1. Home
  2. Onderzoek
  3. Kenniscentra
  4. Details

Centre of Expertise Cyber Security

Cyberweerbaarheid. Een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime.

Lees verder

DurableCASE: robotvoertuigen in de agrosector

Lees verder

Risicomanagement en digitale veiligheid smart cities

Lees verder

Bekijk alle projecten

Lees verder
Over het kenniscentrum

Het Centre of Expertise Cyber Security heeft veel te bieden. In deze video laten we je zien waar ons kenniscentrum voor staat en wie we zijn!


Het belang van digitale veiligheid is niet meer weg te denken in de wereld waarin we leven. De missie van het kenniscentrum Cyber Security is het versterken van de cyberveerkracht van publieke en private organisaties die zelf in mindere mate zijn toegerust op cyberdreigingen. Cyberveerkracht staat voor het vermogen van organisaties om cyberdreigingen te herkennen en hierop adequaat te reageren. De focus op cyberveerkracht komt voort uit de constatering dat organisaties vroeg of laat allemaal te maken zullen krijgen met cyberincidenten en zich dus niet alleen moeten richten op preventieve maatregelen, maar bijvoorbeeld ook op detectie en respons.

Om meer inzicht te krijgen in hoe cyberveerkracht te realiseren onderzoeken wij drie deelgebieden:

  1. Mens: welke gedrag- en houdingsaspecten beïnvloeden cyberveerkracht en hoe kunnen organisaties deze aspecten t.b.v. cyberveerkracht verbeteren?
  2. Organisatie: welke organisatieaspecten beïnvloeden cyberveerkracht en hoe kunnen organisaties deze aspecten t.b.v. cyberveerkracht verbeteren?
  3. Techniek: welke technische aspecten beïnvloeden cyberveerkracht en hoe kunnen organisaties deze aspecten t.b.v. cyberveerkracht verbeteren?

Sinds de oprichting in 2015 is het kenniscentrum Cyber Security snel gegroeid en zijn veel praktijkgerichte onderzoeken afgerond. Wij blijven ons continu inzetten om eerdere successen te verduurzamen en synergiën te creëren tussen praktijkgericht onderzoek, onderwijs en de beroepspraktijk.


Kenniscentrum Cyber Security

Laat De Haagse Hogeschool uw onderzoek doen

Neem contact op

Lectoraten

Lectoraat Cyber Security and Safety
Lectoraat Cyber Security in het mkb
Lectoraat Risk Management & Cyber Security
Lectoraat Network and Systems Engineering Cyber Security

 

Projecten

Projecten

Hack_Right

Hack_Right

In Nederland hebben de politie en het OM de unieke interventie Hack_Right ontwikkeld als alternatief of aanvullend straftraject voor jeugdige daders die een cybercrime delict plegen. Hack_Right heeft tot doel om recidive onder deelnemers te voorkomen en kaders te bieden waarbinnen deelnemers hun ICT-talent op legale wijze kunnen ontwikkelen. Deelnemers worden hiervoor onder andere gekoppeld aan (cybersecurity)bedrijven. Op dit moment zijn 14 Hack_Right pilots afgerond. 
Lees verder
HackShield in Noord-Holland

HackShield in Noord-Holland

In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking tussen HackShield en gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. 
Lees verder
Naar een interventie tegen Geldezels: een pilot in de gemeente Haarlem

Naar een interventie tegen Geldezels: een pilot in de gemeente Haarlem

Geldezels vormen een belangrijke schakel in de procesketen van cyber criminele netwerken. Zij zorgen namelijk dat het spoor doorbroken wordt door geld van slachtoffers cash op te nemen en mee te geven aan ronselaars die weer in contact staan met de criminele netwerken. De gemeente Haarlem heeft de behoefte om meer zicht te krijgen op mogelijke interventies voor deze doelgroep. Het is op dit moment echter onduidelijk of en hoe voorkomen kan worden dat geldezels hun rekening beschikbaar stellen voor criminele doeleinden. Voor een goede interventie is het namelijk belangrijk om zicht te krijgen op het probleem dat de interventie probeert te verhelpen. Echter ontbreekt op dit moment inzicht in de kenmerken en problematiek rondom geldezels.
Lees verder
Onderzoek cybercrises bij gemeenten

Onderzoek cybercrises bij gemeenten

Samen met de Onderzoeksgroep Cybersafety van NHL Stenden te Leeuwarden voeren wij een verkennend onderzoek uit naar cybercrises bij gemeenten. Het aanvalsoppervlak voor cybercriminelen groeit, mede door de steeds groter wordende afhankelijkheid van digitale systemen.
Lees verder
Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector

Impact van cyberincidenten op patiëntvertrouwen en patiëntveiligheid binnen de zorgsector

Doel van het project is het in kaart brengen wat de impact van cyberincidenten is binnen de zorgsector, met de focus op patiëntvertrouwen en patiëntveiligheid. Aanvullend, een algemeen theoretisch model te ontwikkelen waarmee de impact van cyberincidenten kan worden voorspeld en onderzocht voor (publieke) hybrideorganisaties.

