Nieuwe ‘Cyber Security’ labs doen innovatief onderzoek in de DIF

Het Human factors in cybersecurity lab

Dit lab werd op 1 september geopend om meer onderzoek te kunnen doen. Projectleider dr. Rick van der Kleij vertelt over zijn drive en droom. Hij is senior onderzoeker bij het lectoraat ‘Cyber Security in het mkb’ dat binnen De Haagse Hogeschool onderdeel uitmaakt van het Centre of Expertise Cyber Security. Hij heeft al veel onderzoek naar het cybergedrag van mensen op zijn track record staan. “Cyberveiligheid begint bij mensen. Maar we kunnen het cybergedrag van mensen nog niet goed meten. Omdat we dus geen betrouwbare data hebben, kunnen we niet onderzoeken wat de meest effectieve maatregelen zijn om mensen, en daarmee het mkb, meer cyberweerbaar te maken. In het Human factors in cybersecurity lab gaan we op een innovatieve manier objectieve metingen verrichten. Met als uiteindelijke doel dat de mens van zwakke schakel een first line of defense wordt.” De componenten die cybergedrag veroorzaken, zijn: kennis, motivatie en gelegenheid. Om die stappen goed in kaart te krijgen, moeten we allereerst een onderzoeksplatform hebben. Daarin voorziet het Human factors in cybersecurity lab.”

Observeren van cybergedrag

Maar dit lab hoeft toch niet het wiel helemaal opnieuw uit te vinden? Veel bedrijven gebruiken al een phishingtest om het cybergedrag van hun medewerkers te meten. Ook kunnen vragenlijsten worden gebruikt om het gedrag te meten. Rick: “Dat is waar. Ons onderzoek laat duidelijk zien dat een phishingtest of vragenlijst geen valide methode is. Mensen gedragen zich bewust of onbewust anders dan ze rapporteren. Ze verhullen dus wat ze doen of weten het echt niet. Daarom is het lab ook zo belangrijk.”

Het nieuwe lab wil methodieken ontwikkelen om het cybergedrag van mensen op een objectieve manier te meten. “We doen dat in een fysieke omgeving in de Dutch Innovation Factory in Zoetermeer én met een virtueel onderzoeksplatform. We kunnen bedrijven uitnodigen in het fysieke lab. We kunnen ook bij hen langsgaan om het cybergedrag van medewerkers te testen. We zijn heel blij dat een aantal bedrijven en organisaties hun medewerking heeft toegezegd.”

Het IOT lab

Projectleider Daniel Meinsma is als docent en onderzoekers verbonden aan de opleiding HBO-ICT en het lectoraat ‘Network and Systems Engineering Cyber Security’ aan De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van technische informatiebeveiliging, faciliteert Daniel studenten ook in een breed scala aan technische onderzoeksprojecten. “Om de risico's van digitale aanvallen op onze groeiende digitale samenleving tastbaar te maken, werken wij in het IOT lab aan het vormgeven van een miniatuur-stad met smart city elementen. Met als doelgroep "iedereen" en met het gemak van "een druk op de knop" steven wij ernaar om security vraagstukken inzichtelijk te krijgen."

Het ontwikkelen en het gebruik van deze miniatuur-stad wordt vormgegeven op een tafel en wordt aan studenten van de Innovative Development differentiatie gepresenteerd als een challenge. Het doel is om een eerste versie van de tafel af te hebben, zodat deze gepresenteerd kan worden. Vervolgens wordt deze dan gebruikt voor het uitvoeren van experimenten en praktijkgericht onderzoek. “Als MVP voor de invulling van de tafel wordt er nu gewerkt aan het plaatsen van een 3D-geprinte miniatuur oliepomp (waar de HHS ook aan gewerkt heeft), welke vatbaar voor cyberaanvallen is. Met mogelijke gevolgen zoals; verlichting in woonwijken wat uitvalt als ons energienetwerk wordt aangevallen, een brug die op het verkeerde moment open of dicht gaat, als er een boot onderdoor vaart of zelfs een dam die kan overstromen. Studenten worden echt op hoog niveau uitgedaagd en het is erg indrukwekkend om hun voortgang te volgen! “