Centre of Expertise Cyber Security
Onderzoeksagenda
De meerjarige onderzoeksagenda van het CoE Cyber Security richt zich op het vergroten van cybersecurity van organisaties die zelf onvoldoende zijn toegerust op cyberdreigingen. Dit is vertaald in de volgende onderzoeksvragen:
- Hoe kunnen we de technische uitdagingen op het gebied van cyberveiligheid in publieke en private organisaties aanpakken?
- Hoe kunnen we de uitdagingen op het gebied van de governance van cyber security in publieke en private organisaties aanpakken?
- De menselijke factor in veiligheid is geïdentificeerd als de "zwakste schakel". Hoe kunnen we deze schakel versterken en organisaties helpen hun beveiliging te verbeteren?
- Hoe kunnen we cybercriminaliteit aanpakken met betrekking tot deze organisaties? Kunnen we in het bijzonder de risico's identificeren en deze in de toekomst helpen beperken?
Doelen
Het CoECS zet in 2020 in op:- Impact en doorwerking in het cyber-kennisdomein en beroepenveld;
- Meer gezamenlijke onderzoeksprojecten, in lijn met onze meerjarige onderzoeksagenda;
- Uitbreiding met een nieuwe onderzoeksgroep Risk Management & Cyber Security;
- Versterken van onze vaste kern onderzoekscapaciteit;
- Bijdragen aan het minor-, master- en bachelor-onderwijs, alsmede aan professionalisering en onderwijsinnovatie.
Onderzoeksprojecten
Dit realiseren wij onder meer via onderzoeksprojecten, die zich richten op:
- Digitale veiligheid voor jongeren
- Cybersecurity in ziekenhuizen
- Kwalificatie van cybersecurity-professionals
- Aard en omvang van slachtofferschap van cybercrime in het MKB
- Aard van criminaliteit gericht op het MKB
- Weerbaarheid van het MKB ten aanzien van cybercrime
- Aanpak van cybercrime gericht op het MKB
- System Security, met de focus op het Internet of Things
- Usable Security
Projecten
Studenten project: Een onderzoek naar end-to-end encryptie
Is men onvoldoende bewust van de risico’s bij het verzenden van informatie naar een ander, waarbij het steeds risico bestaat dat het onderschept kan worden door een derde of dat de data vanuit de provider lekt?
Studenten project: Een onderzoek naar bluetooth
De doelstelling van het project is om te toetsen of het mogelijk is om aan de hand van Bluetooth vast te stellen a) waar iemand zich überhaupt bevindt (locatie) en b) of deze persoon aantrekkelijk is als slachtoffer voor criminele doeleinden, bijvoorbeeld woont hij/zij in een buurt die bekend staat als een rijke of arme buurt.
In de media
- Geen gemeente is echt voorbereid op een cybercrisis - binnenlandsbestuur.nl 19-02-2021
- Onderzoek: niet het verloren geld, maar de emotionele gevolgen van whatsappfraude tellen het zwaarst. Rutger Leukfeldt vertelt over zijn onderzoek naar Whatsappfraude - EenVandaag (NPO) 08-02-2021
- Cybercriminelen richten pijlen op gemeentehuis - executive-people.nl 02-02-2021
- Gemeenten onvoldoende voorbereid op cybercrisis - channelconnect.nl 01-02-2021
- Veel Zeeuwen zonder internet na ddos-aanval op provider DELTA - Trouw 28-08-2020
- Cybercriminaliteit dichtbij, met lector Rutger Leukfeldt - Code Geel 29-06-2020
- Themanummer 'Nieuwe vormen van oplichting en fraude' van Justitiële Verkenningen, bevat twee uitgebreide bijdragen van onderzoekers van ons kenniscentrum Cybersecurity
- Lectoren waarschuwen minister De Jonge: houd optie open om géén corona-app te lanceren - ScienceGuide 17-04-2020
- Onderzoek: Nederlanders gedragen zich onveilig op internet - Security.nl 20-01-2020
- Veiligheidsonderzoek en nulmeting cybersecurity in de Rotterdamse Haven - FERM Rotterdam Port Cyber Resilience 24-10-2019
- Analyse volwassenheidsmodellen voor
informatiebeveiliging
Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is
Download artikel (pdf)
- Cyberweerbaarheidsapp MKB: Ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten
Dit onderzoek is uitgevoerd in opdracht van het Platform Veilig Ondernemen (PVO) via een subsidie van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). De applicatie moet ondernemers in staat stellen om de cyberweerbaarheid van hun organisatie te vergroten aan de hand van concrete adviezen: de ‘Cyberweerbaarheidsapp’.
Download rapport (pdf)
- Rutger Leukfeldt in EenVandaag: "We moeten ons wapenen"
Rutger Leukfeldt is lector aan de Haagse Hogeschool en senior onderzoeker bij NSCR, en onderzocht samen met zijn team hoe veilig mensen zich gedragen in een online omgeving. De respondenten gaven aan van zichzelf te denken dat ze meestal veilig handelden. Leukfeldt onderzocht of dit ook écht zo was. "We zien dat er een heel groot verschil is tussen wat mensen denken dat ze online doen en wat ze daadwerkelijk doen", vertelt hij.
