NCSC Onderzoeksagenda Review

Weblogbericht | 04-01-2021 | NCSC

De onderzoekscluster bij het NCSC vormt een brug tussen onderzoek naar cybersecurity en de praktijk. Onderzoekers van het NCSC volgen de
wetenschappelijke ontwikkelingen en vertalen de implicaties in de dagelijkse praktijk. Tegelijkertijd kijken we naar onze dagelijkse werkzaamheden enproberen we relevante onderzoeksvragen voor wetenschappelijk onderzoek te vinden. Deze blog bevat een korte samenvatting van de NCSC-onderzoeksagenda, een evaluatie van de prioriteiten voor 2020 en tot slot de nieuwe onderzoeksprioriteiten voor 2021.

Samenvatting NCSC-onderzoeksagenda 2020-2023

Ter herinnering, de NCSC-onderzoeksagenda is opgedeeld in vier thema’s:

• Crisismanagement; wat zijn de belangrijkste ontwikkelingen in het crisismanagement op het vlak van cybersecurity? Wat zijn de belangrijkste vormen van (crisis)communicatie, of wat zijn de noodzakelijke ingrediënten voor weerbaarheid en herstel?
• Risicomanagement: hoe zorg je dat je zo goed mogelijk bent voorbereid op een cybersecuritycrisis? Hoe kunnen toeleveringsketens in kaart worden gebracht, wat is de beste manier van aanpak in risicobeheer, en zijn er specifieke onderwerpen die van belang zijn voor het waterbeheer in Nederland?
• Strategische en sociale aspecten van cybersecurity: cybersecurity heeft zich ontwikkeld tot een erg breed onderwerp waarbij niet alleen moet worden gekeken naar technische ontwikkelingen, maar bijvoorbeeld ook naar vragen rond ethiek en governance van cybersecurity, alternatieven voor “bewustwordingstrainingen” en andere vormen van capaciteitsopbouw.
• Technologie en cybersecurity: de technologie is voortdurend in ontwikkeling, dus wat zijn de meest relevante ontwikkelingen in cybersecuritytechnologie en welke andere technische ontwikkelingen zijn relevant voor cybersecurity?

Voor 2020 stonden er verschillende prioritaire thema’s op de onderzoeksagenda van het NCSC:

• Weerbaarheid
• Risicobeheer in de supply-chain
• Beveiliging van netwerken
• Fundament van het internet
• Governance en certificering

Het NCSC heeft op basis van deze prioriteiten samen met TNO en andere organisaties onderzoeksprojecten vastgesteld. De eerste resultaten van deze projecten, waaronder succesfactoren voor het delen van cybersecurity informatie, of een overzicht van het cybersecurity certificeringslandschap, zijn inmiddels gepubliceerd. Op de onderzoekspagina op onze website staat altijd een actueel overzicht van de onderzoeksresultaten.

De onderzoeksagenda is leidend in de prioritering van de onderzoeksactiviteiten van het NCSC. Onderzoeksinstellingen benaderen het NCSC voor
samenwerking in grotere projecten zoals SOCCRATES of INTERSCT. Op basis van de onderzoeksagenda heeft het NCSC strategischere keuzes kunnen maken ten aanzien van deze nieuwe samenwerkingsverzoeken. Ook zien we dat onderzoekers de NCSC-onderzoeksagenda gebruiken als leidraad om de relevantie van hun onderzoek aan te tonen. Op die manier beïnvloedt de NCSC-onderzoeksagenda indirect het Nederlandse wetenschappelijke onderzoek.

Prioriteiten voor 2021

In onze evaluatie hebben we gekeken naar recente ontwikkelingen in cybersecurity en onderzoek. We hebben updates van originele bronnen in de NCSConderzoeksagenda en gerelateerde publicaties verzameld. Daarnaast hebben we de balans opgemaakt van resultaten die met onze momenteel lopende onderzoeksprojecten zijn geboekt. Uit onze interne analyse komt naar voren dat deze ontwikkelingen aansluiten op de onderwerpen in onze agenda. Op basis van deze analyse zijn de prioriteiten voor 2021 van het NCSC:

• Risicomanagement, omdat dit een belangrijk onderwerp in cybersecurity is dat zich continu ontwikkelt;
• Ransomware, omdat deze aanvallen een steeds grotere impact hebben;
• Internetinfrastructuur, vanwege de voortschrijdende digitalisering van onze samenleving;
• Data-analyse en visualisatie, waar verbeteringen nodig zijn om resultaten beter te kunnen communiceren;
• Weerbaarheid in cybersecurity, omdat dit onderwerp nadere theoretische ontwikkeling behoeft.

We zullen deze prioriteiten gebruiken bij het plannen van nieuwe onderzoeksprojecten, in onze lopende samenwerking met TNO, alsmede voor onze interne onderzoeksprojecten.