Lees verder
Grip op cyberrisico’s

Grip op cyberrisico’s

Het ontwikkelen van een risicomanagementtool voor organisaties die minder toegerust zijn op cyberdreigingen.

Anders dan multinationals hebben midden- en kleinbedrijf (MKB), gemeenten, zorginstellingen en andere publieke dienstverleners niet altijd de technische expertise en middelen om cyberrisico’s op een effectieve manier te identificeren, analyseren en daardoor te mitigeren. Het gevolg is dat deze organisaties niet altijd goed voorbereid zijn op cyberdreigingen en daardoor kwetsbaar zijn voor aanvallen.

Lees verder
Hoe cybersecure is het mkb? Nulmeting onder 800 directeuren van 20 brancheorganisaties

Hoe cybersecure is het mkb? Nulmeting onder 800 directeuren van 20 brancheorganisaties

Het Centre of Expertise Cybersecurity heeft in de aanloop naar de installatie van het lectoraat een nul-meting bij het mkb in Nederland uitgevoerd. De resultaten zijn weer gegeven in een infographic.

Lees verder
Hoe cyberweerbaar zijn mkb-retailers? Regio Den Haag

Hoe cyberweerbaar zijn mkb-retailers? Regio Den Haag

In september en oktober 2018 heeft De Haagse Hogeschool in samenwerking met het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) een pilotonderzoek uitgevoerd in opdracht van de gemeente Den Haag bij mkb­retailers. Hiermee is een eerste beeld opgehaald over de cyberweerbaarheid van mkb retailers in 6 winkelgebieden in Den Haag en omstreken. In totaal hebben 57 leidinggevenden uit 56 bedrijven een enquête ingevuld.

Lees verder
Risicomanagement en digitale veiligheid smart cities

Risicomanagement en digitale veiligheid smart cities

Smart city-toepassingen bij gemeenten zijn in opmars. De veiligheid van deze toepassingen is echter nog onderbelicht. Het lectoraat Cyber Security & Safety doet i.s.m. NHL Stenden Hogeschool onderzoek naar de lacunes om concrete oplossingen aan te reiken en de veiligheid te verbeteren.
Lees verder
RAAK-publiek project Veilig Water

RAAK-publiek project Veilig Water

De Nederlandse waterschappen spelen een cruciale rol in het beheer van oppervlaktewater en het zuiveren van afvalwater. Daarvoor is steeds meer informatietechnologie nodig.
Lees verder
Digitale Veiligheid van de Greenports

Digitale Veiligheid van de Greenports

De tuinbouwsector wordt steeds afhankelijker van digitale systemen en het internet. Uitval of verstoring hiervan kan ernstige gevolgen hebben voor de continuïteit van de betrokken organisaties en de ketens waar zij deel van uitmaken. De noodzakelijke beveiliging staat bij veel organisaties in de tuinbouwsector echter nog in de kinderschoenen, waardoor zij veel risico’s lopen, zowel financieel als qua continuïteit.
Lees verder
Verbeteren van veilig digitaal gedrag in het basisonderwijs

Verbeteren van veilig digitaal gedrag in het basisonderwijs

Kinderen gaan onveilig om met het internet. Ze delen te gemakkelijk gevoelige informatie online en zijn gevoelig voor nepnieuws. Hierdoor zijn ze kwetsbaar voor cyberdreigingen zoals phishing, cyberpesten, grooming en identiteitsfraude. Op scholen zal daarom meer onderwijs moeten komen om veilig digitaal gedrag onder kinderen  te bevorderen.
Lees verder
Studenten project: Een onderzoek naar end-to-end encryptie

Studenten project: Een onderzoek naar end-to-end encryptie

Is men onvoldoende bewust van de risico’s bij het verzenden van informatie naar een ander, waarbij het steeds risico bestaat dat het onderschept kan worden door een derde of dat de data vanuit de provider lekt?

