NCSC: meer onderzoek naar impact van encryptie

Rol van netwerkdetectie gaat veranderen

Dit artikel delen:

Het Nationaal Cyber Security Centrum (NCSC) publiceert de Onderzoeksagenda 2023 – 2026. Die geldt als een leidraad voor eigen onderzoek, deelname aan onderzoeken met partners en het uitzetten van onderzoeksvragen.

Het NCSC heeft drie hoofdthema’s gekozen voor de nieuwe leidraad. Als eerste wordt het cybersecurity-ecosysteem bekeken. Het tweede hoofdthema betreft het sociaal technische aspect van cybersecurity, waarbij mensen, processen en technologie centraal staan. En als derde is er uiteraard veel aandacht voor de techniek in cybersecurity.

Zo komt er onderzoek naar de impact van encryptie. Versleuteling kan vertrouwelijke gegevens beschermen tegen meekijkers, maar het kan ook worden gebruikt om (communicatie met) malware af te schermen. Binnen dit thema kijkt de NCSC naar praktische gevolgen van steeds verdergaande encryptie van data. Zo'n beetje het gehele netwerkverkeer is tegenwoordig op een of andere manier afgeschermd.

Encryptie

De ontwikkeling van de kwantumcomputer maakt het noodzakelijk om op korte termijn nieuwe vormen van encryptie in te zetten. Het wordt steeds duidelijker welke vormen de nieuwe standaarden aannemen. Het NCSC wil onderzoek doen naar de rol van netwerkdetectie in de toekomst. En of er creatieve oplossingen mogelijk zijn zodat netwerkdetectie mogelijk blijft. Zo niet, zijn er dan andere middelen om vergelijkbare detectie-doelen te behalen? Ook is onderzoek gewenst naar het verloop van de transitie naar kwantum-veilige encryptie. En wat post-kwantum-encryptie voor gevolgen in de praktijk heeft.

Daarnaast vindt het NCSC het belangrijk om zo snel mogelijk informatie over kwetsbaarheden te verkrijgen, te duiden en uit te wisselen. In dit verband wordt onder meer de impact van het automatiseren van informatiestromen rondom kwetsbaarheden onderzocht en welke kansen deze automatisering biedt. Een andere onderzoeksvraag is hoe je data van en over kwetsbaarheden het beste ontsluit als open data. Het NCSC probeert ook antwoord te vinden op de vraag hoe begrippen rondom digitale risico’s verder kunnen worden gestandaardiseerd en geduid.

Robuustheid

Tenslotte moet het internet zelf een beter fundament krijgen. Deze grondslag wordt stukje bij beetje verbeterd. Doel is de robuustheid te verhogen en de beveiliging op te schroeven. Voorbeelden hiervan zijn toevoegingen aan DNS om dit veiliger te maken en verbeteringen aan de routering van het internet (BGP).

Tegelijkertijd wordt er steeds meer gemeten aan het internet om adaptatie van deze standaarden, ontwikkelingen of juist verstoringen in kaart te brengen. Een interessante onderzoeksvraag is in hoeverre de best practices uit de huidige standaarden in Nederland worden toegepast. En wat voor dreigingen voortvloeien uit de huidige standaarden binnen het internet.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-10-12T09:53:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.