Het Nationaal Cyber Security Centrum (NCSC) publiceert de Onderzoeksagenda 2023 – 2026. Die geldt als een leidraad voor eigen onderzoek, deelname aan onderzoeken met partners en het uitzetten van onderzoeksvragen.
Het NCSC heeft drie hoofdthema’s gekozen voor de nieuwe leidraad. Als eerste wordt het cybersecurity-ecosysteem bekeken. Het tweede hoofdthema betreft het sociaal technische aspect van cybersecurity, waarbij mensen, processen en technologie centraal staan. En als derde is er uiteraard veel aandacht voor de techniek in cybersecurity.
Zo komt er onderzoek naar de impact van encryptie. Versleuteling kan vertrouwelijke gegevens beschermen tegen meekijkers, maar het kan ook worden gebruikt om (communicatie met) malware af te schermen. Binnen dit thema kijkt de NCSC naar praktische gevolgen van steeds verdergaande encryptie van data. Zo’n beetje het gehele netwerkverkeer is tegenwoordig op een of andere manier afgeschermd.
Encryptie
De ontwikkeling van de kwantumcomputer maakt het noodzakelijk om op korte termijn nieuwe vormen van encryptie in te zetten. Het wordt steeds duidelijker welke vormen de nieuwe standaarden aannemen. Het NCSC wil onderzoek doen naar de rol van netwerkdetectie in de toekomst. En of er creatieve oplossingen mogelijk zijn zodat netwerkdetectie mogelijk blijft. Zo niet, zijn er dan andere middelen om vergelijkbare detectie-doelen te behalen? Ook is onderzoek gewenst naar het verloop van de transitie naar kwantum-veilige encryptie. En wat post-kwantum-encryptie voor gevolgen in de praktijk heeft.
Daarnaast vindt het NCSC het belangrijk om zo snel mogelijk informatie over kwetsbaarheden te verkrijgen, te duiden en uit te wisselen. In dit verband wordt onder meer de impact van het automatiseren van informatiestromen rondom kwetsbaarheden onderzocht en welke kansen deze automatisering biedt. Een andere onderzoeksvraag is hoe je data van en over kwetsbaarheden het beste ontsluit als open data. Het NCSC probeert ook antwoord te vinden op de vraag hoe begrippen rondom digitale risico’s verder kunnen worden gestandaardiseerd en geduid.
Robuustheid
Tenslotte moet het internet zelf een beter fundament krijgen. Deze grondslag wordt stukje bij beetje verbeterd. Doel is de robuustheid te verhogen en de beveiliging op te schroeven. Voorbeelden hiervan zijn toevoegingen aan DNS om dit veiliger te maken en verbeteringen aan de routering van het internet (BGP).
Tegelijkertijd wordt er steeds meer gemeten aan het internet om adaptatie van deze standaarden, ontwikkelingen of juist verstoringen in kaart te brengen. Een interessante onderzoeksvraag is in hoeverre de best practices uit de huidige standaarden in Nederland worden toegepast. En wat voor dreigingen voortvloeien uit de huidige standaarden binnen het internet.