Lees verder
Studenten project: Een onderzoek naar bluetooth

Studenten project: Een onderzoek naar bluetooth

De doelstelling van het project is om te toetsen of het mogelijk is om aan de hand van Bluetooth vast te stellen a) waar iemand zich überhaupt bevindt (locatie) en b) of deze persoon aantrekkelijk is als slachtoffer voor criminele doeleinden, bijvoorbeeld woont hij/zij in een buurt die bekend staat als een rijke of arme buurt.

Lees verder
DurableCASE: robotvoertuigen in de agrosector

DurableCASE: robotvoertuigen in de agrosector

Een groot aantal partijen, waaronder De Haagse Hogeschool via het lectoraat Network & Systems Engineering van het CoECS, gaat de komende jaren samenwerken om oplossingen te ontwikkelen voor samenwerkende robotvoertuigen in de agrarische sector. Het DurableCASE-project is op 1 oktober 2019 van start gegaan. DurableCASE staat voor Durable Cooperative Agrobotics Systems Engineering.
Lees verder
Actueel

In de media


  • Analyse volwassenheidsmodellen voor informatiebeveiliging
    Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is
    Download artikel (pdf)
  • Cyberweerbaarheidsapp MKB: Ontwikkeling van een webapplicatie om de digitale weerbaarheid van het mkb te vergroten
    Dit onderzoek is uitgevoerd in opdracht van het Platform Veilig Ondernemen (PVO) via een subsidie van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). De applicatie moet ondernemers in staat stellen om de cyberweerbaarheid van hun organisatie te vergroten aan de hand van concrete adviezen: de ‘Cyberweerbaarheidsapp’.
    Download rapport (pdf)
  • Rutger Leukfeldt in EenVandaag: "We moeten ons wapenen"
    Rutger Leukfeldt is lector aan de Haagse Hogeschool en senior onderzoeker bij NSCR, en onderzocht samen met zijn team hoe veilig mensen zich gedragen in een online omgeving. De respondenten gaven aan van zichzelf te denken dat ze meestal veilig handelden. Leukfeldt onderzocht of dit ook écht zo was. "We zien dat er een heel groot verschil is tussen wat mensen denken dat ze online doen en wat ze daadwerkelijk doen", vertelt hij.
    Lees     het interview met EenVandaag van AVROTROS
    Beluister     het interview op NPORadio 1
Resultaten

Infographic kenniscentrum Cybersecurity DIGI 2020

Publicaties

Studentprojecten

Lectoraat Cyber Security and Safety

Artikel

The Influence of Knowledge and Attitude on Intention to Adopt Cybersecure Behaviour

Hoe de kennis van en houding t.a.v. zowel cyberdreigingen als cybersecurity controles de aanpassing van cyberveilig gedrag beïnvloeden.

Artikel

Analyse volwassenheidsmodellen voor informatiebeveiliging

Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is

Artikel

Qualification for information security professionals

In de huidige informatiemaatschappij wordt het steeds belangrijker dat informatiebeveiligers acteren op een herkenbaar en erkend niveau van vakbekwaamheid. Dit is nog geenszins het geval. Dit artikel schetst de resultaten van een onderzoek naar een uniform kwalificatie- en certificatiestelsel voor informatiebeveiligers.

Artikel

Detection of Botnet Command and Control Traffic

Botnets zijn een ernstige bedreiging voor het internet omdat daarmee allerlei ongewenste zaken gerealiseerd kunnen worden, zoals spam-verspreiding en DDoS-aanvallen. In dit artikel wordt een nieuwe aanpak beschreven voor het detecteren van botnet command & control netwerkverkeer.

Artikel

Bitcoin 2.0: Maatschappelijke implicaties

De transnationale, decentrale en gedistribueerde peer-to-peer-structuur van de Bitcoin technologie – en van nieuwe toepassingen hiervan – heeft de potentie om bestaande sociale relaties en instituties te ontregelen. In dit artikel worden de mogelijke gevolgen belicht van de introductie van nieuwe en bestaande toepassingen van Bitcoin-technologie.

Lectoraat Cyber Security in het mkb

Vragenlijst

Een instrument voor het meten van online gedrag: de Behaviour & Victimization Study

De Online Behaviour and Victimization Study heeft tot doel om daadwerkelijk online gedrag te meten. Het meetinstrument bestaat uit een vragenlijst met ingebouwde experimenten. Dit maakt het mogelijk om daadwerkelijk online gedrag te meten. Met behulp van dit instrument kunnen verbanden worden onderzocht tussen bijvoorbeeld kennis, motivatie, gedrag en slachtofferschap van cybercriminaliteit. Onderzoekers van het CoECS en het NSCR hebben dit instrument ontwikkeld.

