154 pas gepromoveerde onderzoekers ontvangen Veni van 250.000 euro. Platform dcypher feliciteert Joeri de Ruiter en Christiano Giuffrida!De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft aan 154 pas gepromoveerde onderzoekers een Veni-financiering van maximaal 250.000 euro verleend. Veni biedt veelbelovende jonge wetenschappers de mogelijkheid om gedurende drie jaar hun eigen ideeën verder te ontwikkelen.Onder hen twaalf onderzoekers uit de exacte wetenschappen: Tim Baarslag, Yannick Bahé, Marcel van Daalen, Cristiano Giuffrida, Arnd Hartmanns, Stacey Jeffery, Magdalena Kedziorek, Ana Ros Camacho, Joeri de Ruiter, Matthieu Schaller, Arne Smeets en Pieter de Visser, die voor drie jaar hun eigen ideeën verder kunnen ontwikkelen.De Veni wordt jaarlijks door NWO toegekend. In totaal dienden in deze Veni-ronde 1127 onderzoekers een ontvankelijk onderzoeksproject in voor financiering. Daarvan zijn er nu 154 gehonoreerd. Dat komt neer op een honoreringspercentage van bijna 14%. De aanvragen werden door middel van peer review beoordeeld door externe deskundigen uit de betreffende vakgebieden. In deze Veni-ronde investeert NWO in totaal 38,3 miljoen euro in vrij en nieuwsgierigheid gedreven onderzoek.Hoe update je een biljoen devices zonder slapeloze nachten Dr. C. (Cristiano) Giuffrida (m), VUA - InformaticaDe samenleving wordt steeds meer afhankelijk van software die 24/7 beschikbaar is. Tegelijkertijd hebben we binnenkort meer dan een biljoen “always-on” computersystemen in het Internet-of-Things. Geen wonder dat het correct en tijdig updaten van al deze devices een van de grootste uitdagingen wordt voor de digitale samenleving. Dit project onderzoekt technieken om automatisch maar gegarandeerd veilig software te updaten met minimale impact op de activiteiten van zowel de gebruikers als de apparatuur.Geautomatiseerde formele analyse van echte wereld privacy-vriendelijke systemenDr. ir. J.E.J. (Joeri) de Ruiter (m), RUN – Institute for Computing and Information SciencesDoor de enorme toename van persoonlijke gegevens die over ons verzameld en verwerkt worden, neemt de noodzaak voor het gebruik van privacy-vriendelijke systemen toe. Maar bieden deze systemen wel de privacy die ze beloven? In dit onderzoek zullen methoden ontwikkeld worden om te kunnen verifiëren of dit daadwerkelijk het geval is.Bron: https://www.nwo.nl/actueel/nieuws/2017/154-pas-gepromoveerde-onderzoekers-ontvangen-veni-van-250.000-euro.html

Between August 21st and 25th 2017 fifty advanced students, interested in the broad field of cybersecurity, attended the second National Cyber Security Summer School (NCS3). During this week twenty lecturers from public, private and academic institutions took the students through many different aspects of cyber security, viewed from different disciplinary angles. The CSR ChallengePart of the summerschool is that participants compete in groups to formulate an advice for the Cyber Security Council (CSR) of the Netherlands. The groups are supervised by experts in the field of cybersecurity coming from governments organizations, companies and universities. The challenge is to draft a policy recommendation and present this at the last day of the NCS3. This years question was how emerging technologies will contribute to the cybersecurity of the Dutch critical sector. A professional independent jury is involved to appoint the winner of the contest. Dick Schoof, National Coordinator for Security and Counterterrorism and co-chair of the CSR, announced the winning advise of the CSR Challenge 2017: 'The Introduction of Blockchain in Food and Agriculture Sector'. The winning team gets the opportunity to present their advice to the Cyber Security Council and will be offered internship opportunities at one of several organizations.Mary Soares, Willemijn Bos, Luc Schellekens, Eleanor Denneman, Max Dijkstra, Tjerk van Goor and Dick Schoof.  All NCS3 2017 attendees with a.o. Rogier van Wanroy, Jeannine Peek, Rob Bartholee, Elly van den Heuvel, Jan Piet Barthel and Nicolas Castellon  photo: Sjoerd van der Hucht

connects cybersecurity knowledge Are you interested or involved in cybersecurity research, development, innovation, business and/or (higher) education? Come and join us at the first edition of the dcypher Symposium on the 4th of October. There will be a lot to learn, to discuss and share in cybersecurity R&D, innovation and higher education and it is free of charge!Find out more? Click on programIf you are not registered yet: register here Wednesday, October 4th, 2017 MediaPlaza, Utrecht, 8:30 AM - 5:30 PMThe symposium is organised by dcypher in close cooperation with the Netherlands Organisation for Scientific Research (NWO), the Netherlands Enterprise Agency (RvO), the National Cyber Security Centre (NCSC) and Applied Science Organisation (SIA) in conjunction with the European Cybersecurity Month and AlertOnline. The dcypher Symposium is co-funded through a MIT Grant for Network activities by TKI HTSM.

