Ga naar inhoud
CS4NL - Breed Gedragen Programma Cybersecurity kennis en innovatie voor de Topsectoren

CS4NL - Breed Gedragen Programma Cybersecurity kennis en innovatie voor de Topsectoren

Contactpersoon

Eddy Boot

Directeur

dcypher

Het CS4NL-programma voor cybersecurity-innovatie

Cybersecurity voor Nederland (CS4NL) geeft een substantiële impuls aan cybersecurity-kennis en -innovatie in Nederland. Voorheen heette CS4NL Breed Gedragen Programma (BGP) Cybersecurity kennis en innovatie voor de Topsectoren. Die kennis- en innovatie-impuls gebeurt door samenwerking in subsidieoproepen (calls for proposals), waarbij onderzoeksorganisaties en het bedrijfsleven subsidie aanvragen voor de opzet van een samenwerkingsverband. Partijen schrijven zich als consortia in voor subsidie via NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek) en TKI (Topconsortia voor Kennis en Innovatie). Dus werkt u aan cybersecurity-innovaties die bijdragen aan maatschappelijke transities en de veilige digitale transformaties? Schrijf u in!

Het belang van cybersecurity voor Nederland

Cybersecurity is een belangrijke randvoorwaarde voor een veilige, in rap temp digitaliserende samenleving. Het belang én de urgentie van cybersecurity voor Nederland blijkt uit de belangrijke plek hiervoor in het Missiegedreven Topsectoren en Innovatiebeleid (MTIB). Maatschappelijke transities zijn namelijk vaak afhankelijk van digitalisering en dat kan alleen op een verantwoorde manier als de cybersecurity op orde is.

Soms lukt dit met bestaande technologieën, maar soms zijn nieuwe, innovatieve oplossingen nodig. Om middelen van de rijksoverheid, het bedrijfsleven en kennisinstellingen efficiënt en effectief in te zetten, werken we multidisciplinair en sectoroverstijgend samen. Veel uitdagingen op het gebied van cybersecurity bij de overheid en het bedrijfsleven zijn namelijk vergelijkbaar van aard. Samenwerken gebeurt concreet via NWO- en TKI-calls. Hieronder leggen we uit wat dit inhoudt.

Wat zijn NWO-calls?

Bij calls uitgeschreven door NWO is de subsidie bedoeld voor interdisciplinair onderzoek door relevante kennisinstellingen (inclusief hogescholen) en publieke en private partners, inclusief het midden- en kleinbedrijf (mkb). Deze calls hebben een looptijd van maximaal 60 maanden en komen voort uit de KIA (Kennis- en Innovatie Agenda) Sleuteltechnologieën en de KIA Veiligheid. Publicatie van deze call vindt voor de zomer van 2023 plaats.

Wat zijn TKI-calls?

Het tweede spoor van subsidies loopt via TKI (Topconsortia voor Kennis en Innovatie). Deze calls zijn over het algemeen kortcyclisch (max 3 jaar) Deze TKI-calls werken met een toeslag voor PPS (Privaat-Publieke Samenwerking). De TKI-bureaus en andere deelnemende organisaties die financiële middelen beschikbaar stellen, kiezen voor de calls praktische cybersecurity-vraagstukken (use cases), gericht op een aantal toepassingsdomeinen. Voor 2023 gaat het in eerste instantie om drie use cases en aan het eind van dit jaar volgen er nog een aantal nieuwe use cases.

Multisectorale vraaggestuurde call

Voor de topsectoren en het CS4NL-programma is het van belang dat een TKI-call daadwerkelijk een multisectorale call is met het oog op de opschalingsmogelijkheden. Een multisectorale call is gefinancierd door minimaal twee TKI-bureaus en dient belangen van meerdere topsectoren. Bovendien is er sprake van kennisoverdracht, waardoor nieuwe kennis ten behoeve komt van meerdere topsectoren en de overige deelnemers aan het programma. Het programma en de calls zijn vraaggestuurd doordat de topsectoren met hun achterban innovatiebehoeften hebben ingediend via use cases. Er is dus geen sprake van een technologie-push.

Eerste CS4NL TKI-call voor supply chain security

Op dit moment loopt de eerste pilot voor een gezamenlijke TKI-call met de TKI-bureaus van de topsector Logistiek, Tuinbouw & Uitgangsmaterialen (T&U) en Life Sciences & Health (LSH). Deze call richt zich op ketenveiligheid, waar complexe ketens een steeds grotere afhankelijkheid hebben en steeds meer informatie delen. Hoe beveiligen we deze keten efficiënt? De partijen zijn aan het pionieren om dit gezamenlijk mogelijk te maken.

Bijeenkomst Nationaal Groeifondsvoorstel Cybersecurity

CS4NL organiseerde een bijeenkomst over het Nationaal Groeifondsvoorstel, ondersteund door TNO, Topsector ICT, het Ministerie van Economische Zaken, de TU Delft, de TU Eindhoven en dcypher.

Onderstaand een interessante video over het event.

