Nieuwe ‘Cyber Security’ labs doen innovatief onderzoek in de Dutch Innovation Factory

Het kenniscentrum Cyber Security van De Haagse Hogeschool opende dit jaar twee innovatieve labs in de Dutch Innovation Factory. Maar wat gebeurt daar eigenlijk? Graag nemen de projectleiders je hier in mee.

 Het Human factors in cybersecurity-lab
Dit lab werd op 1 september 2021 geopend om meer onderzoek te kunnen doen. Projectleider dr. Rick van der Kleij vertelt over zijn drive en droom. Hij is senior onderzoeker bij het lectoraat ‘Cyber Security in het mkb’ dat binnen De Haagse Hogeschool onderdeel is van het Centre of Expertise Cyber Security en heeft al veel onderzoek naar het cybergedrag van mensen op zijn track record staan. “Cyberveiligheid begint bij mensen. Maar we kunnen het cybergedrag van mensen nog niet goed meten. Omdat we dus geen betrouwbare data hebben, kunnen we niet onderzoeken wat de meest effectieve maatregelen zijn om mensen, en daarmee het mkb, meer cyberweerbaar te maken. In het Human factors in cybersecurity-lab gaan we op een innovatieve manier objectieve metingen verrichten. Met als uiteindelijke doel dat de mens van zwakke schakel een first line of defense wordt.” De componenten die cybergedrag veroorzaken zijn: kennis, motivatie en gelegenheid. Om die stappen goed in kaart te krijgen, moeten we allereerst een onderzoekplatform hebben. Daarin voorziet het Human factors in cybersecurity-lab.”

Observeren van cybergedrag
Maar dit lab hoeft toch niet het wiel helemaal opnieuw uit te vinden? Veel bedrijven gebruiken al een phishingtest om het cybergedrag van hun medewerkers te meten. Ook kunnen vragenlijsten worden gebruikt om het gedrag te meten. Rick: “Dat is waar. Ons onderzoek laat duidelijk zien dat een phishingtest of vragenlijst geen valide methode is. Mensen gedragen zich bewust of onbewust anders dan ze rapporteren. Ze verhullen dus wat ze doen of weten het echt niet. Daarom is het lab ook zo belangrijk.”

 Het nieuwe lab wil methodieken ontwikkelen om het cybergedrag van mensen op een objectieve manier te meten. “We doen dat in een fysieke omgeving in de Dutch Innovation Factory in Zoetermeer én met een virtueel onderzoekplatform. We kunnen bedrijven uitnodigen in het fysieke lab. We kunnen ook bij hen langsgaan om het cybergedrag van medewerkers te testen. We zijn heel blij dat een aantal bedrijven en organisaties hun medewerking heeft toegezegd.”

 Het IOT-lab
Projectleider Daniel Meinsma is als docent en onderzoeker verbonden aan de opleiding HBO-ICT en het lectoraat ‘Network and Systems Engineering Cyber Security’ aan De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van technische informatiebeveiliging, faciliteert Daniel studenten ook in een breed scala aan technische onderzoeksprojecten. “Om de risico’s van digitale aanvallen op onze groeiende digitale samenleving tastbaar te maken, werken wij in het IOT-lab aan het vormgeven van een miniatuurstad met smart city-elementen. Met als doelgroep “iedereen” en met het gemak van “een druk op de knop” steven wij ernaar om securityvraagstukken inzichtelijk te krijgen.”

Het ontwikkelen en het gebruik van deze miniatuurstad wordt vormgegeven op een tafel en wordt aan studenten van de differentiatie Innovative Development gepresenteerd als een challenge. Het doel is om een eerste versie van de tafel af te hebben, zodat deze gepresenteerd kan worden. Vervolgens wordt deze dan gebruikt voor het uitvoeren van experimenten en praktijkgericht onderzoek. “Als minimum viable product voor de invulling van de tafel wordt er nu gewerkt aan het plaatsen van een 3D-geprinte miniatuur oliepomp, waar De Haagse ook aan gewerkt heeft, die vatbaar is voor cyberaanvallen. Met mogelijke gevolgen zoals: verlichting in woonwijken die uitvalt als ons energienetwerk wordt aangevallen, een brug die op het verkeerde moment open of dicht gaat – bijvoorbeeld als er een boot onderdoor vaart – of zelfs een dam die kan overstromen. Studenten worden echt op hoog niveau uitgedaagd en het is erg indrukwekkend om hun voortgang te volgen!“

Meer weten? Ga naar de website van het Kenniscentrum Cybersecurity/Centre of Expertise Cyber Security. Of neem direct contact op via r.vanderkleij@hhs.nl en d.j.meinsma@hhs.nl.