Vlaamse Regering hecht goedkeuring aan onderzoeksprogramma 'Cybersecurity Initiative Flanders'

Filter items
Nieuws
16 december 2019

Cybersecurity Initiative Flanders

Op 22 maart 2019 keurde de Vlaamse Regering het Vlaams beleidsplan rond CyberSecurity (CS) goed. Daarin werd een Vlaamse beleidsagenda rond cybersecurity voorgesteld, bestaande uit drie complementaire delen.

Op initiatief van Vlaams minister Hilde Crevits hecht de Vlaamse Regering nu voor de invulling van het eerste deel, uitvoeren van top strategisch basisonderzoek, haar goedkeuring aan het onderzoeksprogramma 'Cybersecurity Initiative Flanders'.

Ze kent ook een subsidie toe aan het onderzoeksprogramma voor het eerste werkingsjaar (van 1 september 2019 tot 31 augustus 2020) van bijna 8 miljoen euro en verlengt het mandaat van de leden en de werkzaamheden van de internationale adviesraad met drie jaar.   

Strategisch basisonderzoek

Het basisonderzoek van het impulsprogramma rond cybersecurity laat de leidende onderzoeksinstellingen rond ICT-beveiliging toe om verder kennis en onderzoeksresultaten op te bouwen. Dit heeft als doel meer toptalent rond cybersecurity aan te trekken in Vlaanderen, en de industrie mogelijkheden te bieden om met de nieuwste en meest geavanceerde kennis aan de slag te gaan.

We richten ons daarbij op alle ontwikkelaars van digitale producten en diensten, en alle dienstverleners en gebruikers die op deze nieuwe producten en diensten steunen. Dit gaat over een brede waaier van sectoren met o.a. overheid, gezondheidszorg, financiële diensten, maakindustrie enz.

Vier onderzoekslijnen

Het onderzoeksprogramma is georganiseerd rond 4 onderzoekslijnen

1 - Toepassingen ontwikkelen die van bij de start beveiligd zijn

Voor een grote fractie van de veiligheids-incidenten is de uitbuiting van een of andere zwakheid in de software (een app., een website enz.) een sleutelelement. De nood aan basisonderzoek om de kwaliteit van software, en kwaliteitscontrole (het testen, de verificatie enz.) te verbeteren is prominent.

Het basisonderzoek zet in op drie belangrijke uitdagingen:

  1. het ondersteunen van een beveiligingsmethodiek die toepasbaar is in de volledige levenscyclus van software en applicaties;
  2. het ontwikkelen van verificatietechnologie en testmethodes die maximale garanties kunnen leveren voor belangrijke beveiligings-kritische eigenschappen van software en
  3. verbeterde programmeeromgevingen die toekomstige softwareontwikkelingen inherent veiliger kunnen maken.

2 - Diensten bouwen die toegangscontrole en de bescherming van data mogelijk maken

Een groot aantal beveiligingsoplossingen steunt op de controle van gebruikers, op basis van hun identiteit of toegekende rechten en persmissies, en op de evaluatie of de gebruiker in kwestie de toelating heeft om functionaliteit uit te voeren, toegang te krijgen tot informatie, enz. Deze beveiligingsfunctionaliteit wordt geleverd door kritische beveiligingsdiensten die gebaseerd zijn op authenticatie, autorisatie en audit.

Dit domein evolueert zeer snel en wordt bovendien uitgebreider, aangezien het verregaand gebruik van diverse databronnen de complexiteit van deze uitdaging aanzienlijk heeft verhoogd.  

Bovendien is een arsenaal aan geavanceerde technieken voor databeveiliging van cruciaal belang voor alle actoren.

3 - Steunend op veilige systemen en netwerken

Elk systeem, gaande van diensten in “de cloud” tot kleinschalige slimme apparaten, vergt een combinatie van hard- en software om correct te functioneren. Systeembeveiliging wordt gekenmerkt door een voortdurende wedloop tussen aanvals- en verdedigingstechnieken.

Het in kaart brengen van de beschikbare en meest waarschijnlijk geëxploiteerde aanvalsvectoren vereist continu onderzoek. Oplossingen voor systeembeveiliging vertrekken van hard- en software co-design en moeten schaalbare mechanismen opleveren.

Het gebruik van de ontwikkelde oplossingen dient zoveel mogelijk geautomatiseerd en moet voldoen aan complexe beveiligingsvereisten die aangepakt worden met de nodige tools (o.a. compilers). Indien voorgestelde oplossingen immers teveel manuele interventies vereisen door ontwikkelaars, dan is de kans op fouten te groot en het praktisch gebruik te duur en te omslachtig. 

4 - Verbeterde basisbouwblokken voor veilige apparaten en diensten

Vlaanderen is een wereldleider op het vlak van cryptografie, de belangrijkste bouwsteen om digitale beveiliging te realiseren. Cryptografie bestudeert wiskundige technieken om gegevens te beschermen tijdens communicatie, opslag en tijdens de verwerking ervan; het vormt daarom de kern van de bescherming van digitale gegevens en processen.

Het basisonderzoeksprogramma zal de voorsprong en de toepasbaarheid van onze cryptografie- oplossingen verhogen. Dit onderzoekluik bestudeert ook veiligheidsaspecten van computer hardware, bv. hoe procesvariaties en halfgeleiderruisbronnen kunnen aangewend worden voor beveiligingsdoeleinden.

