Het platform voor open praktijkgericht onderzoek

Producten 103

product

De werking van de Basisscan Cyberweerbaarheid

De onderzoeksgroep Cybersafety van NHL Stenden Hogeschool in Leeuwarden, heeft in opdracht van het Digital Trust Center (DTC), in kaart gebracht in hoeverre de Basisscan Cyberweerbaarheid leidt tot gedragsverandering bij ondernemers. In totaal zijn achttien ondernemers, variërend qua omvang, bedrijfstak en geografische ligging, betrokken bij het onderzoek. Respondenten zijn daartoe tweemaal geïnterviewd. Het eerste interview was een zogenoemde nulmeting waarin de uitgangssituatie in kaart werd gebracht. Dit betrof ten eerste de mate waarin men aan de vijf door het DTC onderscheiden basisprincipes, zoals het uitvoeren van software-updates en het reguleren van toegang tot systemen, invulling gaf en ten tweede de achterliggende factoren zoals houdingaspecten en omgevingsinvloeden die daaraan ten grondslag liggen. Het tweede interview werd gehouden nadat de respondent de basisscan had ingevuld en stond in het teken van gedragsverandering en de mogelijke wijzigingen in achterliggende factoren.

PDF

De werking van de Basisscan Cyberweerbaarheid

product

Lokaal bestuur in een digitaliserende samenleving

Gemeenten hebben maatschappelijke taken en verantwoordelijkheden, speciaal de zorg voor openbare orde en veiligheid. De samenleving digitaliseert en dus doen gemeenten nu hun werk in een digitaliserende samenleving. Daarop moeten zij zich instellen. Gemeenten zijn sinds ongeveer 2013 bezig met een inhaalslag op dit vlak. De eerste fase in zo’n proces is bewustwording. Inmiddels hebben gemeenten vooral door online aangejaagde ordeverstoringen gezien welke rol de online wereld reeds speelt in openbare orde en veiligheid − én dat dit om aanpassingen vraagt. Gemeenten moeten hun typische gemeentetaken, dus hun werk aan openbare orde en veiligheid, nu doen in een digitale context. Daarover gaat dit essay. Meer in het bijzonder gaat het over een specifieke stap in deze ontwikkeling: een handelingskader dat ‘digibewuste’ gemeenten kunnen gebruiken bij het ontwikkelen van concrete werkwijzen.

