Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste...

6
TNO is op verschillende manieren actief in cyberspace, bijvoorbeeld om het veiligheidsbewustzijn te vergroten, de techniek te verfijnen om hacks op te sporen en om de bescherming van vitale infrastructuur te verhogen. Veel organisaties werken met gevoelige data en ICT-afhankelijke bedrijfsprocessen die kwetsbaar zijn voor cyberaanvallen en cybercriminaliteit. De gevolgen van een cyberaanval kunnen ernstig zijn. Een dag niet kunnen pinnen is misschien alleen maar vervelend, maar wat als de drink- watervoorziening of de elektriciteit langdurig uitvalt? En weten we zeker dat onze gegevens bij de bank nog wel in veilige handen zijn? ICT is overal, soms zelfs zonder dat we er ons van bewust zijn. Dat brengt ons veel positiefs, maar tegelijkertijd zorgt de groeiende afhankelijkheid van ICT voor nieuwe dreigingen en kwetsbaarheden. Cyberaanvallen worden al tijden niet alleen maar uitgevoerd vanuit zolderkamertjes. Het gaat ook om georganiseerde misdaad, een zwarte economie en een concrete dreiging gericht op onze vitale infrastructuur, mogelijkerwijs zelfs door statelijke actoren. Tegelijkertijd is een veilige en veerkrachtige cyberspace een randvoorwaarde voor ICT-gedreven innovaties, welvaart en een duurzame econo- mie. TNO innoveert voor een veilige en veerkrachtige cyberspace. Daarom moeten we zorgen dat onze cyberspace bestand is tegen aanvallen en criminaliteit. Veilig en robuust. Bij TNO denken we dat het kan. Maar hoe? Bijvoorbeeld door het verzamelen van feiten en statistieken over onder meer economische effecten van cyberrisico’s en -strategieën. Maar ook door het voorspellen van de effecten van cyber- aanvallen en cybercriminaliteit in complexe ketens en vitale infrastructuur. En door het ontwikkelen van methoden, tactieken en strategieën voor offensieve cyberoperaties. INNOVEREN VOOR EEN VEILIGE EN VEERKRACHTIGE CYBERSPACE INNOVEREN VOOR EEN VEILIGE EN VEER- KRACHTIGE CYBERSPACE

Transcript of Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste...

Page 1: Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste cyber-space kent drie pijlers: onze cybeRambiTie ... virtuele ICT-omgevingen te creëren

TNO is op verschillende manieren actief in cyberspace, bijvoorbeeld om het veiligheidsbewustzijn te vergroten, de techniek te verfijnen om hacks op te sporen en om de bescherming van vitale infrastructuur te verhogen.

Veel organisaties werken met gevoelige data en ICT-afhankelijke bedrijfsprocessen die kwetsbaar zijn voor cyberaanvallen en cybercriminaliteit. De gevolgen van een cyberaanval kunnen ernstig zijn. Een dag niet kunnen pinnen is misschien alleen maar vervelend, maar wat als de drink-watervoorziening of de elektriciteit langdurig uitvalt? En weten we zeker dat onze gegevens bij de bank nog wel in veilige handen zijn?

ICT is overal, soms zelfs zonder dat we er ons van bewust zijn. Dat brengt ons veel positiefs, maar tegelijkertijd zorgt de groeiende afhankelijkheid van ICT voor nieuwe dreigingen en kwetsbaarheden. Cyberaanvallen worden al tijden niet alleen maar uitgevoerd vanuit zolderkamertjes. Het gaat ook om georganiseerde misdaad, een zwarte economie en een concrete dreiging gericht op onze vitale infrastructuur, mogelijkerwijs zelfs door statelijke actoren. Tegelijkertijd is een veilige en veerkrachtige cyberspace een randvoorwaarde voor ICT-gedreven innovaties, welvaart en een duurzame econo-mie. TNO innoveert voor een veilige en veerkrachtige cyberspace.

Daarom moeten we zorgen dat onze cyberspace bestand is tegen aanvallen en criminaliteit. Veilig en robuust. Bij TNO denken we dat het kan. Maar hoe?

Bijvoorbeeld door het verzamelen van feiten en statistieken over onder meer economische effecten van cyberrisico’s en -strategieën. Maar ook door het voorspellen van de effecten van cyber-aanvallen en cybercriminaliteit in complexe ketens en vitale infrastructuur. En door het ontwikkelen van methoden, tactieken en strategieën voor offensieve cyberoperaties.

INNOVErEN VOOr EEN VEIL IGE EN VEErKr aCHTIGE CYBErSPaCE

INNOVEREN VOOR EEN VEILIGE EN VEER-KRACHTIGE CYBERSPACE

Page 2: Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste cyber-space kent drie pijlers: onze cybeRambiTie ... virtuele ICT-omgevingen te creëren

INNOVErEN VOOr EEN VEIL IGE EN VEErKr aCHTIGE CYBErSPaCE

1. Maatschappelijke sturing: maatschappij en haar burgers beter in staat stellen om zich actief te beschermen tegen cyberdreigingen.

