INNOVEREN VOOR EEN VEILIGE EN VEER- KRACHTIGE CYBERSPACE ICT is overal, soms zelfs zonder dat we er ons van bewust zijn. Dat brengt ons veel positiefs, maar tegelijkertijd zorgt de groeiende afhankelijkheid van ICT voor nieuwe dreigingen en kwetsbaarheden. Cyberaanvallen worden al tijden niet alleen maar uitgevoerd vanuit zolderkamertjes. Het gaat ook om georganiseerde misdaad, een zwarte economie en een concrete dreiging gericht op onze vitale infrastructuur, mogelijkerwijs zelfs door statelijke actoren. Tegelijkertijd is een veilige en veerkrachtige cyberspace een randvoorwaarde voor ICT-gedreven innovaties, welvaart en een duurzame economie. TNO innoveert voor een veilige en veerkrachtige cyberspace. TNO is op verschillende manieren actief in cyberspace, bijvoorbeeld om het veiligheidsbewustzijn te vergroten, de techniek te verfijnen om hacks op te sporen en om de bescherming van vitale infrastructuur te verhogen. Veel organisaties werken met gevoelige data en ICT-afhankelijke bedrijfsprocessen die kwetsbaar zijn voor cyberaanvallen en cybercriminaliteit. De gevolgen van een cyberaanval kunnen ernstig zijn. Een dag niet kunnen pinnen is misschien alleen maar vervelend, maar wat als de drinkwatervoorziening of de elektriciteit langdurig uitvalt? En weten we zeker dat onze gegevens bij de bank nog wel in veilige handen zijn? Daarom moeten we zorgen dat onze cyberspace bestand is tegen aanvallen en criminaliteit. Veilig en robuust. Bij TNO denken we dat het kan. Maar hoe? Bijvoorbeeld door het verzamelen van feiten en statistieken over onder meer economische effecten van cyberrisico s en -strategieën. Maar ook door het voorspellen van de effecten van cyberaanvallen en cybercriminaliteit in complexe ketens en vitale infrastructuur. En door het ontwikkelen van methoden, tactieken en strategieën voor offensieve cyberoperaties.
Onze cyberambitie TNO innoveert voor een veilige cyberspace. Een cyberspace die veerkrachtig is en bestand is tegen verstoringen en criminaliteit. Een cyberspace die innovatie, de economie én de nationale veiligheid bevordert. Onze cybervisie Cyber security is een complex samenspel van vraagstukken, zoals: is de software veilig ontworpen? En hoe zit dat met de hardware? Gaan mensen er veilig mee om? Het gaat niet alleen om techniek, maar ook om menselijk gedrag, om de manier waarop organisaties met hun cyber security omgaan en om de psychische impact van cyberdreiging op maatschappelijk niveau. Kortom, het gaat over de combinatie van mens, organisatie, techniek, proces en besturing. Wij geloven in een praktische aanpak samen met andere partijen. Dit doen we door te onderzoeken en ontwikkelen, onder andere in ons Cyber Security innoveren in cyber security vraagt om intensieve samenwerking Lab. TNO heeft de visie dat door onderzoek, innovatie en vernieuwing cyber security stapsgewijs verder kan worden gebracht. De komende jaren wil TNO daarom samen met partijen uit de gouden driehoek van overheid, kennisinstellingen en bedrijven in meerjarige onderzoeksprogramma s werken aan integrale oplossingen voor cyber security. De rol van TNO in cyber security De strategie van TNO bij het onderzoek naar en de ontwikkeling van kennis en tools voor een veilige en robuuste cyberspace kent drie pijlers: 1. Maatschappelijke sturing: maatschappij en haar burgers beter in staat stellen om zich actief te beschermen tegen cyberdreigingen. 2. Veiligheid van infrastructuren: veiligheid en continuïteit voor gebruikers en aanbieders van cyberinfrastructuur, gericht op vitale sectoren, bedrijfsleven en overheid. 3. Cyber als middel: actief gebruik van capaciteiten en middelen in cyberspace, gericht op Defensie en opsporingsdiensten.