PDF

Lokaal bestuur in een digitaliserende samenleving

product

Position paper: Nederlands Cyber Security Lab Labsessie #3

Al jarenlang roepen cybersecurity-experts hetzelfde: het is nodig dat mkb-ondernemers structureel aandacht besteden aan cybersecurity. Ondernemingen zijn in toenemende mate afhankelijk van digitale middelen. Uitval van deze middelen of schade aan digitale informatie zijn daarmee reëlerisico’s die een grote impact kunnen hebben op de bedrijfsvoering. Ook neemt de dreiging toe. Cybercriminelen gaan dusdanig professioneel te werk dat de kans op incidenten met veel impact steeds groter wordt. Bijvoorbeeld door het uitvoeren van aanvallen waarbij ze via een bedrijf diens klanten compromitteren. Ook zien we bijvoorbeeld dat cyberspionnen zich steeds vaker richten op economische belangen en daarmee op het bedrijfsleven. Als mkb-bedrijven toeleverancier zijn van grotere ondernemingen heeft hun cyberweerbaarheid in sommige gevallen direct invloed op de weerbaarheid van die grotere organisaties. Denk aan de recente aanval van een ransomware groepering op het bedrijf Kaseya, die de klanten van Kaseya rechtstreeks raakte . Door misbruik van een kwetsbaarheid in de software van Kaseya raakt een grote groep klanten besmet met ransomware. In toenemende mate maken grotere organisaties zich terecht druk over dit soort afhankelijkheden die zij hebben in de keten van bedrijven waarmee zij samenwerken. Sommige van hen zijn initiatieven gestart onder het motto ‘groot helpt klein’. Daarin worden bijvoorbeeld toeleveranciers opgeleid in basismaatregelen of mogen zij ge1. https://nos.nl/artikel/2387724-zeker-200-bedrijven-getroffen-door-grote-ransomware-aanval2. https://fd.nl/ondernemen/1383893/asml-geeft-zijn-leveranciers-bijles-over-het-weren-van-hackers gebruik maken van de cybersecurityexpertise van de grote partijen. Het is goed te zien dat er aandachtis voor het bieden van hulp en ondersteuning. Aan de andere kant zijn er ook ondernemingen die meer eisen en voorwaarden willen stellen om zekerheid in te bouwen. Het lab boog zich over de vraag op welke wijze een keten van bedrijven versterkt moet worden om de cyberweerbaarheid te verhogen tegen redelijke kosten en kwam tot een belangrijk inzicht. Als we willen dat de weerbaarheid van een keten groter wordt dan houdt dit onder andere in dat de individuele schakels in de keten ieder zelf hun weerbaarheid zullen moeten verhogen. Concreet betekent dit dat zij ervoor moeten zorgen dat ze de digitale infrastructuur die zij gebruiken bij het leveren van hun eigen producten en diensten goed hebben beveiligd. Deze infrastructuur bestaat veelal uit ingekochte producten en diensten, zoals routers, servers, software, enz. Als die als vanzelfsprekend veilig zouden zijn, dan zou de weerbaarheid van elke schakel in de keten enorm toenemen. Echter, deze is nu niet vanzelfsprekend veilig. En dus moeten organisaties die behoefte aan vanzelfsprekende veiligheid expliciet gaan maken. Dit overstijgt dus de ketenspecifieke issues, maar is wel de essentie van waar we in de toekomst naar toe zouden moeten. Daarnaast zijn er ook specifieke acties in de keten mogelijk, waardoor de weerbaarheid van de gehele keten kan worden versterkt.

PDF

Position paper: Nederlands Cyber Security Lab Labsessie #3

product

Exploring Human and Environmental Factors that Make Organizations Resilient to Social Engineering Attacks

NL samenvatting: In dit verkennend onderzoek werden social engineering-aanvallen bestudeerd, vooral de aanvallen die mislukten, om organisaties te helpen weerbaarder te worden. Fysieke, telefonische en digitale aanvallen werden uitgevoerd met behulp van een script volgens de 'social engineering-cyclus'. We gebruikten het COM-B model van gedragsverandering, verfijnd door het Theoretical Domains Framework, om door middel van een enquête te onderzoeken hoe Capability, Motivational en vooral Opportunity factoren helpen om de weerbaarheid van organisaties tegen social engineering-aanvallen te vergroten. Binnen Opportunity leek sociale invloed van extra belang. Werknemers die in kleine ondernemingen werken (<50 werknemers) waren succesvoller in het weerstaan van digitale social engineering-aanvallen dan werknemers die in grotere organisaties werken. Een verklaring hiervoor zou een grotere mate van sociale controle kunnen zijn; deze medewerkers werken dicht bij elkaar, waardoor ze in staat zijn om onregelmatigheden te controleren of elkaar te waarschuwen. Ook het installeren van een gespreksprotocol over hoe om te gaan met buitenstaanders was een maatregel die door alle organisaties werd genomen waar telefonische aanvallen faalden. Daarom is het moeilijker voor een buitenstaander om toegang te krijgen tot de organisatie door middel van social engineering. Dit artikel eindigt met een discussie en enkele aanbevelingen voor organisaties, bijvoorbeeld met betrekking tot het ontwerp van de werkomgeving, om hun weerbaarheid tegen social engineering-aanvallen te vergroten. ENG abstract: In this explorative research social engineering attacks were studied, especially the ones that failed, in order to help organisations to become more resilient. Physical, phone and digital attacks were carried out using a script following the ‘social engineering cycle’. We used the COM-B model of behaviour change, refined by the Theoretical Domains Framework, to examine by means of a survey how Capability, Motivational and foremost Opportunity factors help to increase resilience of organisations against social engineering attacks. Within Opportunity, social influence seemed of extra importance. Employees who work in small sized enterprises (<50 employees) were more successful in withstanding digital social engineering attacks than employees who work in larger organisations. An explanation for this could be a greater amount of social control; these employees work in close proximity to one another, so they are able to check irregularities or warn each other. Also, having a conversation protocol installed on how to interact with outsiders, was a measure taken by all organisations where attacks by telephone failed. Therefore, it is more difficult for an outsider to get access to the organisation by means of social engineering. This paper ends with a discussion and some recommendations for organisations, e.g. the design of the work environment, to help increase their resilience against social engineering attacks. https://openaccess.cms-conferences.org/publications/book/978-1-958651-29-2/article/978-1-958651-29-2_8 DOI: 10.54941/ahfe1002203

