De overheid heeft dertien Nederlandse securitybedrijven geselecteerd die oplossingen ontwikkelen voor de aanpak van cybercrime via IoT (internet of things). In totaal is ruim 2.5 miljoen euro verdeeld. De nieuwe oplossingen moeten bedrijven en organisaties meer weerbaar maken tegen criminelen die proberen om via kwetsbaarheden in IoT aan te vallen.
Het gaat om ruim 2,5 miljoen euro die verdeeld is via SBIR (Small Business Innovation Research), dat is een innovatieprogramma van de Rijksdienst voor Ondernemend Nederland (RVO). Inmiddels staat dat programma overigens ook open voor grotere bedrijven. Deelnemers (zie eerste kader) konden voor maximaal tweehonderdduizend euro inschrijven binnen deze fase van het project.
Eén van de partijen die deelneemt aan de subsidieronde is het Haagse securitybedrijf Cybersprint. Dat ontwikkelt nieuwe software waarmee organisaties beter in staat moeten zijn om IoT-hacks, malware-besmettingen en andere cyberaanvallen, zoals DDoS, vroegtijdig te herkennen en te voorkomen. Het bedrijf heeft eerder een Digital Risk Monitoring (DRM)-platform ontwikkeld. Dat moet organisaties beschermen tegen cyberrisico’s door realtime inzicht te geven in hun totale online aanvalsoppervlak. Dat wordt onder meer gebruikt door ING en de gemeente Den Haag. Zo wordt er alarm geslagen als cybercriminelen een url (website) aanmaken die sterk lijkt op de site van de gemeente of bank.
Via de nieuwe subsidieronde wil het bedrijf dat platform verder ontwikkelen en bescherming bieden tegen internet of things (IoT) aanvallen. Het gaat om een ‘IoT-honeypot’. Dat is een nepomgeving op basis van bestaande firmware en replicaties. Pieter Jansen, directeur van Cybersprint, legt uit dat er nog aardig wat werk te verrichten is om die omgevingen te creëren. ‘Door complete omgevingen na te bouwen, bijvoorbeeld van IoT-netwerken binnen de industrie, kunnen we precies zien hoe criminelen in zo’n omgeving te werk gaan. De uitdaging is onder meer de grote diversiteit aan firmware.’ Jansen noemt als ander voorbeeld een beveiligingscamera. Om een goede lokspot te maken moet dat apparaat bijvoorbeeld fake-video streamen, legt hij uit.
Tachtigmiljard apparaten
Volgens de leverancier begint de beveiliging van IoT-apparaten in prioriteit toe te nemen. ‘Met de toegenomen digitalisering groeit het gebruik van IoT-apparaten tot meer dan tachtigmiljard apparaten, met meer dan 180 zettabytes aan digitale data die aan het internet verbonden zullen zijn in 2025. In 2025 wordt geschat dat er meer dan 152.000 IoT- apparaten per minuut aan het internet zullen worden gekoppeld. Veel van de ingebedde ‘firmware’ van deze IoT apparaten is onveilig en kan ict- systemen van bedrijven, overheden en consumenten kwetsbaar maken.’
Dertien leveranciers
Winnaars SBIR Cyber Security III, fase 2
Titel voorstel |
Indiener |
Building Automation Intrusion DetectioN |
KPN |
Cell Recovery Management Platform |
Group 2000 Nederland B.V. |
Cyber Agent Technology |
Tracks Inspector B.V. |
CyberSniffer |
Delft Dynamics B.V. |
Data Breach Forensics |
Bitsensor B.V. |
Data Guard |
Adversitement B.V. |
HOLMES: Securing the Internet of Things at Home |
Slatman IT |
IoT Honeypotting through firmware- emulation and replication |
Cybersprint B.V. |
Mobiel als ID |
InnoValor B.V. |
Network Assisted Track And Neutralize |
Embedded Acoustics B.V. |
Privacy by Design Monitor |
Software Improvement Group B.V. |
Secure Data Storage Beyond Crypto |
Storro B.V. |
Secure Manager for Internet Of Things |
Intrinsic-ID B.V. |
Bron: SBIR
SIBR
SBIR staat voor Small Business Innovation Research, maar het programma staat inmiddels ook open voor grotere bedrijven. SBIR daagt ondernemers uit om nieuwe producten te ontwikkelen en op de markt te brengen en met creatieve oplossingen te komen voor maatschappelijke problemen.
Een SBIR-traject bestaat uit drie fasen: ‘Haalbaarheidsonderzoek’, ’toegepast onderzoek en ontwikkeling’ en ‘marktrijp maken’. De ondernemingen met de meest kansrijke haalbaarheidsonderzoeken krijgen opdracht om hun product verder te ontwikkelen.
SIBR wordt gefinancierd door de Rijksdienst voor Ondernemend Nederland (RVO). Die organisatie stimuleert het ondernemersklimaat binnen Nederland en begeleidt projecten rondom duurzaamheid, de agrarische sector, innovatie en internationaal ondernemen. Het helpt onder meer met de verstrekking van subsidies, het vinden van zakenpartners, het voldoen aan wet- en regelgeving en het delen van kennis. RVO is onderdeel van het ministerie van Economische Zaken en Klimaat.