10 topsectoren, 7 thema’s en 12 use cases leiden tot 3 TKI-calls

De 10 topsectoren in ons land hebben 7 thema’s geselecteerd om concrete programma’s van publiek-private samenwerkingen te vormen. CS4NL bepaalt vraaggestuurd welke technologie moet worden ontwikkeld. Aanvullende informatie over de thema's is beschikbaar na uitklappen van de titels:

Security by Design

Topsectoren hebben behoefte aan afspraken over minimale eisen aan hard- en software en de werking ervan zodat processen en apparaten veiliger worden en eventuele uitval zo min mogelijk schade teweegbrengt. Denk hierbij bijvoorbeeld aan de identificatie, authenticatie en autorisatie van datastromen. Governance binnen en tussen organisaties hoort ook bij dit vraagstuk. Hierbij kunt u bijvoorbeeld denken aan de toepassing en borging van de normen en afspraken tijdens de levenscyclus van systemen en de bijbehorende fysieke platforms.

Veilig datagedreven werken

De maatschappelijke transities van de topsectoren worden vaak ondersteund door het gebruik van data science en AI. Er zijn nieuwe oplossingen nodig om op een veilige manier data uit te wisselen en te verwerken. Kennis- en innovatievragen over het gebruik van data, de totstandkoming ervan en de mogelijke risico’s van het uitwisselen en verwerken spelen in vrijwel alle topsectoren. Dat geldt ook voor juridische en ethische vraagstukken die een rol spelen in de maatschappelijke uitdagingen binnen de topsectoren.

Veilige connectiviteit

Een toekomstbestendig innoverend Nederland is afhankelijk van een veilige digitale infrastructuur. Hierbij gaat het om zowel draadloze als bekabelde verbindingen en protocollen en standaarden die de functionaliteit en veiligheid van verbindingen waarborgen. De vraag naar (veilige) connectiviteit blijft in alle topsectoren groeien, mede ingegeven door de (naderende) uitrol van 5G en 6G. Beveiliging van de fysieke infrastructuur en de afsprakenstructuur spelen hier een cruciale rol. 

OT/IT Security

De verwevenheid van ICT en Operational Technology (OT) neemt toe bij kritische processen. Apparaten en systemen praten met elkaar, lezen sensoren uit en worden veelal door externen onderhouden en gemonitord met het oog op efficiëntie en functionaliteit. In alle topsectoren is er onvoldoende grip op de risico’s en bedreigingen die deze integratie oplevert. Daarnaast is er onvoldoende kennis over beschikbare beheersmaatregelen en is er te weinig inzicht in de nog te ontwikkelen beheersmaatregelen.

Cyberrisicomanagement

Meerdere topsectoren hebben behoefte aan innovatie op effectief en adequaat cyberrisicomanagement. Weten welke risico’s van toepassing zijn, vraagt om meer kennis en data over de impact van cybersecurity-dreigingen, de beschikbare maatregelen en ketenafhankelijkheden. De hoge dynamiek van het digitale domein en de vereiste diepgaande inzichten vragen om nieuwe benaderingen, zowel voor specialisten als directie.

Systeem- of ketenveiligheid

Cascade-effecten of grote geaccumuleerde schade door cyberaanvallen moeten worden voorkomen in en tussen alle topsectoren. Organisaties zijn specifiek onderdeel van lange en complexe, tijdkritieke supply chains. Dit heeft geleid tot een alsmaar groeiende digitale verbondenheid van organisaties. Er is aanvullende kennis nodig om de cyberrisico’s hiervan inzichtelijker te maken en te mitigeren. Een ander risico vormen digitale componenten die in de keten worden geassembleerd in een groter product, zoals software die onderdeel is van een softwarepakket of een fysiek apparaat.

Awareness, kennis en vaardigheden

Organisaties hebben het onderwerp cybersecurity niet altijd hoog genoeg op de agenda staan. Er zijn vaak andere prioriteiten, er is sprake van een toenemende stroom regelgeving, de vertaling van technische cyberproblemen naar de bestuurstafel is moeilijk en het ontbreekt vaak aan handzame oplossingen. In het dagelijks werk is het voor medewerkers vaak lastig zich altijd digitaal veilig te gedragen, bijvoorbeeld door gebrek aan risicobewustzijn. Ook is er een groot tekort aan cybersecurityspecialisten.

Video introductie CS4NL

  • Privacy overzicht
  • Noodzakelijke cookies
  • Cookies van derden
  • Aanvullende cookies
  • Privacy en cookies

Deze website maakt gebruik van functionele-, analytische- en tracking-cookies om de website te verbeteren.

Strikt Noodzakelijke Cookies moet te allen tijde worden ingeschakeld, zodat wij uw voorkeuren voor cookie-instellingen kunnen opslaan.

Deze website gebruikt Google Analytics, Hotjar en Facebook pixel om anonieme informatie te verzamelen, zoals het aantal bezoekers van de site en de meest populaire pagina's.

Door deze cookie ingeschakeld te houden, kunnen we onze website verbeteren.

Deze website gebruikt de volgende aanvullende cookies/services:

Meer over onze cookies