Centre of Expertise Cyber Security

Jonge geldezels worden door criminelen geronseld via sociale mediakanalen. In deze pilot is een interventie tegen (potentiële) geldezels op Instagram geïmplementeerd en geëvalueerd, waarbij advertenties van oplichters zijn nagemaakt en gebruikt om jongeren naar een externe landingspagina te leiden. Daar werden ze bewust gemaakt van de strafbaarheid van dit gedrag en kregen ze hulp aangeboden. Doel van de pilot is na te gaan welke factoren een rol spelen bij online rekrutering van geldezels via advertenties op Instagram en te onderzoeken welke boodschap (afschrikken versus helpen) op de landingspagina zorgt voor de beste interactie met de doelgroep.

Download het rapport: Naar een interventie tegen geldezels.

In de uitgave ‘Van theorie naar praktijk. De geleerde lessen van onderzoek naar cybersecurity in het mkb’ geeft Rutger Leukfeldt een samenvatting van de vele onderzoeken die in de periode van 2017-2021 zijn uitgevoerd door het lectoraat cybersecurity in het mkb. Doel van het boek is een overzicht te bieden van de belangrijkste onderzoeksresultaten. Er wordt aangegeven welke kennis er is opgedaan over slachtofferschap,  daderschap, cyberweerbaarheid en de aanpak van cybercrime. Tot slot wordt er  een korte vooruitblik gegeven op zaken waar het lectoraat zich de komende jaren op gaat richten. 

Download onderzoek

Cybersecurity is meer dan alleen het nemen van technische maatregelen. En alhoewel gebruikers ten onrechte vaak alleen worden aangemerkt als ‘de zwakke schakel’ binnen die cybersecurity, moet een deel van de maatregelen zich toch echt wel richten op deze groep. Gebruikers gedragen zich immers soms bewust of onbewust onveilig.

Sinds jaar en dag lijken organisaties ‘awareness’ te zien als de sleutel om van gebruikers iets minder de zwakke schakel te maken. Het is inmiddels echter wel duidelijk dat een beleid dat alleen gericht is op ‘awareness’ niet gaat zorgen voor het gewenste effect. Onderzoek toont bijvoorbeeld aan dat anti-phishingcampagnes, waar nepphishingmails worden verstuurd, niet heel lang beklijven. Recent wetenschappelijk experimenteel onderzoek laat zelfs zien dat het hebben van meer kennis kan leiden tot onveiliger gedrag: gebruikers die (een beetje) meer weten, gedragen zich nog onveiliger. We moeten dus verder komen dan alleen awareness. Het lab observeert dat er twee grote vraagstukken spelen.

1. Wat moeten we dan verder nog doen?
2. Hoe zorgen we ervoor dat organisaties daadwerkelijk verder gaan dan alleen het creëren van meer awareness?

Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? In het RAAK cyberweerbaarheid project bundelen professionals uit twaalf gemeenten en vier regionale veiligheidsnetwerken hun slagkracht met onderzoekers van De Haagse Hogeschool, Saxion Hogeschool en het NSCR voor de cyberweerbaarheid van de samenleving. Dit eerste deelrapport richt zich op de vragen: “Voor welke doelgroepen zijn interventies om het risicobewustzijn en het preventieve gedrag te vergroten het meest noodzakelijk?” en “Voor welke typen cybercrime zijn interventies om het risicobewustzijn en het preventieve gedrag van deze doelgroepen te vergroten het meest noodzakelijk?”. Deze onderzoeksvragen zijn beantwoord middels een combinatie van literatuuronderzoek en interviews met experts.

Dowwnload rapport Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime (pdf)

In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking met gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. Vanuit NHSV en HackShield is er de behoefte om het project te evalueren.

Het huidige onderzoek bestaat uit een beknopte plan- en procesevaluatie waarin de beleidstheorie, uitvoering en ervaringen van het project in kaart worden gebracht.

Lees hier het rapport ‘HackShield in Noord-Holland - Een evaluatie van de implementatie en resultaten van HackShield in Noord-Hollandse gemeenten’.

Bekijk ook de factsheet.

Hack_Right is een alternatief of aanvullend straftraject voor jeugdige cybercriminelen die een eerst delict plegen. Het kenniscentrum Cybersecurity onderzocht i.s.m. het NSCR deze wereldwijd unieke interventie, die tot doel heeft deze jongeren de goede kant op te krijgen. Het onderzoek beoogt de interventie verder aan te scherpen en de effectiviteit ervan te verhogen.

• Politie en Wetenschap
• Plan- en procesevaluatie van Hack_Right

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.

T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.

de Oude, Patrick; Pavlin, Gregor;  Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9