Lees het interview met EenVandaag van AVROTROS
Beluister het interview op NPORadio 1
Lectoraat Cyber Security and Safety
Artikel
The Influence of Knowledge and Attitude on Intention to Adopt Cybersecure Behaviour
Artikel
Analyse volwassenheidsmodellen voor informatiebeveiliging
Artikel
Qualification for information security professionals
Artikel
Detection of Botnet Command and Control Traffic
Artikel
Bitcoin 2.0: Maatschappelijke implicaties
Lectoraat Cyber Security in het mkb
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
Factsheet
Cyber-ketenweerbaarheid
Factsheets
Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit
Rapport + factsheet
Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem
Rapport
Onderzoek over succesfactoren voor het delen van cybersecurity informatie
Lectoraat Risk Management & Cyber Security
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
Artikel
Cybercrises vragen om anticipatie en improvisatie
Artikel
Leading a cyber incident response team
Lectoraat Network and Systems Engineering Cyber Security
Thesis
Secure Naming for Distributing Computing using the Condensed Graph Model
Artikel
Cloud-Based Intelligence Aquisition and Processing for Crisis Management
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.
Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?
Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt
Factsheets
Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit
In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.
Hiertoe is een conceptueel model ontwikkeld (het Cyber Resilience Model), dat inzicht geeft in de mogelijke factoren die de weerbaarheid en zelfbeschermend gedrag kunnen verklaren en voorspellen. Op basis van diepte-interviews en vragenlijstonderzoek onder jongeren en mkb’ers, is onderzocht hoe deze groepen scoren op de verklarende factoren en welke factoren het zelfbeschermend gedrag beïnvloeden.
Factsheet Cyberweerbaarheid bij jongeren (pdf)
Factsheet Cyberweerbaarheid mkb (pdf)
Rapport + factsheet
Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem
Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels. Op basis van de kenmerken van de geldezels en de informatie over interventies kan vervolgens een interventie specifiek gericht op geldezels worden ontwikkeld en uitgevoerd worden in Haarlem. Dat zal gebeuren na afronding van dit rapport.
De interventie zal door de onderzoekers worden geëvalueerd om achter mogelijke werkzame en niet werkzame elementen van de interventie te komen. De volgende onderzoeksvraag stond tijdens het onderzoek centraal: Wat zijn kenmerken van geldezels, wat is de rol van geldezels in het cybercriminele netwerk en welke mogelijke interventies sluiten daarbij aan?
Lees het rapport hier (pdf)
Bekijk de Factsheet (pdf)
Rapport
Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen
In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.
Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?
Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt
Thesis
Secure Naming for Distributing Computing using the Condensed Graph Model
Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.
T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.
Artikel
Cloud-Based Intelligence Aquisition and Processing for Crisis Management
Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.
de Oude, Patrick; Pavlin, Gregor; Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9
Team
dr. Rutger Leukfeldt
Lector Cyber Security in het mkb
dr. Ligaya Butalid
Secretaris Centre of Expertise Cyber Security
dr. Nicole van Deursen
dr. Mathias Björkqvist
dr. Jelle Groenendaal
Lector Risk Management & Cyber Security
dr. Marcel Spruit
Lector Cyber Security and Safety
dr. ir. Pieter Burghouwt
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
dr. ir. Marinus Maris
Asier Moneva Pardo
Raoul José Notté MA MSc
Deborah Oosting MSc
Marco Romagna LLM MA
Jim Schiks
Luuk Bekkers
Maaike Vergeer
Sr. Managementassistent
Lector Cyber Security in het mkb
dr. Rutger Leukfeldt
Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.
+31 (0)6 - 46 61 01 44e.r.leukfeldt@hhs.nl
Secretaris Centre of Expertise Cyber Security
dr. Ligaya Butalid
dr. Nicole van Deursen
dr. Mathias Björkqvist
Lector Risk Management & Cyber Security
dr. Jelle Groenendaal
Lector Cyber Security and Safety
dr. Marcel Spruit
Marcel Spruit heeft een jarenlange ervaring in informatiebeveiliging en cyber security. Hij is verantwoordelijk voor onderzoek op het gebied van cyber security en het ontwikkelen van onderwijs op dit gebied. Hij is zelf intensief betrokken bij zowel het onderzoek als de onderwijsontwikkeling. Daarnaast is hij als senior consultant verbonden aan de adviesorganisatie PBLQ. Hij geeft advies op organisatorisch terrein, met name op de onderwerpen informatiebeveiliging en cyber security. Tevens voert hij audits, second opinions en beveiligingsonderzoeken uit. Voor zijn aanstelling als lector werkte Marcel Spruit in de kwaliteitsborging bij Fokker Space en als Universitair Hoofddocent bij de vakgroep Informatiesystemen van de Technische Universiteit Delft. Hij specialiseerde zich in informatiebeveiliging, menselijk falen en het organiseren van beveiliging.
m.e.m.spruit@hhs.nldr. ir. Pieter Burghouwt
dr. Susanne van ‘t Hoff – de Goede
dr. Rick van der Kleij
Rick van der Kleij is psycholoog, gepromoveerd in de arbeid- en organisatiepsychologie, senior onderzoeker bij het lectoraat en de Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO). Hij heeft meer dan 20 jaar ervaring in het doen van kwalitatief hoogwaardig toegepast onderzoek op maatschappelijk relevante vraagstukken binnen het veiligheidsdomein. Zijn onderzoek naar cybersecurity richt zich op manieren om de veerkracht van bedrijven tegen cyberaanvallen te verhogen. Een veerkrachtige organisatie heeft de capaciteit om adequaat te reageren op cyberincidenten en kan bovendien in veel gevallen voorkomen dat er problemen ontstaan.
dr. ir. Marinus Maris
Asier Moneva Pardo
Raoul José Notté MA MSc
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’ aan de Universiteit Tilburg wordt bekostigd.
Deborah Oosting MSc
Marco Romagna LLM MA
Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.
m.romagna@hhs.nlJim Schiks
Sr. Managementassistent
Maaike Vergeer
Contact:
m.j.vergeer@hhs.nl