Cybersecurity: een kat-en-muisspel

Digitalisering groeit, maar daarbij helaas het aantal cyberaanvallen ook. In een interview met Joris Mellens, docentonderzoeker en Annette Dupree, projectleider, vertellen zij over het programma Cybersecurity Noord-Nederland en hetgeen onderzoekers, docenten en studenten daarin vanuit de Hanzehogeschool Groningen doen. Cybersecurity Noord-Nederland is erop gericht het Noord-Nederlandse MKB te helpen digitaal weerbaarder te worden.

Het gaat daarbij niet alleen om de veiligheid van de bedrijven zelf, maar (vooral) ook om de veiligheid van de consumentenproducten en slimme apparaten (Internet of Things) die zij ontwikkelen of verkopen. Er worden steeds meer slimme apparaten ontwikkeld, ook door ondernemingen zonder een achtergrond in de IT. Zo ontstaan er voor hackers meer mogelijkheden om in te breken. 

Binnen Cybersecurity Noord-Nederland lopen verschillende deelprojecten tegelijk. Ten eerste wordt bij de Hanzehogeschool onder de titel ‘Security by Design’ nu vooral gewerkt aan oplossingen om veiligheid vanaf de bron aan te pakken. Al bij de ontwikkeling van producten en slimme apparaten wordt gezorgd voor ingebouwde veiligheid door de firm- en software goed te beveiligen. Ten tweede worden studenten opgeleid om goed beveiligde software te ontwikkelen. Dit doen ze zoveel mogelijk in samenwerking met MKB-ondernemers die de producten ontwikkelen of verkopen. Ten derde is er een Internet of Things’ testlab in opbouw, waar slimme apparaten en producten op lekken kunnen worden getest en er komen verschillende trainingen voor ict-professionals in het kader van het programma.

Op dit moment werken er vanuit de Hanzehogeschool voornamelijk onderzoekers, docenten en  studenten vanuit de ICT-opleidingen en HBO-Rechten aan dit project. Vanuit Rechten wordt gekeken naar de juridische vraagstukken, zoals privacy en aansprakelijkheid. Inmiddels haken ook studenten Communicatie aan, rondom de vraag hoe je MKB-ondernemers kunt bereiken over dit thema. En dat is best lastig. Joris Mellens licht toe: “In theorie en vanuit de techniek kun je heel goed weten wat nodig is. Maar dat in de praktijk doen, de implementatie dus, is best lastig, want veiligheid is ook erg afhankelijk van gedrag”.  Dat nu verschillende vakgebieden en opleidingen daarin samen werken, kun je echt wel een succes noemen. ‘’Het is mooi om te zien dat er nu echt samenwerking is tussen de verschillende disciplines, zoals tussen de juridische- en de ICT onderzoekers’’ aldus Annette Dupree.

Met onze tijdens de corona-crisis toegenomen online activiteiten, heeft internetcriminaliteit ook een enorme vlucht genomen. Het belang van digitale veiligheid en een programma als Cybersecurity Noord-Nederland is daarmee nog eens extra onderstreept. Corona biedt de onderzoekers in het project ook kansen: er wordt bijvoorbeeld onderzoek gedaan daar de privacy van de Corona-app. Daarnaast heeft corona natuurlijk ook invloed op het werk binnen het project. Joris Mellens geeft aan dat er door thuiswerken minder ruimte is voor informele kennisontwikkeling en -uitwisseling. Ook moet je explicieter alles plannen, want spontante ontmoetingen komen natuurlijk minder voor.

Digitalisering ontwikkelt zich snel en de dreigingen ontwikkelen mee. Ongetwijfeld leidt dit tot weer nieuwe focuspunten in het project. Daarvoor kan dan worden voortgebouwd op de resultaten van de deelprojecten die tegen die tijd zijn opgeleverd.  Joris Mellens schets de praktijk:  ‘’Als verdediger beveilig je de hele linie, terwijl een cyberaanval heel gericht op één doelwit kan zijn. Daarmee heb je altijd een achterstand op de aanvaller. Het is een beetje een kat-en-muisspel, wat dit onderwerp en het project juist heel interessant maakt.’’

Heeft u vragen of bent u een MKB-ondernemer en wilt u graag meewerken aan een security scan of onderzoek? Stuur dan een mailtje naar dsh@org.hanze.nl. Wilt u meer weten over dit programma? Bekijk dan deze pagina.

In het programma Cybersecurity Noord-Nederland werken Rijksuniversiteit Groningen, Hanzehogeschool Groningen, Noorderpoort, Alfacollege, TNO en de Stichting Cybersecurity Centrum Noord-Nederland samen om het MKB te helpen digitaal weerbaarder te worden. Het programma Cybersecurity Noord-Nederland komt tot stand met financiering van de provincie Groningen.