PDF

product

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

Om mkb’ers in staat te stellen hun cyberweerbaarheid te verhogen, heeft de Haagse Hogeschool, samen met het Platform Veilig Ondernemen (PVO) en de VeiligheidsAlliantie regio Rotterdam (VAR) een webapplicatie ontwikkeld. Voor de financiering van de webapplicatie heeft het PVO een subsidie ontvangen van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Cyberweerbaarheid is hier gedefinieerd als het vermogen om weerstand te bieden tegen bekende en onbekende vormen van cybercriminaliteit en snel te herstellen van een cybercrisis. Naast het ontwikkelen van de app is het doel om mkb’ers in de regio Rotterdam die de app hebben gebruikt: (1) meer bewust te maken van de risico’s van cybercriminaliteit in zijn algemeenheid en ook voor hun bedrijf specifiek; (2) inzicht te geven in weten welke maatregelen ze kunnen treffen om slachtofferschap te voorkomen en schade bij slachtofferschap te beperken; en (3) daadwerkelijk aan de slag te laten gaan met de gegeven tips. De evaluatie van de app vond plaats onder negen mkb’ers in de regio Rotterdam. Zij zijn geworven op cybersecurity congressen in Barendrecht en Dordrecht. De evaluatie bestond uit een nulmeting en een effectmeting op vier relevante kwaliteiten uit de ISO 25010-norm, namelijk de bruikbaarheid, effectiviteit, efficiëntie en het vertrouwen in de uitkomsten. De evaluatie laat zien dat het gebruik van de app door mkb’ers leidt tot meer bewustzijn van cyberrisico’s. Drie van de negen mkb’ers hebben ook daadwerkelijk adviezen die volgen uit het gebruik van de app opgevolgd en daarmee hun cyberweerbaarheid verhoogd. Een verbetermogelijkheid is de vraagstelling die in de app wordt gebruikt om de adviezen te bepalen. Deze was hier en daar verwarrend of sloot niet goed aan bij de organisatie en haar context. En hoewel de deelnemers aan de evaluatie over het algemeen enthousiast waren over de app bleek het in de praktijk lastig om deelnemers te werven. Ook het bewerkstelligen van gedragsverandering is een knelpunt gebleken, zoals blijkt uit het geringe aantal mkb’ers dat daadwerkelijk maatregelen heeft genomen op basis van de adviezen die volgden uit het gebruik van de app. Mogelijke verklaring hiervoor is de lage prioriteit die mkb’ers toekennen aan het nemen van maatregelen om hun cyberweerbaarheid te vergroten. Samenvattend kunnen we concluderen dat de app in de huidige vorm voldoende kwaliteit heeft om mkb’ers te helpen bij het verhogen van de cyberweerbaarheid. Vervolgonderzoek zou zich kunnen richten op de vraag hoe mkb’ers te motiveren in het gebruikmaken van de app en het opvolgen van adviezen.

