Cybersecurity voor Nederland (CS4NL) geeft een substantiële impuls aan cybersecurity -kennis en -innovatie in Nederland, met circa 20 miljoen euro subsidie in 2023. CS4NL werkt samen met 17 partijen aan een veiliger Nederland. Deze partijen inspireren elkaar evenals hun achterban en werken samen op overlappende thema’s. Concreet resulteert dit in input voor beleid en in subsidieoproepen (calls for proposals), waarbij onderzoeksorganisaties en het bedrijfsleven subsidie aanvragen voor de opzet van een samenwerkingsverband. Partijen schrijven zich in (als consortia) voor subsidie via NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek), via TKI (Topconsortia voor Kennis en Innovatie) en/of voor een SBIR subsidie (Small Business Innovation Research) via het Ministerie van Economische Zaken en Klimaat.
Werkt u aan cybersecurity innovaties die bijdragen aan maatschappelijke transities en de veilige digitale transformaties? Houd dan het CS4NL programma in de gaten.
Het belang van cybersecurity voor Nederland
Cybersecurity is een belangrijke randvoorwaarde voor een veilige, in rap temp digitaliserende samenleving. Het belang én de urgentie van cybersecurity voor Nederland blijkt uit de belangrijke plek hiervoor in het Missiegedreven Topsectoren en Innovatiebeleid (MTIB). Maatschappelijke transities zijn namelijk vaak afhankelijk van digitalisering en dat kan alleen op een verantwoorde manier als de cybersecurity op orde is.
Soms lukt dit met bestaande technologieën, maar soms zijn nieuwe, innovatieve oplossingen nodig. Om middelen van de rijksoverheid, het bedrijfsleven en kennisinstellingen efficiënt en effectief in te zetten, werken we multidisciplinair en sectoroverstijgend samen. Veel uitdagingen op het gebied van cybersecurity bij de overheid en het bedrijfsleven zijn namelijk vergelijkbaar van aard. Samenwerken gebeurt concreet via NWO- en TKI-calls. Samen met dcypher werkt Topsector ICT hier hard aan. Hieronder leggen we uit hoe.
Wat zijn NWO-calls?
Bij calls uitgeschreven door NWO is de subsidie bedoeld voor interdisciplinair onderzoek door relevante kennisinstellingen (inclusief hogescholen) en publieke en private partners, inclusief het midden- en kleinbedrijf (mkb). Deze calls hebben een looptijd van maximaal 60 maanden en komen voort uit de KIA (Kennis- en Innovatie Agenda) Sleuteltechnologieën en de KIA Veiligheid. Publicatie van deze call is voor de zomer van 2023 geweest.
Hier vindt u de eerste CS4NL NWO-call
Wat zijn TKI-calls?
Het tweede spoor van subsidies loopt via TKI (Topconsortia voor Kennis en Innovatie). Deze calls zijn over het algemeen kortcyclisch (max 3 jaar) en werken met een toeslag voor PPS (Privaat-Publieke Samenwerking). De TKI-bureaus en andere deelnemende organisaties die financiële middelen beschikbaar stellen, kiezen voor de calls praktische cybersecurity-vraagstukken (use cases), gericht op een aantal toepassingsdomeinen.
Multisectorale vraaggestuurde call
Voor de topsectoren en het CS4NL-programma is het van belang dat een TKI-call daadwerkelijk een multisectorale call is met het oog op de opschalingsmogelijkheden. Een multisectorale call is gefinancierd door minimaal twee TKI-bureaus en dient belangen van meerdere topsectoren. Bovendien is er sprake van kennisoverdracht, waardoor nieuwe kennis ten behoeve komt van meerdere topsectoren en de overige deelnemers aan het programma. Het programma en de calls zijn vraaggestuurd: de topsectoren met hun achterban hebben innovatiebehoeften ingediend via use cases. Er is dus geen technologie-push.
Eerste CS4NL TKI-call voor supply chain security
De eerste pilot voor een gezamenlijke TKI-call met de TKI-bureaus van de topsector Logistiek, Tuinbouw & Uitgangsmaterialen (T&U) en Life Sciences & Health (LSH) richt zich op ketenveiligheid. Complexe ketens hebben een steeds grotere afhankelijkheid en delen steeds meer informatie. Hoe beveiligen we deze keten efficiënt?
Klik hier voor de eerste TKI cross-over call
Wat zijn SBIR-calls?
Het Ministerie van Economische Zaken en Klimaat werkt samen met het CS4NL programma om SBIR-calls uit te zetten in de CS4NL thema’s en use cases. Een SBIR-call is een subsidietraject waarbij de overheid het MKB uitnodigt tot innovatie voor concrete uitdagingen van de overheid. Dit start met een haalbaarheidsstudie, daarna een proof of concept demonstratie die de basis kan vormen voor inkoop door de overheid of doorontwikkeling. Een mooie manier voor kleinere bedrijven om een goed idee uit te werken tot tastbaar product en de overheid te laten zien wat ze in huis hebben.