Publicatie

How Safely Do We Behave Online? An Explanatory Study into the Cybersecurity Behaviors of Dutch Citizens

How Safely do we behave Online? Een samenwerking van het CoECS, NSCR en TNO.

Rapport + factsheet

HackShield in Noord-Holland

In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’.

Publicatie + Rapport

Een alternatief voor jeugdige hackers?

Hack_Right is een alternatief of aanvullend straftraject voor jeugdige cybercriminelen die een eerst delict plegen. Het kenniscentrum Cybersecurity onderzocht i.s.m. het NSCR deze wereldwijd unieke interventie, die tot doel heeft deze jongeren de goede kant op te krijgen. Het onderzoek beoogt de interventie verder aan te scherpen en de effectiviteit ervan te verhogen.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.

Factsheet

Cyber-ketenweerbaarheid

In deze factsheet lezen we over de volgende onderzoeksvragen: 1. Welke cyberspecifieke dreigingen ontstaan bij ketens en welke kwetsbaarheden spelen daarbij een rol? 2. Wat zijn geleerde lessen bij het voorkomen en bestrijden van cyberincidenten gerelateerd aan.

Factsheets

Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit

In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.

Rapport + factsheet

Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem

Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels.

Rapport

Onderzoek over succesfactoren voor het delen van cybersecurity informatie

De Haagse Hogeschool heeft voor het NCSC een verkennend onderzoek uitgevoerd naar de omstandigheden waarin mensen cybersecurity informatie willen delen met concullega’s in een keten- of samenwerkingsverband.

Lectoraat Risk Management & Cyber Security

Onderzoeksrapport

Cyber Incident Response Decision Making

Organisaties die te maken krijgen met een grote cyberaanval schakelen vaak de hulp in van externe incident response dienstverleners. Deze IR dienstverleners moeten onder grote druk beslissingen nemen en klanten adviseren. Het lectoraat Risk Management & Cybersecurity onderzocht op basis van interviews met ervaren incident responders hoe zij in de praktijk beslissingen nemen. De resultaten van de verkenning laten zien dat cyber incident responders de neiging hebben om pas beslissingen te nemen als alle onzekerheid is weggenomen door het feitenonderzoek. Vaak werkt deze besluitvormingsstrategie effectief, maar niet altijd. Het lectoraat beveelt daarom aan om in opleiding en training van cyber incident responders duidelijk te maken wanneer deze strategie wel en niet effectief kan werken en hoe zij die situaties kunnen herkennen.

Rapport

Flitsonderzoek

Patiëntvertrouwen in de GGD Coronateststraten en bron- en contactonderzoek na datadiefstal.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.

Artikel

Cybercrises vragen om anticipatie en improvisatie

De ransomware-aanval op de Universiteit Maastricht (2019) en de wiperware-aanval op Maersk (2017) hebben pijnlijk aangetoond dat grote incidenten niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. De mate waarin organisaties in staat zijn om de impact van cybercrises te beperken, wordt onder andere bepaald door de bedrijfscontinuïteit- en crisismanagement organisatie. Maar hoe richt je deze beheersmaatregelen adequaat in?

Artikel

Leading a cyber incident response team

In dit artikel beschrijven Jelle Groenendaal and Ira Helsloot hoe het FABCM-model (Factfinding, Analyse, Besluitvorming, Communicatie, Monitoring), dat reeds wordt gebruikt bij de Nederlandse Brandweer, toegepast wordt bij het managen van cyber incidenten.

Lectoraat Network and Systems Engineering Cyber Security

Thesis

Secure Naming for Distributing Computing using the Condensed Graph Model

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole.

Artikel

Cloud-Based Intelligence Aquisition and Processing for Crisis Management

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy.

Rapport + factsheet

HackShield in Noord-Holland

In de provincie Noord-Holland is in 2019 een op de zeven inwoners weleens slachtoffer geworden van een vorm van cybercriminaliteit. Door regionaal samenwerkingsverband Noord Holland Samen Veilig (NHSV) wordt cybercriminaliteit dan ook aangemerkt als een geprioriteerd thema. Een van de projecten die dient bij te dragen aan deze prioritering is ‘HackShield in gemeenten Noord-Holland’. HackShield is een cybersecurity spel voor kinderen tussen de 8 en 12 jaar en heeft tot doel om een cyberveilige generatie kinderen te creëren. In de samenwerking met gemeenten roepen burgemeesters en politieagenten kinderen op om het spel te spelen en ‘cyber-agent’ van de gemeente te worden. Spelers met de meeste punten worden gehuldigd door de gemeenten. Vanuit NHSV en HackShield is er de behoefte om het project te evalueren.