PDF

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

Personen 2

persoon

Raymond Slot

Lector

persoon

Martine Groen

Hogeschoolhoofddocent

Projecten 9

project

Antivirussen tegen nepnieuws, onderzoek naar effecten van inoculatie op het verhogen van digitale weerbaarheid

De toename en verspreiding van fake nieuws is een thema dat internationaal veel aandacht krijgt. Online informatiemanipulatie zou de verkiezingen in maar liefst 18 landen negatief beïnvloed hebben. In welke mate laten we ons beïnvloeden door desinformatie en welke strategieën helpen om weerbaarder te worden? Binnen academische kringen heerst er verdeeldheid over het effect van gemanipuleerde informatie op het gedrag. Wel heerst er consensus over het feit dat het bevorderen van digitale geletterdheid cruciaal is om de weerbaarheid tegen desinformatie te verhogen. In Nederland hebben journalistiek-educatieve organisaties DROG en het Nederlands Instituut voor Beeld en Geluid afgelopen jaren een innovatief educatief aanbod voor diverse doelgroepen ontwikkeld gericht op het bevorderen van die digitale weerbaarheid. Zo is o.a. een game ontwikkeld, waarbij jongeren bewust fake nieuws maken om zo de werkingsmechanismen ervan te doorgronden. De game leunt op de inoculatie theorie (McGuire, 1961a, 1961b), die ervan uitgaat dat de toediening van het (nepnieuws)virus resulteert in meer antistoffen, en dus hogere weerbaarheid. Recent onderzoek door Roozenbeek en Van der Linden (2019) geeft bewijslast voor deze theorie en wijst op de positieve effecten van gamificatie. Gesteund door inzichten uit de gedragswetenschappen willen we in dit project nader onderzoeken welke interventies effectief zijn voor het verhogen van de digitale weerbaarheid tegen desinformatie bij jongeren tussen de 15 en 18 jaar. Deze doelgroep opgegroeid in het digitale tijdperk zou namelijk steeds meer moeite hebben om echt van nep te onderscheiden (Wineburg, S., McGrew, S., Breakstone, Joel and Ortega, T, 2016). Op basis van real life casestudies van DROG en het Instituut voor Beeld en Geluid zullen we een drietal interventie-strategieën testen bij de doelgroep jongeren (leeftijd 15 jaar tot 18) om zo meer gefundeerde inzichten te genereren over de effectiviteit van het aanbod en inzichten te genereren over het mogelijk verbeteren en aanscherpen daarvan.

Afgerond

project

Cybersecurity Noord-Nederland

Digitalisering speelt een belangrijke rol in onze samenleving en onze economie. Door toenemende digitalisering neemt dit belang alleen maar verder toe. Digitalisering stelt ons bijvoorbeeld in staat om onze industrie te verduurzamen, zorg bereikbaar en betaalbaar te houden en online meer producten te verkopen. Noord-Nederland kent een snelgroeiende digitalisering en heeft daarmee een sterke positie in de digitale economie in Nederland en daarbuiten verworven. Belangrijk is deze positie verder wordt verstevigd. Daarom wordt er door bedrijven, overheden en kennisinstellingen geïnvesteerd.Met de groeiende digitalisering neemt ook het aantal cyberaanvallen toe en worden de technieken die cybercriminelen gebruiken om in te breken in netwerken van de overheid en bedrijven geavanceerder en slimmer. Cybersecurity wordt daarmee een belangrijk onderdeel van het digitale ecosysteem en een onderzoeksgebied waarvan de noodzaak steeds duidelijker wordt.De ambitie van het Programma Cybersecurity Noord-Nederland is:1. Versnellen en uitbreiden van onderzoek en kennisontwikkeling en dit nationaal en internationaal zichtbaar te laten zijn.2. De weerbaarheid van (MKB) bedrijven te vergroten door middel van verbeterde kennis- en expertisedeling.3. Te beschikken over uitmuntende faciliteiten voor het ontwikkelen van technologieën en diensten op het gebied van cybersecurity inclusief test faciliteiten en living labs.4. Duizenden cybersecurity professionals te hebben opgeleid, zowel binnen het reguliere onderwijs als ook via het onderwijs voor professionals.5. Te zorgen voor continuïteit en groei.