Blockchain gaat publieke sector achter de schermen ingrijpend veranderen. Blockchain heeft het potentieel om veiligheid, efficiëntie en snelheid te verschaffen aan een breed scala van diensten en processen. Een artikel van Deloitte University Press (Deloitte UP) zet uiteen wat dit betekent voor overheidsinstellingen en hoe ze blockchain in hun bedrijfsvoering zouden moeten integreren. Een artikel van de website Governing the States and Localities vertelt hoe deze ontwikkeling in de VS verloopt.Artikel Deloitte UPArtikel Governing the States and Localities

Cybercriminaliteit is de grootste bedreiging voor de digitale samenleving. Justitie in Nederland heeft evenwel onvoldoende kennis en mankracht om cybercriminaliteit tegen te gaan. Dat stelt topman Gerrit van der Burg van het Openbaar Ministerie in een artikel van de Volkskrant. Het demissionaire kabinet heeft voor het bestrijden van cyberspionage en ‑sabotage 8 miljoen euro extra uitgetrokken in de begroting voor komend jaar. De Europese Commissie (EC) intensiveert het beleid voor cybersecurity eveneens.Artikel de VolkskrantNieuwsbericht RijksoverheidPersbericht ECFactsheet EC 

Het kabinet komt met een Digital Trust Centre om bedrijven te ondersteunen bij het tegengaan van cyberdreigingen. Dit is een van de belangrijkste nieuwe maatregelen uit de beleidsarme begroting die minister Kamp (Economische Zaken) op Prinsjesdag heeft uitgebracht. In 2018 wordt in totaal 26 miljoen euro extra voor cybersecurity uitgetrokken, waarvan 2,5 miljoen euro naar het nieuwe centrum gaat. Dit is een extra investering die wordt uitgetrokken bovenop de dertien miljoen euro van vorig jaar.Het Digital Trust Centre helpt ondernemers hun eigen cybersecurity te organiseren en zet zich in voor het tegengaan van cyberspionage en andere vormen van cybercrime. ‘Snelle digitale veranderingen zorgen voor nieuwe uitdagingen voor ondernemers’, meent minister Kamp. Het kabinet stelt vanaf 2018 daarom structureel 26 miljoen euro beschikbaar voor cybersecurity. Hiervan is 2,5 miljoen euro per jaar bestemd voor het eerdergenoemde Digital Trust Centre. Dit centrum richt zich niet alleen op vitale sectoren maar ook op kleinere bedrijven.Nationaal Detectie NetwerkVan de 26 miljoen euro extra geld gaat de hele veiligheidsketen profiteren, dus zowel de veiligheidsdiensten AIVD en MIVD als politie en het Openbaar Ministerie. Ook de informatiedeling zal hiermee worden bevorderd. Het Nationaal Cyber Security Centrum (NCSC) coördineert deze inspanningen. Voor het Nationaal Detectie Netwerk, die cyberaanvallen vroegtijdig moet signaleren, wordt vanaf 2018 structureel 12,9 miljoen vrijgemaakt.Digitalisering biedt nieuwe mogelijkheden voor de aanpak van maatschappelijke uitdagingen als de vergrijzing. Daarom zet Kamp in op samenwerking rond de ontwikkeling van nieuwe technologieën als big data en blockchain. Tegelijkertijd zorgen snelle digitale veranderingen voor nieuwe uitdagingen voor ondernemers. Het kabinet stelt vanaf 2018 daarom structureel 26 miljoen euro beschikbaar voor cybersecurity. https://www.computable.nl/artikel/nieuws/security/6204478/250449/kabinet-steekt-26-miljoen-extra-in-cybersecurity.htm