Platformen voor industriële toepassingen, validatie en implementatie

De vier onderzoekslijnen die hierboven werden samengevat leiden tot onderzoeksresultaten die toepasbaar zijn in diverse omgevingen. Het programma zal systematisch investeren in prototypes die aantonen in welke concrete, strategische technologieomgevingen de resultaten snel toegevoegde waarde kunnen leveren. Hierbij zal er ook regelmatig synergie gerealiseerd worden tussen bijdragen uit de verschillende lijnen.

Gegeven de huidige stand van zaken in het onderzoek, lijkt het relatief voor de hand liggend dat de nadruk zal liggen op

  1. cloud-omgevingen met mobiele en web-gebaseerde cliënten,
  2. IoT-platformen waarop complexe gedistribueerde toepassingen worden uitgerold, en
  3. data-gedreven platformen waar gegevensbescherming en naleving van regelgeving cruciaal is. Dit laatste domein kent vandaag veel strategische trends, waaronder het vaak genoemde blockchain.

Aanvullend: onderzoek op het vlak van policy en regelgeving

Het is inherent moeilijk voor gebruikers, klanten en beslissingsnemers om duidelijk te evalueren welke producten en diensten een relatief betere beveiliging en privacy bieden. Er is mede daardoor (en door een gebrek aan algemeen bewustzijn en basiskennis omtrent cybersecurity) weinig motivatie om voor beveiliging te betalen. Bovendien wil niemand graag het voortouw nemen om te investeren in een gemeenschappelijke omgeving die degelijk beveiligd is, als de directe opbrengst voor de eigen organisatie beperkt is, en de verantwoordelijkheid en aansprakelijkheid onduidelijk.

Een grondige en doorgedreven studie van deze mechanismen is belangrijk, om de kloof tussen technische oplossingen en hun feitelijke gebruik beter te begrijpen, en om vervolgens ook na te gaan hoe hieraan verholpen kan worden door bij te dragen aan adequate regelgeving. Verder moet er in technische oplossingen ondersteuning geboden worden om de naleving van regelgeving te beoordelen en te meten.

Dit luik van het onderzoeksprogramma is een belangrijke hefboom om alle maatschappelijke actoren mee te laten evolueren met de snelle technologieontwikkeling binnen cybersecurity.

Dit geheel werd geëvalueerd door een internationale wetenschappelijk adviesraad, die het programma continu opvolgt en jaarlijks evalueert.

 

Deel deze pagina

  • Vond u wat u zocht?

Contactgegevens

Karel Goossens

Afdeling Onderzoek
Adviseur
02 553 59 82

Simon Verschaeren

Afdeling Ondernemen en Innoveren
Beleidsmedewerker
02 553 37 03

Meer nieuws

  • EU-nieuws deze week | 25 - 29 mei 2020

    29 mei 2020

    Onder de titel ‘EU-nieuws’ verzamelt het departement EWI voor u relevante items over economie, wetenschap en innovatie uit de EU-nieuwsstroom van de afgelopen week: EU Publicatieblad, de persberichten van de Europese Commissie, nieuw gepubliceerde initiatieven enz.

  • België werkt internationale achterstand weg in O&O

    29 mei 2020

    België hinkt niet langer achterop op vlak van investeringen in onderzoek en ontwikkeling (O&O) en werkt de achterstand weg ten aanzien van de belangrijkste Europese handelspartners, Japan en de Verenigde Staten. Dat blijkt uit cijfers van het Federaal Wetenschapsbeleid (Belspo) over de investeringsintenties van de verschillende overheden tussen 2009 en 2019. De Vlaamse overheid blijft de belangrijkste openbare investeerder in onderzoek en ontwikkeling, met bijna 60 procent van de totale budgettaire overheidskredieten in 2019.

  • Europese Commissie zoekt groene uitweg uit coronacrisis

    25 mei 2020

    Vorige week heeft de Europese Commissie een uitgebreide nieuwe biodiversiteitsstrategie aangenomen om de natuur weer in ons leven te brengen en een "van boer tot bord"-strategie voor een eerlijk, gezond en milieuvriendelijk voedselsysteem. De twee strategieën versterken elkaar en brengen de natuur, de boeren, het bedrijfsleven en de consumenten samen om gezamenlijk te werken aan een competitieve, duurzame toekomst.

  • COVID-19: een overzicht van onderzoek en innovatie in Vlaanderen

    COVID-19: een overzicht van onderzoek en innovatie in Vlaanderen

    25 mei 2020

    Alle academische instellingen en onderzoeksinstellingen hebben noodgedwongen de normale onderzoeksactiviteiten afgebouwd en tot een minimum herleid of gestopt. Enkel het onderzoek op COVID-19 gerelateerde onderwerpen gaat door. Een aantal onderzoeksprojecten werden geheroriënteerd op COVID-19 onderzoek. Ook de industrie zet zich in om oplossingen te ontwikkelen voor verschillende aspecten gelieerd aan COVID-19. Het onderzoek is breed aangepakt en het omvat epidemiologie, diagnose, behandeling en maatschappelijke impact. Een overzicht.

  • COVID-19: Openstaande en opkomende oproepen

    COVID-19: Openstaande en opkomende oproepen

    25 mei 2020

    Vanuit verschillende instanties worden oproepen gelanceerd om onderzoek en innovatie te stimuleren en COVID-19 en gerelateerde effecten te bestrijden. De deadlines van bestaande oproepen worden vaak uitgesteld om deelnemers meer tijd te geven om hun voorstellen voor te bereiden. Een overzicht van de verschillende oproepen.