Lopend

project

Cyberweerbaarheid. Een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime.

Ambtenaren openbare orde en veiligheid spelen een centrale rol in de zorg voor maatschappelijke veiligheid. Hun focus ligt van oudsher op de preventie van slachtofferschap van veelvoorkomende criminaliteit (zoals diefstal, vernielingen en vandalisme) en high impact crime (zoals woninginbraak, overvallen en straatroven) binnen hun verzorgingsgebied. Intussen heeft de digitalisering van de samenleving een ongeëvenaarde gelegenheid voor criminaliteit gecreëerd. De totale maatschappelijke schade van cybercrime werd voor 2018 op 10 miljard euro geschat (1% van BNP). Uit cijfers van het CBS blijkt dat tussen 2012 en 2018 het slachtofferschap van hacken zelfs hoger lag dan dat van fietsendiefstal. Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar dan ook breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? In dit project bundelen professionals uit twaalf gemeenten en vier regionale veiligheidsnetwerken hun slagkracht met onderzoekers van twee hogescholen en het NSCR voor de cyberweerbaarheid van de samenleving. De hoofdvraag van dit project luidt: Met welke interventies kunnen ambtenaren openbare orde en veiligheid de cyberweerbaarheid van burgers en bedrijven binnen hun gemeente vergroten? Middels actieonderzoek werken professionals van gemeenten en regio’s samen met onderzoekers aan het verbeteren van bestaande en het ontwikkelen van nieuwe interventies. Daarbij verscherpen zij hun beeld van de omvang en achtergronden van slachtofferschap van cybercrime. Ook onderzoeken zij achtergronden en verklaringen voor het risicobewustzijn en preventief gedrag onder doelgroepen. Deze inzichten worden in verschillende iteraties aangevuld met effectstudies, om tot een set beproefde interventies te komen waarmee de cyberweerbaarheid van burgers en bedrijven zal toenemen.

Afgerond

project

Cyberweerbare Gemeentelijke Infrastructuren

Gemeenten zijn ongerust over de cyberweerbaarheid van hun vitale infrastructuren, zoals waterbeheer en verkeersmanagement. Deze infrastructuren zijn vaak in hoge mate geautomatiseerd en verbonden met het internet. De digitale systemen binnen de infrastructuren worden aangeduid als Operationele Technologie (OT). Er is een toenemende dreiging van cyberaanvallen op de OT van vitale infrastructuren, met potentieel ernstige gevolgen, zoals grote materiële schade, maatschappelijke onrust en zelfs dodelijke slachtoffers. Hierbij gaat het niet alleen om cyberaanvallen door vandalen of criminelen, zoals ransomware, maar ook om cyberaanvallen ten gevolge van internationale conflicten. De gemeentelijke CISO’s en informatiebeveiligers zijn verantwoordelijk voor het treffen van goede beveiligingsmaatregelen. Met betrekking tot OT hebben zij echter te weinig kennis om dat effectief te kunnen doen. Cyberweerbaarheid van OT vergt specialistische kennis, die sterk verschilt van de gebruikelijke IT-kennis binnen kantoorautomatisering. Bovendien wordt de cyberweerbaarheid van de OT negatief beïnvloed door een grote diversiteit in technologie, spreiding en afhankelijkheid van een grote hoeveelheid externe leveranciers en dienstverleners. Deze problematiek speelt ook bij andere organisaties, met name omdat hiervoor nog geen geschikte oplossingen beschikbaar zijn. Dit RAAK-project beoogt met behulp van gemeentelijke casestudy’s oplossingen te zoeken. Mogelijke oplossingsrichtingen worden onderzocht en geëvalueerd. Enkele kansrijke oplossingsrichtingen worden met de gemeenten uitgewerkt in aanpassing van bestaande- en nieuw te ontwikkelen instrumenten voor interventies. Deze worden geëvalueerd en gegeneraliseerd. Drie cybersecuritylectoraten van De Haagse Hogeschool (CSS en NSE) en Hogeschool Utrecht (CS) werken in dit praktijkgerichte onderzoek samen met de gemeenten Eindhoven, Rotterdam en Zoetermeer, alsook met de Vereniging van Nederlandse Gemeenten (VNG) en de Informatiebeveiligingsdienst (IBD). Daarnaast nemen het nationaal veiligheidscluster Security Delta, kennisinstelling TNO en cyberexpertbureau Hudson Cybertec deel. Verankering van kennis vindt plaats in onderwijs en lectoraten. Hierbij zijn drie lectoren, vijftien (docent)onderzoekers en circa tweehonderdvijfentwintig studenten betrokken.

