SBIR-oproep Autonoom delen van dreigingsinformatie - publieke samenvattingen
In fase 1 van de SBIR-oproep 'Autonoom delen van dreigingsinformatie' zijn 6 winnaars geselecteerd. Zij voeren een haalbaarheidsonderzoek uit naar hun innovatieve ideeën waarmee dreigingsinformatie breder en autonomer gedeeld kan worden.
Schuberg Philis Group B.V. - Feedbackinfrastructuur voor cyber risicoanalyse en netwerk kennisdeling
Dit project onderzoekt de mogelijkheid om een systeem op te zetten dat automatisch cyberincidenten opspoort en deelt met andere systemen. Het systeem deelt en vertaalt automatisch zogenoemde ‘Indicators of Compromise’ (IoC). Dit zijn kenmerken die wijzen op een mogelijke inbraak in een computersysteem. De systemen kunnen via geanonimiseerde feedbackloops van elkaar leren over de risico’s en de zwaarte van aanvallen en cyberincidenten.
Modat B.V. - Collaborative platform for threat research
Modat werkt aan een platform waar mensen veilig kunnen samenwerken aan het onderzoeken van cyberdreigingen. Het platform helpt gebruikers binnen afgeschermde omgevingen dreiginsinformatie te verzamelen, delen en analyseren. Het biedt ook context en geeft aan welke cyberdreigingen het belangrijkst zijn. Modat betrekt potentiële eindgebruikers actief om het platform continu te verbeteren.
Dit haalbaarheidsonderzoek biedt inzicht in de verdere technische ontwikkeling, economische haalbaarheid, gebruikersbehoefte en de invoering van het platform.
Centrum voor Cybersecurity Veiligheid en Technologie - Meldingssysteem voor relevante informatiedetectie
Dit project ontwikkelt een oplossing die informatie uit nieuwsartikelen vertaalt naar bruikbare dreigingsinformatie voor organisaties. Het meldingssysteem zorgt ervoor dat aangesloten organisaties alleen relevante artikelen te zien krijgen, zodat ze snel en doelgericht kunnen reageren op mogelijke dreigingen.
Het systeem maakt hiervoor gebruik van onder meer Natural Language Processing (NLP) en Large Language Models (LLM). NLP is een techniek die computers helpt om menselijke taal te verwerken. LLM zijn grote computermodellen die veel tekst kunnen genereren en analyseren. Via Common Product Enumeration (CPE) wordt de informatie uit de nieuwsartikelen gekoppeld aan de technologieën en systemen die de organisaties gebruiken.
SecureMe2 B.V. - NL-CTI
NL-CTI brengt digitale verdachte kenmerken in kaart die plaatsvinden op semipublieke netwerken, zoals die van onderwijsinstellingen. Cybercriminelen blijven nu nog in 90% van de gevallen buiten beeld. Dit komt onder andere doordat de Nederlandse politie- en handhavingsinstellingen onvoldoende (internationale) data ontvangen. SecureMe2 onderzoekt hiervoor met het project NL-CTI een nieuwe, Nederlandse, oplossing.
Het haalbaarheidsonderzoek richt zich op de technische, economische en juridische uitdagingen om netwerkverkeer te meten en verdachte kenmerken effectiever in te zetten via machine learning; een techniek die computers helpt te leren van data.
Onyx Cyber Security B.V. - Tiger Eye autonoom dreiginginformatie publicatie platform
Onyx werkt aan een platform voor niet-vitale bedrijven in Nederland, dat communiceert en adviseert over cyberdreiging. De vitale bedrijven in Nederland – zoals energiebedrijven en ziekenhuizen – kunnen bedreigingen al herkennen en aanpakken. De meeste andere bedrijven missen deze belangrijke informatie en kennis. Via een abonnement op dit platform kunnen niet-vitale bedrijven informatie en tips krijgen uit de vitale sector. Zo wil het platform ervoor zorgen dat heel Nederland beter beschermd is tegen cyberdreigingen.
Slinger Research and Development B.V. - TrustSECO: een betrouwbaar en veilig wereldwijd software ecosysteem
Organisaties zijn afhankelijk van enorme hoeveelheden softwarepakketten. Dit project wil een systeem (infrastructuur) maken voor informatie over de veiligheid van die softwarepakketten. De infrastructuur bevat informatie over:
- de kwaliteit van de software;
- de kwetsbaarheden van de software;
- de gemeenschap rondom de software; en
- de reputatie van de leverancier.
Vervolgens geeft de infrastructuur de informatie op een gestructureerde manier weer, zodat organisaties weten welke informatie het belangrijkst is en actie kunnen ondernemen. Dankzij deze infrastructuur ontstaat er een veiliger en betrouwbaarder software ecosysteem.
- Ministerie van Economische Zaken