Inspiratiemiddag Innovaties voor een cyberweerbaar Nederland

Het Meldingssysteem voor Relevante Informatiedetectie (MRI) is een innovatief systeem dat organisaties ondersteunt bij het filteren en identificeren van cyberdreigingsinformatie. MRI vermindert de informatie-overload van cybersecurityteams met 97,6% door met slimme technologie alleen relevante meldingen te tonen. Hierdoor kunnen organisaties sneller en gerichter op dreigingen reageren en lopen ze minder risico om kritieke dreigingsinformatie te missen.

Dit project heeft als doel een nieuwe categorie product in de cybersecuritysector te introduceren, namelijk een Collaborative Platform for Threat Research (CPTR). Dit platform stelt gebruikers in staat om veilig intern, extern en met verschillende organisaties en onderzoekers samen te werken. Dit wordt gedaan door middel van het (geautomatiseerd) verzamelen, delen en analyseren van cybersecurity threat informatie, en verschaft gebruikers meer context en informatie over urgentie van bedreigingen. De tweede fase van dit project is nodig voor vervolgonderzoek, prototypeontwikkeling, productvalidatie en eerste praktijktesten. Daarnaast wordt er geprobeerd verdere inzichten te verkrijgen in de gebruikersbehoeften en marktvalidatie.

NL-CTI automatiseert de herkenning van digitale criminaliteit door jonge gelegenheidscriminelen, die vanaf (semi-)publieke netwerken aanvallen uitvoeren. Het systeem vergroot de pakkans door onbekende aanvallers te identificeren en bewijsmateriaal automatisch te verzamelen. Opsporingsdiensten worden hierdoor efficiënter en kunnen slachtoffers ondersteunen met vooraf ingevulde aangiftes. NL-CTI versterkt de digitale weerbaarheid van de samenleving door analyses en toegankelijke rapportages publiek beschikbaar te maken. De tool werkt volledig binnen de geldende wet- en regelgeving, zonder dat derden inzicht krijgen in de werkwijze van opsporingsdiensten, en draagt daarmee bij aan een veiliger digitaal klimaat.

In dit project wordt een nieuwe neutrale informatiedeelapplicatie ontwikkeld om statistieken en context van cyberincidenten in de private sector anoniem te kunnen delen. Dit wordt in de applicatie vertaald naar security event logs in IoC-documenten. Zo kan breder worden geobserveerd of aanvallen daadwerkelijk elders optreden en uit meerdere contexten lering worden getrokken. Via deze geanonimiseerde feedbackloops leren de systemen autonoom van elkaar over de risico’s en de zwaarte van aanvallen en cyberincidenten.

Het (Tiger Eye Autonoom Dreiging Informatie Publicatie Platform) TEADIPP project heeft als doel een systeem te ontwikkelen die de klanten van Onyx Cybersecurity waarschuwt zodra er wereldwijd een kwetsbaarheid wordt ontdekt die een potentieel risico vormt voor hun organisatie. Doordat de tool slim omgaat met de informatie zal de ondernemer niet voor elke kwetsbaarheid een waarschuwing krijgen, maar alleen voor de kwetsbaarheden die gelden voor de organisatie, uitgebreid met een handleiding en tips om de kwetsbaarheid op te lossen. TEADIPP geeft de ondernemer rust zodat de focus bij de organisatie kan blijven.

Organisaties die digitaal weerbaar willen blijven, besteden steeds meer tijd aan het oplossen van het groeiende aantal netwerkkwetsbaarheden. Naast inzicht in deze netwerkkwetsbaarheden is er ook behoefte aan direct toepasbare oplossingen om risico's te beperken. De netwerkkwetsbaarhedenscanner van Cybersmart Security genereert, naast identificatie van netwerkkwetsbaarheden, automatisch gedetailleerde verbeterplannen. Ze bevatten stap-voor-stap instructies op 'copy-paste' niveau, specifiek afgestemd op het platform (Windows, Linux, etc.) en de gebruikte diensten (zoals Postfix of Apache). De verbeterplannen zijn beschikbaar via een centraal klantenportaal met een KPI-dashboard waarmee het oplossen van netwerkkwetsbaarheden wordt gemonitord. Het resultaat: cyberdreigingen worden sneller opgelost en organisaties blijven weerbaar tegen cyberaanvallen.

Binnen Nederland is een toenemende dreiging van cybercriminaliteit en cyberaanvallen door diverse actoren. In het bijzonder vormen kleinere bedrijven en vitale infrastructuur, met zowel IT als OT systemen, kwetsbare groepen op het gebied van cybersecurity. Echter ontbreekt het momenteel aan betaalbare en passende cybersecurityoplossingen voor kleine ondernemers. Met Cyberwall wil het bedrijf een betaalbaar, autonoom, universeel en 'plug & play' netwerkbeveiligingsapparaat en bijbehorende dienstverlening ontwikkelen gericht op de beveiliging van Nederlandse mkb’ers om het risico en de impact van cyberaanvallen te verkleinen en hen meer cyberweerbaar maken.

Het Nederlandse bedrijfsleven is zich bewust van de kwetsbaarheid van IT/OT-systemen, die cruciaal zijn voor vitale infrastructuren en bedrijven die afhankelijk zijn van proces automatisering. Het realiseren van blijvende bescherming blijft echter een uitdaging. OT-systemen, die fysieke processen beheren, vormen doorgaans het hart van elk tuinbouwbedrijf. Bovendien worden zij in toenemende mate verbonden met IT-systemen voor digitale besturing. Dit maakt dat ze een aantrekkelijk doelwit zijn voor kwaadwillende aanvallen.

Het project ontwikkelt een cybersecurity decision support systeem met generatieve AI, die ze aanbieden als dienst voor het mkb in de tuinbouwsector. Deze dienst maakt het duiden en rapporteren van security-incidenten toegankelijk voor technisch minder onderlegde gebruikers. Dit resulteert in snellere reacties, minder schade en lagere kosten.

Dit project ontwikkelt een autonoom systeem voor aanvalsdetectie en netwerkbeveiliging voor IT/OT-netwerken die essentieel zijn voor de Nederlandse samenleving. De beoogde innovatie richt zich op het autonoom en snel scheiden van onbekende cybersecuritydreigingen en kwaadwillende actoren ('malicious agents') van regulier netwerkverkeer en systeemaanpassingen binnen missiekritische IT/OT-systemen.