Overheid steekt ruim 2,5 miljoen in IoT-security

19 februari 2018

De overheid heeft dertien Nederlandse securitybedrijven geselecteerd die oplossingen ontwikkelen voor de aanpak van cybercrime via IoT (internet of things). In totaal is ruim 2.5 miljoen euro verdeeld. De nieuwe oplossingen moeten bedrijven en organisaties meer weerbaar maken tegen criminelen die proberen om via kwetsbaarheden in IoT aan te vallen.

Het gaat om ruim 2,5 miljoen euro die verdeeld is via SBIR (Small Business Innovation Research), dat is een innovatieprogramma van de Rijksdienst voor Ondernemend Nederland (RVO). Inmiddels staat dat programma overigens ook open voor grotere bedrijven. Deelnemers (zie eerste kader) konden voor maximaal tweehonderdduizend euro inschrijven binnen deze fase van het project. 

Eén van de partijen die deelneemt aan de subsidieronde is het Haagse securitybedrijf Cybersprint. Dat ontwikkelt nieuwe software waarmee organisaties beter in staat moeten zijn om IoT-hacks, malware-besmettingen en andere cyberaanvallen, zoals DDoS, vroegtijdig te herkennen en te voorkomen. Het bedrijf heeft eerder een Digital Risk Monitoring (DRM)-platform ontwikkeld. Dat moet organisaties beschermen tegen cyberrisico’s door realtime inzicht te geven in hun totale online aanvalsoppervlak. Dat wordt onder meer gebruikt door ING en de gemeente Den Haag. Zo wordt er alarm geslagen als cybercriminelen een url (website) aanmaken die sterk lijkt op de site van de gemeente of bank. 

Via de nieuwe subsidieronde wil het bedrijf dat platform verder ontwikkelen en bescherming bieden tegen internet of things (IoT) aanvallen. Het gaat om een 'IoT-honeypot'. Dat is een nepomgeving op basis van bestaande firmware en replicaties. Pieter Jansen, directeur van Cybersprint, legt uit dat er nog aardig wat werk te verrichten is om die omgevingen te creëren. 'Door complete omgevingen na te bouwen, bijvoorbeeld van IoT-netwerken binnen de industrie, kunnen we precies zien hoe criminelen in zo'n omgeving te werk gaan. De uitdaging is onder meer de grote diversiteit aan firmware.' Jansen noemt als ander voorbeeld een beveiligingscamera. Om een goede lokspot te maken moet dat apparaat bijvoorbeeld fake-video streamen, legt hij uit.

Tachtigmiljard apparaten

Volgens de leverancier begint de beveiliging van IoT-apparaten in prioriteit toe te nemen. 'Met de toegenomen digitalisering groeit het gebruik van IoT-apparaten tot meer dan tachtigmiljard apparaten, met meer dan 180 zettabytes aan digitale data die aan het internet verbonden zullen zijn in 2025. In 2025 wordt geschat dat er meer dan 152.000 IoT- apparaten per minuut aan het internet zullen worden gekoppeld. Veel van de ingebedde ‘firmware’ van deze IoT apparaten is onveilig en kan ict- systemen van bedrijven, overheden en consumenten kwetsbaar maken.'

 

Zie ook