1. Maatschappelijke sturing Cyber security is een maatschappelijk vraagstuk. De potentiële schade door cyberaanvallen en cybercriminaliteit is groot, net als de te verwachten maatschappelijke ontwrichting. TNO wil vanuit een herkenbare en zichtbare positie in het cyberdomein zorgen voor veerkracht van onze maatschappij. Dat doen we door de weerbaarheid van de samenleving tegen cyberdreigingen te vergroten. Door feiten en fictie te duiden zorgt TNO bovendien dat de perceptie van veiligheid door burgers toeneemt. Door nationaal en internationaal op strategisch niveau de cyberinnovatieagenda te bepalen, vergroot TNO het maatschappelijk bewustzijn van cyberdreigingen en zorgen we voor de noodzakelijke impact en verandering. In een maatschappij die weerbaar is tegen cyberdreiging ontstaat vanzelf vertrouwen 2. Veiligheid van infrastructuren Het moet zonder verstoringen. De gebruikers van cyberinfra in de vitale sectoren zoals banken (en daarbuiten) willen continuïteit. TNO biedt innovatieve oplossingen op basis van techniek, beleid, processen en de organisatie om die continuïteit te garanderen. TNO ondersteunt gebruikers en providers bij het managen van hun cyberrisico s. Of het nu om een enkel bedrijf gaat, waar bedrijfsresultaat, bedrijfsreputatie en wet- en regelgeving een belangrijke rol spelen of om robuustheid in ketens en netwerken en de maatschappij als geheel. In een maatschappij die weerbaar is tegen cyberaanvallen en cybercriminaliteit ontstaat vanzelf vertrouwen. 3. Cyber als middel Het is voor Nederland van belang om een eigen Defensiecybercapaciteit te ontwikkelen en in te voeren. Bij TNO werken we er iedere dag aan om te zorgen dat dat ook gebeurt. TNO acteert hier als innovatieve partner die helpt cyberspionage en cybercriminaliteit actief te bestrijden. TNO is dé partner van Defensie in het opzetten van een eigen Cyber Command. Opleiding en Training Cyber Defence Steeds vaker ziet Defensie zich geconfronteerd met bedreiging van haar netwerken en informatie. Samen met een aantal marktpartijen ontwikkelde TNO de Cyber Awareness Trainer, een curriculum aan trainingen dat cyber security bij Defensiepersoneel op het netvlies moet brengen. Recentelijk nam Defensie het product in gebruik. Samenwerken met andere partijen Innoveren in cyber security doen wij niet alleen. Daarvoor is intensieve samenwerking noodzakelijk met hogescholen, universiteiten, kennisinstellingen en operationele partijen. Nationaal en internationaal. TNO is actief lid van een groot aantal samenwerkingsverbanden, zowel binnen als buiten Nederland, waaronder het European Network for Cyber Security (ENCS), the Hague Security Delta (HSD), het ICT Innovatieplatform Veilig Verbonden (IIP VV), het Privacy & Identity Lab. Ook participeren we internationaal, onder meer in het zevende kaderprogramma voor onderzoek van de EU, maken we deel uit van het EU NIS publiek-private platform en werken we samen met vele anderen in de European Organisation for Security (EOS). Cyber Attack Detector Een Advanced Persistent Threat (APT) is een gerichte spionageaanval, die door reguliere ICT-beveiligingssoftware niet wordt gedetecteerd. Dergelijke aanvallen zorgen echter voor specifieke karakteristieken in het netwerkverkeer. En die zijn met statistische methoden wél te detecteren. In dit project ontwikkelde TNO algoritmen die een APT herkennen. Nieuwe dreigingen Samen met de Stichting Internet Domeinnamen Nederland (SIDN) onderzoekt TNO of het mogelijk is om een algoritme te ontwikkelen om het risico van misbruik van een specifieke internetdomeinnaam in te schatten, omdat de naam sterk lijkt op andere domeinnamen. Dat maakt het mogelijk de nepdomeinnaam te misbruiken voor bijvoorbeeld phishing of voor het verzamelen van e-mail die naar het nepdomein wordt verstuurd (typosquatting).
INNOVErEN VOOr EEN VEILIGE EN VEErKraCHTIGE CYBErSPaCE IN HET CYBERLAB KOmT ALLES SAmEN HeT cyber security lab Het TNO Cyber Security Lab (CSL) in Den Haag is een dedicated facility voor innovatief en experimenteel onderzoek naar een veilige en veerkrachtige cyberspace. We gebruiken dit met andere partijen uit de gouden driehoek van overheid, kennisinstellingen en bedrijfsleven. In het CSL komt alles samen: bestaande en nieuwe technologieën, gedragsbeïnvloeding, big data, processen en procedures, menselijke competenties, techniek, software en hardware. Omdat cyber security vraagt om een integrale, multidisciplinaire aanpak. Hier ontmoeten cyberonderzoekers en ontwikkelaars elkaar en vinden demo s plaats door TNO en samenwerkende bedrijven. Hier onderzoeken we samen met andere partijen en onze opdrachtgevers hoe we de cyberspace het best kunnen beveiligen en veerkrachtiger maken. Voor, tijdens en na een incident. De technische infrastructuur van het CSL omvat onder meer gescheiden netwerksegmenten en servers, vuil (ongefilterd) internetverkeer, systemen voor network traffic generation, Security Information & Event Management-systemen (SIEM) en systemen die gevoelig zijn voor cyberaanvallen en cybercriminaliteit. Deze infrastructuur stelt ons in staat om snel virtuele ICT-omgevingen te creëren waarin we experimenteren met de effecten van malware op de verschillende systemen.
TNO.NL TNO TNO is een onafhankelijke innovatie-organisatie. We verbinden mensen en kennis om innovaties te creëren die de concurrentiekracht van bedrijven en het welzijn van de samenleving duurzaam versterkt. TNO focust haar inspanningen op 7 thema s: Gezond Leven, Industriële Innovatie, Energie, Mobiliteit, Gebouwde Omgeving, Informatiemaatschappij en Integrale Veiligheid. Meer weten? Wilt u meer weten over wat TNO kan betekenen op het gebied van cyber security? Neem dan contact met ons op. Contact Robin de Haas T 088 866 39 14 E robin.dehaas@tno.nl tno.nl/cybersecurity