2. Veiligheid van infrastructuren: veiligheid en continuïteit voor gebruikers en aanbieders van cyberinfrastructuur, gericht op vitale sectoren, bedrijfsleven en overheid.

3. Cyber als middel: actief gebruik van capaciteiten en middelen in cyberspace, gericht op Defensie en opsporingsdiensten.

Lab. TNO heeft de visie dat door onder-zoek, innovatie en vernieuwing cyber security stapsgewijs verder kan worden gebracht. De komende jaren wil TNO daarom samen met partijen uit de gouden driehoek van overheid, kennisinstellingen en bedrijven in meerjarige onderzoeks-programma’s werken aan integrale oplossingen voor cyber security.

De Rol van Tno in cybeR secuRiTyDe strategie van TNO bij het onderzoek naar en de ontwikkeling van kennis en tools voor een veilige en robuuste cyber-space kent drie pijlers:

onze cybeRambiTieTNO innoveert voor een veilige cyberspace. Een cyberspace die veerkrachtig is en bestand is tegen verstoringen en criminali-teit. Een cyberspace die innovatie, de economie én de nationale veiligheid bevordert.

onze cybeRvisieCyber security is een complex samenspel van vraagstukken, zoals: is de software veilig ontworpen? En hoe zit dat met de hardware? Gaan mensen er veilig mee om? Het gaat niet alleen om techniek, maar ook om menselijk gedrag, om de manier waarop organisaties met hun cyber security omgaan en om de psychische impact van cyberdreiging op maatschappelijk niveau. Kortom, het gaat over de combinatie van mens, organisatie, techniek, proces en besturing. Wij geloven in een praktische aanpak samen met andere partijen. Dit doen we door te onderzoeken en ontwikke-len, onder andere in ons Cyber Security

‘INNOVEREN IN CYBER SECuRITY VRAAGT Om INTENSIEVE SAmENwERKING’

Page 3: Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste cyber-space kent drie pijlers: onze cybeRambiTie ... virtuele ICT-omgevingen te creëren

INNOVErEN VOOr EEN VEIL IGE EN VEErKr aCHTIGE CYBErSPaCE

Page 4: Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste cyber-space kent drie pijlers: onze cybeRambiTie ... virtuele ICT-omgevingen te creëren

INNOVErEN VOOr EEN VEIL IGE EN VEErKr aCHTIGE CYBErSPaCE

1. maatschappelijke sturingCyber security is een maatschappelijk vraagstuk. De potentiële schade door cyberaanvallen en cybercriminaliteit is groot, net als de te verwachten maatschap-pelijke ontwrichting. TNO wil – vanuit een herkenbare en zichtbare positie in het cyberdomein – zorgen voor veerkracht van onze maatschappij. Dat doen we door de weerbaarheid van de samenleving tegen cyberdreigingen te vergroten. Door feiten en fictie te duiden zorgt TNO bovendien dat de perceptie van veiligheid door burgers toeneemt. Door nationaal en internationaal op strategisch niveau de cyberinnovatie-agenda te bepalen, vergroot TNO het maatschappelijk bewustzijn van cyberdrei-gingen en zorgen we voor de noodzakelijke impact en verandering.

2. veiligheid van infrastructurenHet moet zonder verstoringen. De gebrui-kers van cyberinfra in de vitale sectoren zoals banken (en daarbuiten) willen continuïteit. TNO biedt innovatieve oplossingen op basis van techniek, beleid, processen en de organisatie om die continuïteit te garanderen. TNO onder-steunt gebruikers en providers bij het managen van hun cyberrisico’s. Of het nu om een enkel bedrijf gaat, waar bedrijfsre-sultaat, bedrijfsreputatie en wet- en regelgeving een belangrijke rol spelen of om robuustheid in ketens en netwerken en de maatschappij als geheel. In een maatschappij die weerbaar is tegen cyberaanvallen en cybercriminaliteit ontstaat vanzelf vertrouwen.

3. cyber als middelHet is voor Nederland van belang om een eigen Defensiecybercapaciteit te ontwikke-len en in te voeren. Bij TNO werken we er iedere dag aan om te zorgen dat dat ook gebeurt. TNO acteert hier als innovatieve partner die helpt cyberspionage en cybercriminaliteit actief te bestrijden. TNO is dé partner van Defensie in het opzetten van een eigen Cyber Command.

OPLEIdING EN TRAINING CYBER dEfENCE Steeds vaker ziet Defensie zich gecon-fronteerd met bedreiging van haar netwerken en informatie. Samen met een aantal marktpartijen ontwikkelde TNO de Cyber awareness Trainer, een curriculum aan trainingen dat cyber security bij Defensiepersoneel op het netvlies moet brengen. recentelijk nam Defensie het product in gebruik.

