Cyber Security Technologies
Zie het voor je. Autonome voertuigen die alleen veilige verbindingen met hun omgeving aangaan. Digitale systemen die volautomatisch hackers buitensluiten en schade proberen te repareren. En zorgeloos online ondernemen waarbij concurrentiegevoelige data veilig is. Daarom werken we bij TNO aan cybersecurity. Cyber Security Technologies staat voor veilig werken en leven in onze digitale wereld.
Digitale veiligheid steeds complexer
Technologie ontwikkelt zich razendsnel. Steeds meer apparaten en toepassingen worden aan het internet gekoppeld. We hebben meer digitale gegevens, apps en services dan ooit tevoren. Iedereen en alles is verbonden met elkaar. Consumenten, bedrijven en overheden.
Met die groeiende verwevenheid en complexiteit wordt overzicht houden steeds lastiger. De noodzaak van veilige, betrouwbare en robuuste cybersecurity-oplossingen neemt toe. Want wat vandaag veilig is, is dat morgen misschien niet meer. Bij TNO werken we daarom hard aan de smart cybersecurity-innovaties van morgen.
Cybersecurity een uitdaging voor bedrijven
We lezen het regelmatig in de media: cybersecurity is een voorwaarde om de BV Nederland draaiende te houden. Hele organisaties worden lamgelegd door ransomware-aanvallen. Of grote delen van ons dagelijks leven ontwricht door een cyberaanval.
Hoe zorg je ervoor dat het IT-securitybeleid effectief blijft en bijdraagt aan de doelen van je organisatie? Hoe zorg je dat je voldoende deskundige mensen opleidt, dat medewerkers cyberveilig gedrag vertonen en dat je als organisatie over de juiste kennis en middelen beschikt? De veiligheid van onze informatie- en netwerkmaatschappij is nooit af.
IT innovatie helpt organisaties verder
Daarom blijft TNO innoveren in cybersecurity. En gaan we nieuwe samenwerkingen aan om onze specialistische kennis te delen. Zo leveren we een bijdrage aan het concurrerend vermogen van het Nederlandse bedrijfsleven en een betrouwbare Nederlandse overheid. En werken we mee aan innovaties die Nederland veiliger maken en kansen bieden voor het bedrijfsleven in binnen- en buitenland.
Expertisegroep Cyber Security Technologies
Vanuit de expertisegroep Cyber Security Technologies werken we aan de optimale bescherming van digitale systemen en de informatie in die systemen. We hebben zicht op het totale speelveld van cybersecurity. Daarin selecteren we wat volgens ons de belangrijkste onderwerpen zijn. We hebben veel kennis en ervaring op het gebied van:
- kwetsbaarheden in digitale systemen vinden
- afwijkingen in systeemgedrag detecteren
- het adviseren over het wegnemen van oorzaken van afwijkingen
- manieren vinden om systemen weer operationeel te maken
- de voorgaande processen automatiseren en ze integraal bekijken, afgezet tegen de bedrijfsprocessen van de organisaties die we helpen
Betere cybersecurity door innovaties
Onze kennis en ervaring zetten we in om bedrijven te helpen hun cybersecurity te verbeteren. Dat doen we op verschillende manieren passend bij verschillende situaties.
Ieder digitaal systeem bevat kwetsbaarheden die nog niet bekend zijn bij de ontwikkelaars. Onze expertisegroep ontwikkelt manieren om ontwerpers en cybersecurity experts te ondersteunen. Dit doen we door onbekende kwetsbaarheden in digitale systemen geautomatiseerd op te sporen en te analyseren. En door opsporingstechnieken te onderzoeken die kwetsbaarheden kunnen herkennen vóórdat een digitaal systeem operationeel wordt ingezet.
Het is belangrijk om cyberdreigingen te ontdekken voordat ze de bedrijfsvoering raken. Daarom ontwikkelen we algoritmes en softwareprototypes die dit snel en efficiënt kunnen. Zo onderzoeken we hoe Artificiële Intelligentie (AI) digitale systemen kan beschermen tegen dreigingen door databronnen te analyseren en op zoek te gaan naar verdachte of afwijkende patronen in datastromen.
We werken ook aan oplossingen om te reageren op een (dreigende) aanval. Analyseren wat er aan de hand is, opties bedenken om te reageren, en de beste actie uitvoeren om de aanval te vermijden of te stoppen en zo verdere schade te voorkomen. We ontwikkelen technologie om dergelijke responses zo veel mogelijk geautomatiseerd uit te voeren. Al blijft de samenwerking tussen mens en machine cruciaal voor effectieve en efficiënte cybersecurity operaties.
We richten ons hierbij op proactieve én reactieve response-acties:
- Proactieve response: de organisatie wordt gewaarschuwd over een kwetsbaarheid in de software of over nieuwe veelgebruikte aanvalsmethode. Een analyse moet dan uitwijzen welke schade kan optreden en welke opties er zijn om dit te voorkomen.
- Reactieve response: we reageren op een aanval binnen de infrastructuur van de organisatie. Het is dan zaak verdere schade te voorkomen door de aanvaller de toegang tot de infrastructuur te ontnemen, belaste systemen te isoleren en kwaadaardige software te verwijderen.
We werken ook aan technologie waarmee digitale systemen herstelacties kunnen genereren op basis van besliskunde. Bijvoorbeeld het herstarten van een ‘schone’ applicatie. Of het onderbreken van een potentieel risicovolle download.
In de toekomst zal dit zelf-herstellende concept de gehele digitale infrastructuur van een organisatie beschermen. En zelfs organisatie-overstijgende hersteltechniek bevatten. We richten ons daarbij op het ontwerpen en testen van de meest geschikte combinaties van weerbaarheid en hersteltechnieken.
Samenwerken met TNO aan cybersecurity?
We helpen organisaties en daarmee de maatschappij om stappen te zetten naar een veilig digitaal bestaan. Dat doen we met:
- talentvolle onderzoekers die de randen van bekende kennisvelden onderzoeken en daarover publiceren
- mensen met praktijkervaring die de processen van organisaties met digitale systemen goed snappen
- consultants die vanuit hun overzicht en brede kennisbasis klanten adviseren
- mensen die beschermende concepten kunnen bouwen die zo goed zijn dat klanten ze soms direct willen toepassen in hun eigen beschermingslagen
Wil je samenwerken met TNO aan cybersecurity? Neem dan contact op met Karin Bosch.