Publieke samenvattingen Subsidieregeling Cyberweerbaarheid

Inmiddels zijn alle ingediende voorstellen beoordeeld. Uit deze beoordeling komen de volgende 6 projecten als beste naar voren, die snel starten.

Stichting The Hague Security Delta: cyberweerbaarheid Greenport West-Holland

Door toenemende digitalisering van de tuinbouw en de opkomst van Internet of Things, krijgen ook steeds meer ondernemers binnen de tuinbouw te maken met cyberincidenten. De gevolgen hiervan lopen uiteen van het betalen van losgeld om weer toegang te krijgen tot het eigen bedrijfsnetwerk, tot de uitval van faciliteiten waardoor de onderneming stil komt te liggen. Door de ingewikkelde ketenafhankelijkheid binnen de glastuinbouwsector (toelevering, teelt en handel) heeft de hele sector er last van als ketenpartners niet kunnen leveren door een cyberincident. Het cyberweerbaarheidscentrum Greenport West-Holland wordt hét regionale expertisecentrum en informatieknooppunt rond cybersecurity-vraagstukken binnen de hele keten van het tuinbouwcluster. Dit kan door samenwerking tussen:

• bedrijven die een belangrijke plek hebben in de ketenregie (telersverenigingen, coöperaties, grote handelshuizen);
• kennisinstellingen;
• overheden; en
• cybersecurity-dienstverleners.

De belangrijkste functies van het cyberweerbaarheidscentrum (CWC) in eerste instantie: het geven van relevante en duidelijke informatie, zodat bedrijven maatregelen kunnen nemen om cyberincidenten te voorkomen. Ook stimuleert het CWC dat bedrijven elkaar actief onderling informeren over cyberdreigingen, zodat bedrijven van elkaar leren. Daarnaast onderzoekt het CWC hoe organisaties kunnen bewegen om deze informatie te delen en openlijk te praten over risico’s. Greenboard, een samenwerkingsverband van 50 partners binnen Greenport West-Holland (ondernemers, overheden, onderwijs- en kennisinstellingen), steunt dit initiatief.

Stichting ECP: Cyberweerbaar tegen DDos door de nationale Anti-DDos-Coalitie

De nationale Anti-DDoS-Coalitie is een samenwerkingsverband van 17 Nederlandse organisaties uit verschillende sectoren. Denk aan internet service providers (isp's), banken, overheidsinstellingen, en rechtshandhavingsinstanties. Deze organisaties zijn zelf doelwit van DDoS-aanvallen en/of beschikken over veel expertise. Zij bundelen hun krachten om de weerbaarheid op het Nederlandse internet tegen DDoS te vergroten en samen te innoveren voor de (nabije) toekomst.

Een belangrijke voorwaarde voor het vergroten van de weerbaarheid is het realiseren van 1 cross-sectoraal, publiek-privaat aansluitpunt voor alle Nederlandse partijen die DDoS-aanvallen actief bestrijden. Hiervoor zet de coalitie een DDoS-clearinghouse op. Dit is een technische voorziening waarmee deelnemers de aanvalskenmerken van een DDoS automatisch kunnen classificeren en doorgeven aan de andere partijen binnen de coalitie. Om zo informatie snel en op een gestandaardiseerde manier te verspreiden, waardoor andere organisaties gericht maatregelen kunnen nemen. Zowel de huidige deelnemers van de coalitie als de toekomstige deelnemers leveren netwerk-, hosting- of clouddiensten aan het Nederlandse bedrijfsleven. Hierdoor heeft deze centrale aanpak ook direct effect op de 100.000 mkb'ers en grotere bedrijven die de diensten van deze providers voor hun eigen digitale toepassingen gebruiken.

Stichting Dutch Institute for Vulnerability Disclosure: DIVD 2022 - 2024

Het Dutch Institute for Vulnerability Disclosure (DIVD) scant het internet op veelvoorkomende kwetsbaarheden en blootstellingen met een hoge impact, open databanken en zero-day-aanvallen. Deze meldt het DIVD bij de eigenaren van de systemen. Het instituut doet dit voor iedereen, ongevraagd en gratis. Het DIVD levert een belangrijke bijdrage aan de cyberweerbaarheid van Nederland, omdat hiermee ook de organisaties worden bereikt die buiten het Landelijk Dekkend Stelsel (LDS) vallen. Het LDS is een stelsel waarin het Nationaal Cyber Security Centrum en het Digital Trust Center samenwerken met publieke- en private organisaties om informatie en kennis uit te wisselen. Het instituut is ook een platform voor experts van beveiligingsbedrijven die gezamenlijk onderzoek doen om het internet veiliger te maken. Vooral het Nederlandse mkb heeft voordeel van de onderzoeken en adviezen van het DIVD. Het instituut is in de loop van de tijd erg gegroeid. Om deze groei te behouden en onderzoekers te ondersteunen in hun werk zijn betaalde krachten nodig. Stichting DIVD voert daarom hun plan uit met minstens 6 bedrijven.

