De winnaars van deze Small Business Innovation Research (SBIR) call zullen het voortouw nemen bij de ontwikkeling van oplossingen die het mogelijk maken om op autonome en proactieve wijze informatie over digitale dreigingen te delen tussen bedrijven en overheidsinstanties. Het gaat om de volgende zes bedrijven en organisaties:
- Schuberg Philis Group
- Modat
- Centrum voor Cybersecurity Veiligheid en Technologie
- SecureMe2
- Onyx Cyber Security
- Slinger Research and Development
Beter bestand tegen cyberdreigingen
De SBIR-call is geïnitieerd door het Ministerie van Economische Zaken om Nederland meer toekomstbestendig en beter bestand tegen cyberdreigingen te maken. Deze call heeft als doel het delen van informatie over bedreigingen efficiënter en actiegerichter te maken en zo de algehele cyberbeveiligingspositie van Nederland te versterken.
Het thema voor deze SBIR-call is afgestemd op de Nederlandse Cybersecurity Strategie (NLCS) 2022-2028.
Lees ook:
Onderstaand meer informatie over de winnende voorstellen:
Schuberg Philis Group BV – Terugkoppelingsinfrastructuur voor cyberrisicoanalyse en het delen van kennis binnen netwerken
Dit project onderzoekt het creëren van een systeem dat automatisch informatie over cyberincidenten kan vinden en delen met andere systemen. Het systeem deelt en vertaalt 'Indicators of Compromise' (IoC), wat tekenen zijn van een mogelijke inbreuk op een computersysteem. De systemen kunnen van elkaar leren over risico's en de ernst van aanvallen door middel van geanonimiseerde feedback loops.
Modat BV – Samenwerkingsplatform voor bedreigingsonderzoek
Modat ontwikkelt een platform waar mensen veilig kunnen samenwerken om onderzoek te doen naar cyberdreigingen. Het platform helpt gebruikers bij het verzamelen, delen en analyseren van informatie over bedreigingen in veilige omgevingen. Het laat ook zien welke cyberdreigingen het belangrijkst zijn. Modat werkt nauw samen met potentiële eindgebruikers om het platform te blijven verbeteren. Dit onderzoek zal inzicht geven in de verdere technische ontwikkeling, economische haalbaarheid, gebruikersbehoeften en implementatie van het platform.
Centrum voor Cybersecurity, Veiligheid en Technologie – Notificatiesysteem voor detectie van relevante informatie
In dit project wordt gewerkt aan een oplossing die nieuwsartikelen vertaalt naar nuttige dreigingsinformatie voor organisaties. Het systeem zorgt ervoor dat aangesloten organisaties alleen relevante artikelen te zien krijgen, zodat ze snel en effectief kunnen reageren op mogelijke dreigingen. Het systeem maakt gebruik van technologieën zoals Natural Language Processing (NLP) en Large Language Models (LLM). NLP helpt computers menselijke taal te begrijpen. LLM's zijn grote computermodellen die veel tekst kunnen genereren en analyseren. Door middel van Common Product Enumeration (CPE) wordt de informatie uit de nieuwsartikelen gekoppeld aan de technologieën en systemen die de organisaties gebruiken.
SecureMe2 BV – NL-CTI
NL-CTI identificeert verdachte digitale activiteiten op semipublieke netwerken, zoals die van onderwijsinstellingen. Op dit moment blijven cybercriminelen in 90% van de gevallen onopgemerkt. Dit komt onder meer doordat Nederlandse rechtshandhavingsinstanties te weinig (internationale) data ontvangen. SecureMe2 onderzoekt met het NL-CTI project een nieuwe, Nederlandse oplossing hiervoor. Het onderzoek richt zich op de technische, economische en juridische uitdagingen van het meten van netwerkverkeer en het effectiever gebruiken van verdachte kenmerken door middel van Machine Learning.
Onyx Cyber Security BV – Tiger Eye autonoom platform voor publicatie van dreigingsinformatie
Onyx werkt aan een platform voor niet-vitale bedrijven in Nederland dat informatie en advies over cyberdreigingen deelt. Vitale bedrijven in Nederland, zoals energiebedrijven en ziekenhuizen, kunnen al bedreigingen herkennen en aanpakken. De meeste andere bedrijven beschikken niet over deze belangrijke informatie en kennis. Met een abonnement op dit platform kunnen niet-vitale bedrijven informatie en tips krijgen van de vitale sector. Het platform heeft als doel heel Nederland beter te beschermen tegen cyberdreigingen.
Slinger Research and Development B.V. – TrustSECO: een betrouwbaar en veilig wereldwijd software ecosysteem
Organisaties vertrouwen op veel softwarepakketten. Dit project wil een systeem (infrastructuur) creëren voor informatie over de veiligheid van deze softwarepakketten. Het systeem zal informatie bevatten over de kwaliteit van de software en de kwetsbaarheden van de software. Daarnaast bevat het systeem data over de gemeenschap rond de software en de reputatie van de leverancier. Het systeem zal deze informatie op een gestructureerde manier presenteren, zodat organisaties weten welke informatie het belangrijkst is en actie kunnen ondernemen. Dit zal bijdragen aan een veiliger en betrouwbaarder software-ecosysteem.
Meer over deze SBIR-call
Deze SBIR-call is voor fase 1: het haalbaarheidsonderzoek. Aan het einde van fase 2 van de call demonstreren de betrokken partijen de innovatie in een realistische setting en onder verschillende scenario’s. Zij blijven zich ook nadat de financiering uit de SBIR stopt inspannen om hun innovatie tot een succes te maken en verder te ontwikkelen. Er is een budget beschikbaar van maximaal 1,5 miljoen euro (inclusief BTW). Voor fase 1 is een budget van € 400.000 beschikbaar voor het uitvoeren van haalbaarheidsstudies. Het maximale bedrag per project bedraagt € 30.000. Voor fase 2 is een budget van 1,1 miljoen euro beschikbaar voor innovatie ontwikkeling. Het maximale bedrag per project bedraagt € 200.000.