Bijeenkomst Nationaal Groeifondsvoorstel Cybersecurity
CS4NL organiseerde een bijeenkomst over het Nationaal Groeifondsvoorstel, ondersteund door TNO, Topsector ICT, het Ministerie van Economische Zaken, de TU Delft, de TU Eindhoven en dcypher.
Onderstaand een interessante video over het event.
10 topsectoren, 7 thema’s en 12 use cases leiden tot 3 TKI-calls
De 10 topsectoren in ons land hebben 7 thema’s geselecteerd om concrete programma’s van publiek-private samenwerkingen te vormen. CS4NL bepaalt vraaggestuurd welke technologie moet worden ontwikkeld. Aanvullende informatie over de thema's is beschikbaar na uitklappen van de titels:
Security by Design
Topsectoren hebben behoefte aan afspraken over minimale eisen aan hard- en software en de werking ervan zodat processen en apparaten veiliger worden en eventuele uitval zo min mogelijk schade teweegbrengt. Denk hierbij bijvoorbeeld aan de identificatie, authenticatie en autorisatie van datastromen. Governance binnen en tussen organisaties hoort ook bij dit vraagstuk. Hierbij kunt u bijvoorbeeld denken aan de toepassing en borging van de normen en afspraken tijdens de levenscyclus van systemen en de bijbehorende fysieke platforms.
Veilig datagedreven werken
De maatschappelijke transities van de topsectoren worden vaak ondersteund door het gebruik van data science en AI. Er zijn nieuwe oplossingen nodig om op een veilige manier data uit te wisselen en te verwerken. Kennis- en innovatievragen over het gebruik van data, de totstandkoming ervan en de mogelijke risico’s van het uitwisselen en verwerken spelen in vrijwel alle topsectoren. Dat geldt ook voor juridische en ethische vraagstukken die een rol spelen in de maatschappelijke uitdagingen binnen de topsectoren.
Veilige connectiviteit
Een toekomstbestendig innoverend Nederland is afhankelijk van een veilige digitale infrastructuur. Hierbij gaat het om zowel draadloze als bekabelde verbindingen en protocollen en standaarden die de functionaliteit en veiligheid van verbindingen waarborgen. De vraag naar (veilige) connectiviteit blijft in alle topsectoren groeien, mede ingegeven door de (naderende) uitrol van 5G en 6G. Beveiliging van de fysieke infrastructuur en de afsprakenstructuur spelen hier een cruciale rol.
OT/IT Security
De verwevenheid van ICT en Operational Technology (OT) neemt toe bij kritische processen. Apparaten en systemen praten met elkaar, lezen sensoren uit en worden veelal door externen onderhouden en gemonitord met het oog op efficiëntie en functionaliteit. In alle topsectoren is er onvoldoende grip op de risico’s en bedreigingen die deze integratie oplevert. Daarnaast is er onvoldoende kennis over beschikbare beheersmaatregelen en is er te weinig inzicht in de nog te ontwikkelen beheersmaatregelen.
Cyberrisicomanagement
Meerdere topsectoren hebben behoefte aan innovatie op effectief en adequaat cyberrisicomanagement. Weten welke risico’s van toepassing zijn, vraagt om meer kennis en data over de impact van cybersecurity-dreigingen, de beschikbare maatregelen en ketenafhankelijkheden. De hoge dynamiek van het digitale domein en de vereiste diepgaande inzichten vragen om nieuwe benaderingen, zowel voor specialisten als directie.
Systeem- of ketenveiligheid
Cascade-effecten of grote geaccumuleerde schade door cyberaanvallen moeten worden voorkomen in en tussen alle topsectoren. Organisaties zijn specifiek onderdeel van lange en complexe, tijdkritieke supply chains. Dit heeft geleid tot een alsmaar groeiende digitale verbondenheid van organisaties. Er is aanvullende kennis nodig om de cyberrisico’s hiervan inzichtelijker te maken en te mitigeren. Een ander risico vormen digitale componenten die in de keten worden geassembleerd in een groter product, zoals software die onderdeel is van een softwarepakket of een fysiek apparaat.
Awareness, kennis en vaardigheden
Organisaties hebben het onderwerp cybersecurity niet altijd hoog genoeg op de agenda staan. Er zijn vaak andere prioriteiten, er is sprake van een toenemende stroom regelgeving, de vertaling van technische cyberproblemen naar de bestuurstafel is moeilijk en het ontbreekt vaak aan handzame oplossingen. In het dagelijks werk is het voor medewerkers vaak lastig zich altijd digitaal veilig te gedragen, bijvoorbeeld door gebrek aan risicobewustzijn. Ook is er een groot tekort aan cybersecurityspecialisten.