MMOX: Netwerk voor Risk-Based Cyberweerbaarheid (NRBC)

Het aantal cyberincidenten bij ondernemers in de retail neemt sterk toe. Deze cyberaanvallen kunnen zorgen voor grote financiële- en imagoschade. Retailondernemers hebben te maken met veel financiële transacties en er is relatief veel integratie met externe digitale systemen en andere partijen. Helaas zijn veel van deze ondernemers zich nog niet volledig bewust van de vele risico’s van cybercriminaliteit. In dit project werken 4 franchisenemers in de retail samen. Zij doen dit met cyberveiligheid expert MMOX B.V., die sinds 2015 werkt met een innovatieve, risicogebaseerde cybersecurity-aanpak. ABN AMRO maakt dit project mogelijk, omdat zij een groot netwerk heeft van (retail) eindgebruikers en veel ervaring met het verspreiden van kennis. De partners in dit project willen als retailondernemers en cyberveiligheidsexpert direct samenwerken aan een nieuwe innovatieve blauwdruk voor het verhogen van de cyberweerbaarheid in deze sector. Ook vergroot het de cyberweerbaarheid van de partners direct door een gezamenlijk, herhalend verbeteringsproces. De partners bouwen een nieuw netwerk waarin ondernemers centraal staan: het Netwerk voor Risk-Based Cyberweerbaarheid (NRBC). Hierdoor worden (retail)ondernemers ook in de toekomst sneller en beter geholpen.

Synanta BV.: MBK Cybersecurity Governance

Voorbeelden van tekortschietende cyberweerbaarheid in het mkb verschijnen bijna dagelijks in het nieuws. Ransomware-aanvallen op de gemeente Hof van Twente en Apollo Vredestein laten zien dat geen enkele organisatie ontsnapt aan de maatschappelijke en economische impact van cybercriminaliteit. Het project ‘MKB Cybersecurity Governance Scan’ bepaalt cybersecurity-risico’s op basis van de bestaande cybersecurity quickscan van Novel-T. Novel-T constateert dat bij het merendeel van organisaties die de quickscan aanvragen:

• IT- werkzaamheden worden uitgevoerd door een (vaak lokale) IT partij;
• er geen afspraken worden gemaakt over wie de verantwoordelijkheid draagt voor de verschillende aspecten van cybersecurity; en
• de meeste bedrijven te klein zijn om een eigen Chief Information Security Officer of functionaris gegevensbescherming te hebben.

Het doel is om met bestaande kennisbanktechnologie van Synanta - de quickscan - uit te breiden met een MKB Cybersecurity Governance Scan, om zo organisaties te helpen deze aandachtspunten op te lossen. Deze scan maakt het binnen organisaties duidelijk waar aandachtspunten liggen. Daarnaast is het ook helder wie binnen óf buiten de organisatie verantwoordelijk is voor welke taak om deze aandachtspunten op te lossen. Ook is duidelijk wat te doen bij een cyberincident. De Cybersecurity Governance Scan wordt gebaseerd op de vragen uit de cybersecurity quickscan van Novel-T en de risicoscan die is te vinden op de website van het Digital Trust Center. Doordat het project gebruik maakt van studenten van de Saxion Hogeschool, helpt het ook direct mee om studenten praktijkervaring te geven met cybersecurity bij mkb'ers in de regio. Deze studenten denken inhoudelijk mee én voeren de scan daadwerkelijk uit bij bedrijven om praktijkervaring op te doen vanuit hun studie.

Stichting Cyber Safety Noord Nederland: Verbinden en borgen in Noord Nederland

Digitalisering is een centraal thema dat in veel sectoren voorkomt. Dit is ook terug te zien in nieuw beleid, zoals de Nederlandse Digitaliseringsstrategie en het Digital Europe Programme. Beiden willen het mkb te stimuleren om actie te ondernemen op digitaliseringsvlak. Dit kan alleen als daarbij ook aandacht is voor de cyberweerbaarheid. Systemen en applicaties worden ingewikkelder en beter beveiligd. Tegelijk dringt de cybercrimineel daar slimmer om daar binnen te dringen. Ook speelt de huidige situatie rondom corona een grote rol. Door deze crisis zijn veel werknemers gedwongen thuis aan het werk, kopen we steeds meer artikelen online en vinden bijvoorbeeld medische gesprekken meer plaats via internet. Dit zijn veel extra digitale momenten waar cybercriminelen mogelijkheden krijgen om in te breken.

Voor vooral kleine mbk'ers is een aparte werknemer die zich specifiek bezighoudt met ICT en cyberveiligheid vaak niet haalbaar. De eigenaar of werknemers moeten deze activiteit vaak zelf oppakken. Cyber Safety Noord Nederland (CSNN) is het noordelijk knooppunt van het Digital Trust Center. Kleine mkb'ers zijn zich tot nu toe minder goed bewust van de dreigingen waarmee zij steeds vaker te maken krijgen. CSNN zorgt voor vertrouwde oplossingen van dichtbij voor kleine mkb’ers, zodat zij zelf op een praktische manier zaken kunnen oppakken. Met dit project werkt CSNN aan verdere verankering én uitbreiding van zijn rol voor het mkb door:

• Living Lab Cyberweerbaarheid;
• een platform voor cyberoplossingen; en
• een continue cyberweerbaarheidscampagne.