Onderzoeksinstituut TNO gaat de strijd aan met cyberdreigingen door het opzetten van het eigen Cyber Security Lab (CSL). Het CSL is ingericht om de uitdagingen in cybersecurity integraal en multidisciplinair aan te gaan. TNO biedt met het CSL naast zijn bestaande expertise nu ook de technische faciliteiten en een veilige werkruimte.
In het CSL ontwikkelt TNO innovatieve oplossingen samen met relevante partijen om de digitale veiligheid op voorhand te verhogen en lessen te leren van actuele incidenten. Daarbij gaat de aandacht niet alleen naar de techniek maar ook naar de mens, de processen, de organisatie en de besturing.
TNO streeft naar een veilig cyberspace die geen criminaliteit kent, veerkrachtig is en bestand is tegen verstoringen. Een cyberspace die innovatie, de economie en de nationale veiligheid bevordert. TNO draagt hier multidisciplinair en al experimenterend met kennis en innovaties aan bij. Het CSL, een flexibele basisvoorziening die naar behoefte verder uitgebreid zal worden, is daarbij een essentiële veilige cyberomgeving om samen stap voor stap naar volwassen oplossingen te komen. TNO doet dat samen met partners uit de overheid, andere kennisinstituten en het bedrijfsleven.
Leren van incident
Als een van de eerste nieuw te starten projecten in het Cyber Security Lab zal TNO samen met Fox-IT de Cyber Incident Experience ontwikkelen. ‘Hierin moet het mogelijk worden om binnen twee tot zes weken een incident van een klant te reconstrueren’, zegt managing director van TNO Defence, Safety & Security, Henk Geveke. ‘Die kan dat incident in al zijn facetten door alle direct betrokkenen herbeleven. Van zo’n ervaring leren om het de volgende keer voor te zijn, is direct te behalen winst. Zo komen we weg uit de ‘incident based’ paniek. Door systematische verzameling van feiten en cijfers uit eigen onderzoek en andere bronnen kunnen we een stap maken van incidenten naar ‘evidence based’ feiten en prognoses. Dit verschaft ons ook het inzicht aan welke innovaties aan de voorkant nodig zijn ter voorkoming van cyberincidenten.’