In voorbereiding

project

Gebruikersgerichte aanpak voor bruikbare cybersecurity

Hoe kun je mensen op de werkvloer helpen zich digitaal veiliger te gedragen? En daarmee de digitale veiligheid van bedrijven tegen cyberaanvallen verhogen? Daartoe willen we in dit voorstel een aanpak ontwikkelen op basis van wetenschappelijk inzichten over gedrag en design: een gebruikersgerichte aanpak voor bruikbare cybersecurity. Deze aanpak richt zich op het vergroten van de digitale weerbaarheid van Nederlandse bedrijven via het ontwerp van beveiligingsmaatregelen. Onze huidige set van maatregelen is veelal ontwerpen vanuit de techniek, zonder oog te hebben voor de eindgebruiker. Deze maatregelen worden op de werkvloer dan ook veelal ervaren als hinderlijk voor de uitvoering van het werk. Met als gevolg dat mensen ze omzeilen en daarmee de digitale veiligheid in gevaar brengen. De uitdaging is het ontwerpen van veiligheidsmaatregelen die via hun ontwerp onveilig gedrag ontmoedigen, onmogelijk maken of veilig gedrag juist aanmoedigen. Met deze aanpak kunnen professionals zelf aan de slag met het verhogen van de digitale veiligheid op de werkvloer. Dit project is uniek omdat een dergelijke aanpak nog niet bestaat. Voor het ontwikkelen van deze aanpak maken we gebruik van de methode van co-creatie. 'Co' staat in dit geval voor de samenwerking tussen ontwerpers, inhoudelijk experts en de beroepspraktijk, die de dienst of het product gaan gebruiken of ermee te maken krijgen. 'Creatie' is hier het onderzoeken, ontwikkelen en realiseren van de aanpak voor je beroepspraktijk. Een belangrijk voordeel van deze methode is dat hiermee betrokkenheid wordt gecreëerd onder de stakeholders. Ook worden fouten in de aanpak eerder ontdekt doordat snel naar een prototype wordt toegewerkt. De belangrijkste oplevering van het samenwerkingsverband is een handelingskader en bijbehorende materialen, zoals werkbladen. Het kader kan een handleiding bieden voor cybersecurity professionals en ontwerpers in de beroepspraktijk om de digitale veiligheid in ondernemingen te vergroten.

Afgerond

Partijen 1

partij

Lectoraat Digitale Weerbaarheid van Mens en Organisatie

Lectoraat

Producten 103

product

De werking van de Basisscan Cyberweerbaarheid

PDF

product

Lokaal bestuur in een digitaliserende samenleving

PDF

product

Position paper: Nederlands Cyber Security Lab Labsessie #3

PDF

product

Exploring Human and Environmental Factors that Make Organizations Resilient to Social Engineering Attacks

PDF

product

Cyberweerbaarheidsapp mkb: ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten

PDF