Het huidige onderzoek bestaat uit een beknopte plan- en procesevaluatie waarin de beleidstheorie, uitvoering en ervaringen van het project in kaart worden gebracht.

Lees hier het rapport ‘HackShield in Noord-Holland - Een evaluatie van de implementatie en resultaten van HackShield in Noord-Hollandse gemeenten’.

Bekijk ook de factsheet.

Publicatie + Rapport

Een alternatief voor jeugdige hackers?

Hack_Right is een alternatief of aanvullend straftraject voor jeugdige cybercriminelen die een eerst delict plegen. Het kenniscentrum Cybersecurity onderzocht i.s.m. het NSCR deze wereldwijd unieke interventie, die tot doel heeft deze jongeren de goede kant op te krijgen. Het onderzoek beoogt de interventie verder aan te scherpen en de effectiviteit ervan te verhogen.

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Factsheets

Cyberweerbaarheid Risicobewustzijn en zelfbeschermend gedrag rondom cybercriminaliteit

In deze factsheets lezen we over een exploratief onderzoek in opdracht van de VeiligheidsAlliantie regio Rotterdam (VAR), en uitgevoerd door Hogeschool Saxion en de Haagse Hogeschool. Het doel van het onderzoek is het in kaart brengen van factoren die bijdragen aan zelfbeschermend gedrag door jongeren en mkb’ers ten aanzien van cybercriminaliteit en hoe dit gedrag door middel van effectieve risicocommunicatie kan worden gestimuleerd.

Hiertoe is een conceptueel model ontwikkeld (het Cyber Resilience Model), dat inzicht geeft in de mogelijke factoren die de weerbaarheid en zelfbeschermend gedrag kunnen verklaren en voorspellen. Op basis van diepte-interviews en vragenlijstonderzoek onder jongeren en mkb’ers, is onderzocht hoe deze groepen scoren op de verklarende factoren en welke factoren het zelfbeschermend gedrag beïnvloeden.

Factsheet Cyberweerbaarheid bij jongeren (pdf)
Factsheet Cyberweerbaarheid mkb (pdf)

Rapport + factsheet

Naar een interventie tegen geldezels - Een pilot in de gemeente Haarlem

Het doel van het onderzoek was om meer inzicht te krijgen in effectieve interventies die de gemeente Haarlem kan inzetten om te voorkomen dat geldezels meewerken met cybercriminele netwerken. Om dat te kunnen bereiken is allereerst inzicht vereist in kenmerken van geldezels en de problematiek die bij deze doelgroep een rol speelt. Vervolgens is een inventarisatie gemaakt van bestaande of mogelijke interventies voor geldezels. Op basis van de kenmerken van de geldezels en de informatie over interventies kan vervolgens een interventie specifiek gericht op geldezels worden ontwikkeld en uitgevoerd worden in Haarlem. Dat zal gebeuren na afronding van dit rapport.

De interventie zal door de onderzoekers worden geëvalueerd om achter mogelijke werkzame en niet werkzame elementen van de interventie te komen. De volgende onderzoeksvraag stond tijdens het onderzoek centraal: Wat zijn kenmerken van geldezels, wat is de rol van geldezels in het cybercriminele netwerk en welke mogelijke interventies sluiten daarbij aan?

Lees het rapport hier (pdf)
Bekijk de Factsheet (pdf)

Rapport

Cybercrisis bij gemeenten: Een verkennend onderzoek naar de voorbereidingen, ervaringen en uitdagingen

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Thesis

Secure Naming for Distributing Computing using the Condensed Graph Model

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.

T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.


