De TU Delft heeft op verzoek van het WODC (Wetenschappelijk Onderzoek- en Documentatiecentrum) nieuwe categorieën van cyberactoren opgesteld en in kaart gebracht wat hun motieven zijn. De nieuwe topologie moet analisten helpen om inzicht te krijgen in welke aanvallers een dreiging vormen voor de it-systemen in Nederland. Het WODC kreeg de opdracht weer van het Nationaal Cyber Security Centrum (NCSC).

Het NCSC maakt in diverse analyses en producten gebruik van een indeling voor de categorisering en motieven van cyberactoren. Wie is verantwoordelijk voor een cyberaanval? Wat is het motief en wat zijn de capaciteiten van deze actor? Op basis van deze informatie kan een inschatting gemaakt worden van de dreiging en gezocht worden naar passende maatregelen. Het NCSC wilde op basis van recente wetenschappelijke inzichten weten of de categorisering van cyberactoren aangepast moet worden.

Het resultaat van het onderzoek is een nieuwe methodiek om cyberactoren in kaart te brengen. De onderzoekers van de TU Delft pasten de methodiek ook toe, wat allerlei nieuwe categorieën van cyberactoren opleverden ten opzichte van de categorieën die het NCSC bij eerdere publicaties gebruikte. Zo is de categorie van professionele criminelen verder opgesplitst en zijn verschillende categorieen zoals "cyber researchers" en "private organizations" verdwenen. Het NCSC gaat nu onderzoeken hoe het de nieuwe methodiek in toekomstige analyses kan verwerken.