NIEuwE dREIGINGENSamen met de Stichting Internet Domeinnamen Nederland (SIDN) onderzoekt TNO of het mogelijk is om een algoritme te ontwikkelen om het risico van misbruik van een specifieke internet-domeinnaam in te schatten, omdat de naam sterk lijkt op andere domeinnamen. Dat maakt het mogelijk de nepdomein-naam te misbruiken voor bijvoorbeeld phishing of voor het verzamelen van e-mail die naar het nepdomein wordt verstuurd (typosquatting).

CYBER ATTACK dETECTOREen advanced Persistent Threat (aPT) is een gerichte spionageaanval, die door reguliere ICT-beveiligingssoftware niet wordt gedetecteerd. Dergelijke aanvallen zorgen echter voor specifieke karakteris-tieken in het netwerkverkeer. En die zijn met statistische methoden wél te detecteren. In dit project ontwikkelde TNO algoritmen die een aPT herkennen.

samenweRken meT anDeRe paRTijenInnoveren in cyber security doen wij niet alleen. Daarvoor is intensieve samenwerking noodzakelijk met hogescholen, universiteiten, kennisinstellingen en operationele partijen. Nationaal en internationaal. TNO is actief lid van een groot aantal samenwerkingsverbanden, zowel binnen als buiten Nederland, waaronder het European Network for Cyber Security (ENCS), the Hague Security Delta (HSD), het ICT Innovatieplatform Veilig Verbonden (IIP VV), het Privacy & Identity Lab. Ook participeren we internationaal, onder meer in het zevende kaderprogramma voor onderzoek van de EU, maken we deel uit van het EU NIS publiek-private platform en werken we samen met vele anderen in de European Organisation for Security (EOS).

‘IN EEN mAATSCHAPPIj dIE wEERBAAR IS TEGEN CYBERdREIGING ONTSTAAT VANzELf VERTROuwEN’

Page 5: Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste cyber-space kent drie pijlers: onze cybeRambiTie ... virtuele ICT-omgevingen te creëren

INNOVErEN VOOr EEN VEIL IGE EN VEErKr aCHTIGE CYBErSPaCE

HeT cybeR secuRiTy labHet TNO Cyber Security Lab (CSL) in Den Haag is een dedicated facility voor innovatief en experimenteel onderzoek naar een veilige en veerkrachtige cyber-space. We gebruiken dit met andere partijen uit de gouden driehoek van overheid, kennisinstellingen en bedrijfsleven.

In het CSL komt alles samen: bestaande en nieuwe technologieën, gedragsbeïnvloe-

ding, big data, processen en procedures, menselijke competenties, techniek, software en hardware. Omdat cyber security vraagt om een integrale, multidis-ciplinaire aanpak. Hier ontmoeten cyberonderzoekers en ontwikkelaars elkaar en vinden demo’s plaats door TNO en samenwerkende bedrijven. Hier onderzoe-ken we samen met andere partijen en onze opdrachtgevers hoe we de cyberspace het best kunnen beveiligen en veerkrachtiger maken. Voor, tijdens en na een incident.

De technische infrastructuur van het CSL omvat onder meer gescheiden netwerk-segmenten en servers, ‘vuil’ (ongefilterd) internetverkeer, systemen voor network traffic generation, Security Information & Event Management-systemen (SIEM) en systemen die gevoelig zijn voor cyberaan-vallen en cybercriminaliteit. Deze infrastructuur stelt ons in staat om snel virtuele ICT-omgevingen te creëren waarin we experimenteren met de effecten van malware op de verschillende systemen.

‘IN HET CYBERLAB KOmT ALLES SAmEN’

Page 6: Innoveren voor een veilige en veerkrachtige cyberspace€¦ · tools voor een veilige en robuuste cyber-space kent drie pijlers: onze cybeRambiTie ... virtuele ICT-omgevingen te creëren

TNO.NL

TNOTNO is een onafhankelijke innovatie-organi-satie. We verbinden mensen en kennis ominnovaties te creëren die de concurrentie-kracht van bedrijven en het welzijn van de samenleving duurzaam versterkt. TNO focust haar inspanningen op 7 thema’s: Gezond Leven, Industriële Innovatie, Energie, Mobiliteit, Gebouwde Omgeving, Informatiemaatschappij en Integrale Veiligheid.

MEEr WETEN?Wilt u meer weten over wat TNO kan betekenen op het gebied van cyber security? Neem dan contact met ons op.

CONTaCTRobin de HaasT 088 866 39 14E [email protected]/cybersecurity

INNOVErEN VOOr EEN VEIL IGE EN VEErKr aCHTIGE CYBErSPaCE