Artikel

Cloud-Based Intelligence Aquisition and Processing for Crisis Management

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.

de Oude, Patrick; Pavlin, Gregor;  Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9

Team

Team

dr. Rutger Leukfeldt

Lector Cyber Security in het mkb

dr. Ligaya Butalid

Secretaris Centre of Expertise Cyber Security

dr. Marcel Spruit

Lector Cyber Security and Safety

dr. Mathias Björkqvist

dr. Nicole van Deursen

Emiel Kerpershoek

dr. ir. Pieter Burghouwt

dr. Susanne van ‘t Hoff – de Goede

dr. Rick van der Kleij

dr. ir. Marinus Maris

Asier Moneva Pardo

Raoul José Notté MA MSc

Deborah Oosting MSc

Marco Romagna LLM MA

Jim Schiks

Luuk Bekkers

Maaike Vergeer

Sr. Managementassistent

Jasmijn Boeken

Lector Cyber Security in het mkb

dr. Rutger Leukfeldt

Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR).Leukfeldt heeft ruim 10 jaar ervaring met wetenschappelijk onderzoek naar cybersecurity en cybercrime voor zowel publieke als private opdrachtgevers. Enkele voorbeelden zijn onderzoek naar de werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime onder burgers en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. Leukfeldt promoveerde op een onderzoek waarbij hij naar de ontstaans- en groeiprocessen en criminele mogelijkheden van cybercriminele netwerken en ontwikkelde een model voor de politie en banken dat gebruikt kan worden om cyberaanvallen effectiever te bestrijden. Verder kreeg Rutger twee prestigieuze onderzoeksbeurzen om onderzoek naar cybercrime te doen. In 2015 een Marie Curie Individual Fellowship (EU-subsidie voor veelbelovende onderzoekers) en in 2017 een Veni-subsidie (NWO-subsidie voor onderzoekstalent). Ten slotte is Rutger voorzitter van de Cybercrime Working Group van de European Society of Criminology.

+31 (0)6 - 46 61 01 44
e.r.leukfeldt@hhs.nl

Secretaris Centre of Expertise Cyber Security

dr. Ligaya Butalid

Ligaya Butalid is secretaris (programmamanager) van het Centre of Expertise Cyber Security. Met een achtergrond in de gezondheidspsychologie deed Ligaya onderzoek naar het belang van empathie en het menselijk contact in de medische zorg. Ze promoveerde bij het NIVEL / Universiteit Utrecht op een onderzoek naar arts-patiënt communicatie in de huisartsenzorg. Daarnaast heeft ze veel ervaring in programmamanagement. Ze werkte onder andere bij subsidiegevers ZonMw en Regieorgaan SIA (onderdeel van NWO) en bij de dienst Onderwijs, Kennis en Communicatie van De Haagse Hogeschool.
l.butalid@hhs.nl

Lector Cyber Security and Safety

dr. Marcel Spruit

Marcel Spruit heeft een jarenlange ervaring in informatiebeveiliging en cyber security. Hij is verantwoordelijk voor onderzoek op het gebied van cyber security en het ontwikkelen van onderwijs op dit gebied. Hij is zelf intensief betrokken bij zowel het onderzoek als de onderwijsontwikkeling. Daarnaast is hij als senior consultant verbonden aan de adviesorganisatie PBLQ. Hij geeft advies op organisatorisch terrein, met name op de onderwerpen informatiebeveiliging en cyber security. Tevens voert hij audits, second opinions en beveiligingsonderzoeken uit. Voor zijn aanstelling als lector werkte Marcel Spruit in de kwaliteitsborging bij Fokker Space en als Universitair Hoofddocent bij de vakgroep Informatiesystemen van de Technische Universiteit Delft. Hij specialiseerde zich in informatiebeveiliging, menselijk falen en het organiseren van beveiliging.

m.e.m.spruit@hhs.nl

dr. Mathias Björkqvist

Mathias Björkqvist is sinds september 2020 lector Network and Systems Cyber Security aan De Haagse Hogeschool. Daarnaast vervult hij de functie van security researcher bij Thales Research and Technology Nederland. Voordat hij bij Thales kwam, werkte hij 12 jaar bij IBM Research - Zürich, met focus op storage security, encryption key management en blockchain. Mathias behaalde zijn MSc in computer networking aan de Technische Universiteit van Helsinki. Zijn PhD over ‘Resource management of replicated service systems in the Cloud’ behaalde hij aan de Università della Svizzera italiana, Italy. Mathias’ onderzoeksinteresses omvatten key management, veiligheid van computernetwerken, veiligheid van gebruiksapparaten en IoT.
m.a.bjorkqvist@hhs.nl

dr. Nicole van Deursen

Nicole van Deursen doet bij de Haagse Hogeschool onderzoek naar de bijdrage van informatievisualisatie aan een beter begrip van cybersecurity. Zij werkt als onderzoeker bij het Nationaal Cyber Security Centrum en is hoofdredacteur van Informatiebeveiliging Magazine. Naast een lange carrière als consultant informatiebeveiliging en risicomanagement promoveerde zij in 2014 aan Edinburgh Napier University op het analyseren en voorspellen van informatiebeveiligingsincidenten in de zorg. Nicole’s onderzoeksinteresses omvatten naast informatievisualisatie ook security by design, data analyse en toekomstverkenning.

