Het Nationaal Cyber Security Centrum (NCSC) wil onderzoek doen naar de impact die encryptie heeft op de detectie van dreigingen op netwerken. Om de zoveel jaar stelt het NCSC een onderzoeksagenda op met onderwerpen die het de komende jaren wil gaan onderzoeken. Het gaat dan om verschillende cybersecuritythema’s, waarvan de kennis met vitale organisaties en de rijksoverheid wordt gedeeld.
Vandaag is de onderzoeksagenda voor 2023 - 2026 gepresenteerd waarin drie hoofdthema's zijn opgenomen. Het eerste thema betreft het cybersecurity-ecosysteem, waarbij cybersecurity vanuit een macroniveau als ecosysteem wordt bekeken. Met name theorieën uit de sociale en gedragswetenschappen spelen bij dit onderwerp een rol. In het tweede thema komt gedrag ook aan bod, alleen dan in het sociaal technische aspect van cybersecurity, waarbij mensen, processen en technologie centraal staan.
Als laatste hoofdthema staat techniek in cybersecurity genoteerd. Het gaat dan specifiek over de informatievoorziening rondom kwetsbaarheden, het fundament van internet en de impact van encryptie op het detecteren van dreigingen op netwerken. "Encryptie is een hulpmiddel om integriteit en vertrouwelijkheid te kunnen bereiken. Dit biedt mogelijkheden om data af te schermen en dit kan zowel in positieve als negatieve zin ingezet worden. Dat wil zeggen, het kan vertrouwelijke gegevens beschermen tegen meekijkers, maar het kan ook gebruikt worden om (communicatie met) malware af te schermen", aldus het NCSC
Zodra aanvallers toegang tot een systeem binnen een organisatie hebben verkregen maken ze vaak gebruik van versleutelde communicatie om bijvoorbeeld commando's op het systeem uit te voeren. "Zo’n beetje het gehele netwerkverkeer is tegenwoordig op een of andere manier afgeschermd", zo laat de overheidsinstantie verder weten. Exacte onderzoeksvragen moeten nog worden opgesteld, maar het kan bijvoorbeeld gaan om de rol van netwerkdetectie in de toekomst, of er creatieve oplossingen mogelijk zijn zodat netwerkdetectie mogelijk blijft en of er andere middelen zijn om vergelijkbare detectiedoelen te behalen.
Elk jaar bepaalt het onderzoeksteam van het NCSC welke (sub)thema’s prioriteit krijgen en verder worden uitgewerkt in onderzoeksvoorstellen. Dit wordt gedaan op basis van eerdere onderzoeksresultaten en actuele ontwikkelingen, bijvoorbeeld voortkomend uit het jaarlijkse Cybersecuritybeeld Nederland en (geo)politieke ontwikkelingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.