De georganiseerde misdaad in de cyberwereld functioneert als een bedrijf en het grootste deel van de activiteiten wordt uitgevoerd buiten internetfora en chatrooms. Dat stelt ict-beveiliger SecureWorks in zijn State of Cybercrime Report 2017. Het bedrijf concludeert dat ransomware nog steeds flink toeneemt. Maar er zijn ook lichtpuntjes. Exploit kits zijn minder effectief door technische verbeteringen van de beveiliging en de installatie van malware op systemen is verder afgenomen.In het rapport geeft SecureWorks een overzicht van het huidige cybercrime-landschap. Het bedrijf toont aan hoe cybercriminelen te werk gaan, welke verschillende technieken ze hanteren en hoe groot de impact is van online criminaliteit op organisaties en individuen.De beveiligers zien het aantal ransomware-aanvallen fors toenemen. 'Alleen al in 2016 zagen we een toename van tweehonderd nieuwe ransomware-bedreigingen, een stijging van 122 procent ten opzichte van het jaar daarvoor. Volgens SecureWorks blijft die gijzelsoftware criminelen een zeer hoog rendement op hun investeringen bieden. 'Door betalingen van slachtoffers in bitcoin te accepteren, besteden criminelen die ransomware gebruiken een deel van het witwassen van geld uit aan het slachtoffer. Hierdoor worden bepaalde risico’s verkleind die traditioneel in verbinding staan met de inzet van personen die hun bankrekening ter beschikking stellen aan criminelen.'Ook hebben het overnemen van zakelijke e-mailaccounts door cybercriminelen en ‘spoofing’ van zakelijke e-mailaccounts (wijzigen van bepaalde e-mail gegevens zoals de afzender) volgens de onderzoekers een enorme impact. Er is een geval bekend waarbij het slachtoffer onbewust vierhonderdduizend dollar overmaakte naar een bankrekening die in handen was van criminelen. CreditcardgegevensOver de handelswaar waar de criminelen zich op richten, schrijven de beveiligers dat creditcardgegevens populair blijven. 'Criminelen verkopen geteste en geverifieerde kaartgegevens voor slechts tien dollar per stuk.' Verder wordt anno 2017 veel persoonlijke informatie aangeboden voor minder dan tien dollar per bestand. In 2016 lagen volgens de beveiligers de gevraagde bedragen voor met name Amerikaanse persoonsgegevens hoger, namelijk tussen de vijftien en vijfenzestig dollar. Exploit kitsHet gebruik van exploit kits, zoals kant-en-klare softwarepakketten voor het stelen van bijvoorbeeld log-ins, is gedaald. Volgens de beveiligers is dat grotendeels het gevolg van technische factoren.Ook het succesvolle installatiepercentage van malware op computers na het bezoeken van een exploit kit is gedaald en kwam onder de 10 procent uit.Het volledige rapport is hier beschikbaar https://www.computable.nl/artikel/nieuws/security/6203783/250449/georganiseerde-cybercrime-functioneert-als-bedrijf.html

De Finse cybersecurityspecialist F-Secure heeft een nieuwe service klaar waarmee bedrijven de kosten van een cyberaanval op hun systemen nauwkeurig kunnen inschatten. De tool moet het gemakkelijker maken om security-investeringen toe te wijzen.Wat is de financiële schade van een cyberincident voor een bedrijf en waar moet er geïnvesteerd worden om de impact zo laag mogelijk te houden? Maar weinig bedrijven hebben een afdoend antwoord op die vraag.‘Bedrijven denken dat het te ingewikkeld is om cybersecurity-risico’s te kwantificeren’, zegt Marko Buuri, principal risk management consultant bij F-Secure. ‘Dus investeren ze miljoenen in oplossingen voor alle mogelijke bedreigingen, voor het geval dat er iets gebeurt. Ze weten echter niet of ze investeren in de juiste oplossingen en welke oplossingen de meeste impact hebben. Als er dan toch een incident voorkomt, hadden zij dit vaak niet voorzien en zijn ze verrast.’Met zijn nieuwe dienst Cyber Breach Impact Quantification (CBIQ) wil F-Securede cybersecurity-risico’s van ondernemingen kwantificeren en een efficiëntere aanpak garanderen. Deze dienst brengt de werkelijk te verwachten kosten van een security-incident in kaart, gespecificeerd voor de organisatie zelf en gebaseerd op een nauwgezette meetmethode. Buuri: ‘CBIQ maakt de dreiging tast- en meetbaar zodat organisaties bewust kunnen kiezen voor de beste securityoplossingen om hun kernprocessen en bestanden veilig te stellen.’Via workshops en interviews met belangrijke interne kennishouders analyseert F-Secure de operationele activiteiten van de organisatie. Ze letten onder meer op de kosten van forensisch onderzoek, juridische aansprakelijkheid, kosten van het herstellen van de interne en externe dienstverlening, communicatiekosten en de kosten van het stilvallen van de belangrijkste bedrijfsprocessen. Deze kosten worden vervolgens ingevoerd in een simulatietool die te verwachten uitkomsten van security-incidenten realtime berekent. De simulatie is ontwikkeld op basis van de ervaring van F-Secure met verschillende soorten cybersecurityincidenten en de impact daarvan op organisaties.‘Daar waar andere risicoanalyses vage resultaten tonen die openstaan voor discussie, berekenen wij met CBIQ harde cijfers gebaseerd op onafhankelijke, te controleren input’, zegt Buuri. ‘Waarom zou je jouw security-beleid baseren op algemeenheden en gemiddelden, als je een onafhankelijk risicobeeld kunt ontwikkelen?’ https://www.computable.nl/artikel/nieuws/security/6202602/250449/f-secure-voorspelt-echte-kosten-cyberaanval.html