Emiel Kerpershoek

Sinds 1 maart 2021 is Emiel Kerpershoek als onderzoeker verbonden aan het lectoraat Cyber Security & Safety van het Kenniscentrum Cyber Security. Zijn onderzoek richt zich op governance-, cultuur- en gedragsaspecten van informatiebeveiliging en cyber security. Emiel promoveerde aan de TU-Delft - Technische Bestuurskunde op een onderzoek naar effecten van het DBC bekostigingssysteem onder medisch specialisten in Nederlandse ziekenhuizen. Ook werkte hij bij het NIVEL enkele jaren als onderzoeker aan diverse projecten op het gebied van zorgstelsel en sturing. De afgelopen zes jaar was hij actief als beleidsadviseur bij InEen, branchevereniging voor eerstelijns huisartsenorganisaties, waar hij werkte aan dossiers op het gebied van strategisch informatiebeleid, governance, regionale samenwerking en onderzoek.
E.F.P.Kerpershoek@hhs.nl

dr. ir. Pieter Burghouwt

Pieter Burghouwt is als hogeschoolhoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Cyber Security en Computernetwerken voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security en Safety bij de Haagse Hogeschool. Zijn onderzoek richt zich met name op de technische beveiligingsaspecten van computernetwerken. Pieter promoveerde in 2015 aan de TU-Delft op een onderzoek naar detectietechnieken van botnetverkeer in bedrijfsnetwerken. Sinds 2015 verzorgt hij ook onderwijs voor de Executive Master Cyber Security op de CSA (Cyber Securty Academy), een samenwerkingsverband tussen de Universiteit Leiden, TU-Delft en De Haagse Hogeschool.
p.burghouwt@hhs.nl

dr. Susanne van ‘t Hoff – de Goede

Susanne van 't Hoff-de Goede is criminoloog en onderzoeker bij het lectoraat Cybersecurity in het mkb. Na haar master Rechtshandhaving en Veiligheidsbeleid aan de Universiteit Leiden promoveerde zij aan de Universiteit Utrecht op de gevolgen van gevangenisstraf voor partners van gedetineerden. Haar onderzoeksinteresse gaat uit naar de verklaring, preventie, gevolgen en integrale aanpak van crimineel gedrag. Als onderzoeker bij het lectoraat houdt zij zich bezig met de menselijke kant van cybercrime en cybersecurity in het mkb. Haar onderzoek richt zich op inzicht krijgen in cybercriminaliteit en de aanpak van cybercriminaliteit gericht op mkb’ers.
m.s.vanthoff-degoede@hhs.nl

dr. Rick van der Kleij

Rick van der Kleij is psycholoog, gepromoveerd in de arbeid- en organisatiepsychologie, senior onderzoeker bij het lectoraat en de Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO). Hij heeft meer dan 20 jaar ervaring in het doen van kwalitatief hoogwaardig toegepast onderzoek op maatschappelijk relevante vraagstukken binnen het veiligheidsdomein. Zijn onderzoek naar cybersecurity richt zich op manieren om de veerkracht van bedrijven tegen cyberaanvallen te verhogen. Een veerkrachtige organisatie heeft de capaciteit om adequaat te reageren op cyberincidenten en kan bovendien in veel gevallen voorkomen dat er problemen ontstaan.

r.vanderkleij@hhs.nl

dr. ir. Marinus Maris

Marinus Maris is als hoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Computernetwerken en Mobiele Apps voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security & Safety bij De Haagse Hogeschool. Zijn onderzoek richt zich met name op de cybersecurity-awareness op basis- en middelbare scholen. Marinus is afgestudeerd in elektrotechniek aan de Technische Universiteit te Delft en gepromoveerd aan de Universiteit van Zürich op het gebied van kunstmatige intelligentie.
m.g.maris@hhs.nl

Asier Moneva Pardo

Asier Moneva Pardo is postdoctoraal onderzoeker op het gebied van de menselijke factor in cybercrime aan De Haagse Hogeschool en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving. Met een achtergrond in criminologie behaalde hij zijn PhD over de toepasbaarheid van het kader voor omgevingscriminologie en criminaliteitsanalyse op cybercriminaliteit aan de Miguel Hernandez-universiteit in Elche (Spanje). Zijn onderzoek richt zich op de analyse en preventie van cybercriminaliteit vanuit een situationeel perspectief, waarbij hij gebruikmaakt van kwantitatieve methoden. 
a.monevapardo@hhs.nl

