TNO wint prestigieuze Amerikaanse prijs voor onderzoek cybersecurity informatiedeling

Thema:
Kritieke digitale infrastructuur
Cyberrisico's en keteneffecten
Nationale cyberweerbaarheid
Nationale veiligheid
Veilig data delen
Veilige samenleving
30 september 2020

Gijzelsoftware, een DDoS-aanval, of een hack op gevoelige gegevens. Het aantal cyberdreigingen is de jaren explosief toegenomen. Om de samenleving weerbaarder te maken tegen cyberdreigingen, is het delen van cybersecurity informatie tussen organisaties van groot belang. Het helpt organisaties risico’s beter in te kunnen schatten en passende maatregelen te treffen.

hall-of-fame-award-class-2020
TNO projectteam met v.l.n.r. Martijn Wessels, Ignas Melman, Allard Kernkamp, Petra Vermeulen, Tom van Schie, Theo van Ruijven en Tjarda Krabbendam-Hersman (niet op de foto).

TNO doet daarom in samenwerking met diverse partners (DTC, NCSC, EU - ENISA) onderzoek naar cybersecurity informatiedeling. In het kader van dit onderzoek met het DTC heeft TNO nu de prestigieuze 2020 “Information Sharing Hall of Fame” Award gewonnen. Deze Amerikaanse prijs wordt jaarlijks toegekend door de ISAO Standards Organization. De organisatie was zeer onder de indruk van onderzoek dat TNO heeft gedaan naar cybersecurity informatiedeling voor het bedrijfsleven in de niet-vitale sector: “The selection committee was extremely impressed with all that TNO has done on behalf of the information sharing community and believe that the award is well deserved.”

De ISAO Standards Organization

De ISAO Standards Organization is niet zomaar een organisatie. Sinds de oprichting in 2015 door het Department of Homeland Security, is de organisatie is inmiddels uitgegroeid tot een toonaangevende standaard op het gebied van cybersecurity informatiedeling, door het koppelen van initiatieven uit binnen- en buitenland en met als doel te inspireren en van elkaar te leren. Ieder jaar reikt de ISAO Standards Organization tijdens de Information Sparing Conference prijzen (“awards”) uit voor impactvolle initiatieven. Dit jaar heeft TNO de award voor de “Organizations category” gewonnen.

Het onderzoek

Het doel van het onderzoek was om kennis op te bouwen voor het Digital Trust Center (DTC) en haar doelgroepen, zoals de DTC samenwerkingsverbanden. De opgebouwde kennis helpt bedrijven via het DTC gevormde samenwerkingsverbanden bij het inrichten, ontwikkelen en verbeteren van cybersecurity informatiedeling. Het onderzoek richtte zich op verschillende aspecten van cybersecurity informatiedeling:

  • Soorten cybersecurity informatie
  • Classificatie van deelnemers
  • Doelgroep specificering
  • Platform
  • Interactievormen
  • Rollen & taken
tno_isao_
Methode 'Informatiedeling binnen de keten'

De resultaten

In 2018 zijn voor de eerste vier aspecten notities opgeleverd bij het DTC. In 2019 en 2020 is het aspect 'soorten cybersecurity informatie' verdiept en is onderzoek gedaan naar de aspecten 'interactievormen' en 'rollen & taken'. De resultaten van het onderzoek zijn verwerkt tot de “Informatiedeling binnen de keten – Methode”. De methode ondersteunt een stapsgewijze analyse van cybersecurity informatiedeling binnen een samenwerkingsverband. Aan de hand van 6 stappen kan cybersecurity informatiedeling worden geanalyseerd en (door)ontwikkeld.

Het TNO projectteam en het DTC zien de gewonnen prijs als een grote erkenning van het werk, en als een grote motivatie om het belang van cybersecurity informatiedeling blijvend onder de aandacht te brengen. Onze dank gaat uit naar de DTC samenwerkingsverbanden* die gedurende het onderzoek hebben meegewerkt.

*De meewerkende samenwerkingsverbanden zijn: Cyber Weerbaarheidcentrum Brainport(Alexis Barron / Sandra Konings), Cyber Security Programma Noordzeekanaalgebied(Belle Webster), Cybersecurity Maakindustrie (Liesbeth Holterman, CCM), CYSSEC(Fokko Dijksterhuis), en FERM (Ward Veltman).

Meer weten?

Download de samenvatting over de 'Informatiedeling binnen de keten' methode