Raoul José Notté MA MSc

Raoul Notté heeft een achtergrond in de bestuurs- en organisatiewetenschap. Hij is als docent-onderzoeker verbonden aan het lectoraat cybersecurity in het mkb. De afgelopen jaren publiceerde hij meerdere onderzoeken naar het slachtofferschap van cybercriminaliteit in het midden-kleinbedrijf en de wijze waarop bedrijven zich hiertoe beveiligen, alsmede de impact van cybercrimeslachtofferschap op burgers. Raoul zijn onderzoeksresultaten vinden un weg naar wetenschappelijke journals en conferenties.
Het afgelopen jaar ontving Raoul van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) de promotiebeurs voor leraren, waarmee de komende jaren zijn phd traject ‘slachtofferschap in een gedigitaliseerde samenleving’  aan de Universiteit Tilburg wordt bekostigd.
r.j.notte@hhs.nl

Deborah Oosting MSc

Deborah Oosting heeft een achtergrond in psychologie en human factors. Ze is werkzaam als junior onderzoeker binnen het lectoraat 'cyber security and safety'. Hier houdt ze zich voornamelijk bezig met het ontwikkelen van een meetmodel waarmee een (nul)meting van cyber security awareness kan worden gedaan en kan worden beoordeeld. Haar onderzoeksinteresses gaan uit naar het vinden en meten van factoren achter bepaald gedrag, maar ook om deze gevonden factoren te verklaren en te benutten om zo gedrag te kunnen veranderen.
d.oosting@hhs.nl

Marco Romagna LLM MA

Marco Romagna is docent ‘Juridische en criminologische aspecten van cybersecurity’ en onderzoeker voor het Centre of Expertise Cyber Security (CoECS) binnen de faculteit IT & Design. Hij is extern promovendus aan de Universiteit Leiden met een project over ‘hacktivisme: eervolle zaak en/of ernstige bedreiging?’ (“Hacktivism: honorable cause and/or serious threat?”). Voor zijn indiensttreding bij het CoECs was Marco stagiair bij eCrime (Universiteit van Trento), de Cyber Security Academy (Den Haag) en Eurojust en werkte hij als fraude-analist voor de digitale handelsactiviteiten bij Nike. Marco heeft een master in de Rechten (Universiteit van Trento) en een MA in Global Criminology (Universiteit Utrecht). Naast hacktivisme en cybersecurity behoren cybercriminaliteit, criminologie en het daaraan gerelateerde strafrecht tot zijn belangrijkste onderzoeksinteresses. Marco volgt in het bijzonder nieuwe ontwikkelingen in de technologie op de voet, met name wanneer deze verband houden met juridische vraagstukken.

m.romagna@hhs.nl

Jim Schiks

Jim Schiks is junior onderzoeker op het gebied van cybercriminaliteit bij de Haagse Hogeschool en het Nederlands Studiecentrum voor Criminaliteit en Rechtshandhaving. Hij heeft een achtergrond in bedrijfskunde en criminologie. Als criminoloog is Jim geïnteresseerd in de menselijke aspecten van cybersecurity. Zo verricht hij onder andere onderzoek naar de wijze waarop personen bij cybercriminaliteit betrokken raken en naar interventies waar deze personen aan worden onderworpen door politie en justitie. Hij gaat hierbij graag de verbinding aan met de praktijk, om zo een beter beeld te krijgen van de werkelijkheid.
J.A.M.Schiks@hhs.nl

Sr. Managementassistent

Maaike Vergeer

Contact:

m.j.vergeer@hhs.nl

Jasmijn Boeken

Jasmijn Boeken heeft een achtergrond in de politicologie. Ze is werkzaam als junior onderzoeker binnen het lectoraat Risk Management & Cyber Security bij de Haagse Hogeschool. Voor haar indiensttreding deed zij een master in politieke theorie waar ze haar scriptie met de titel ‘Big Brother is Watching You, Welcome in Walden Two’s Brave New World’ over het onderwerp privacy schreef. Als politicoloog is Jasmijn geïnteresseerd in de effecten van digitalisering op onze veiligheid. Ze wil in haar onderzoek verbinding maken met de praktijk om zo bedrijven concreet bij te staan in het in kaart brengen en aanpakken van cyberrisico’s.