Drie van de vijf toegekende NWO-projecten over Cyber Security worden geleid door wetenschappers uit Leiden en Delft. Daarmee bewijst de regio Zuid-Holland een leidende rol te hebben in dit vakgebied, zowel op het terrein van de governance als op cryptologische aspecten. Met het onderzoek zijn enkele miljoenen euro's gemoeid
De projecten zijn toegekend in het kader van een thematische call van de Nationale Wetenschapsagenda (NWA). Dit betekent dat er sprake is van samenwerking met maatschappelijke partners en binnen de hele kennisketen, van fundamenteel tot praktijkgericht onderzoek.
Prof. dr. Michel van Eeten van de Technische Universiteit Delft zal in het project "THESEUS : Making patching happen" een consortium leiden dat zich richt op het risico van niet-patchen versus het risico van patchen. Het gaat hier om een fundamentele risico-afweging waarmee vrijwel alle organisaties worden geconfronteerd. Het ontbreken van tijdige patches is tegenwoordig misschien wel het meest fundamentele probleem in beveiliging. Het wordt veroorzaakt door een mix van technische, gedrags- en bestuurlijke factoren. Dit project volgt een holistische benadering om een geïntegreerd portfolio van oplossingen te ontwikkelen om sneller te patchen.
"Cyber Security by Integrated Design (C-SIDe)" is het project dat wordt geleid door dr. Els de Busser van de Universiteit Leiden. Uitgangspunt is dat de beveiliging van softwaresystemen een cruciale behoefte is in onze digitaal verbonden samenleving en dat die beveiliging voortkomt uit een samenspel van technische en niet-technische factoren. Daarbij is het verstandiger en goedkoper om problemen tijdens de ontwikkelingstijd op te lossen. C-SIDe ontwikkelt een geïntegreerde benadering van Security-by-Design. De resulterende methodologie zal organisaties in staat stellen om een breder zicht te hebben op de beveiliging van hun producten en om fascinerende en veilige technologieën te creëren.
De Universiteit Leiden en de TU Delft zijn verder partners in het consortium dat zich richt op het ontwerpen van nieuwe algoritmen en siliciumchips met inherente bescherming tegen fysieke aanvallen, en het ontwikkelen van nieuwe simulatie- en evaluatietechnieken voor fysieke beveiliging: "PROACT - Physical Attack Resistance of Cryptographic Algorithms and Circuits with Reduced Time to Market". Dit is belangrijk omdat de moderne samenleving is verbonden via elektronische en mobiele apparaten, die we het Internet of Things (IoT) noemen. Het ontbreken van de juiste beschermingsmechanismen kan leiden tot schendingen van de privacy en financiële schade. PROACT zal daarom bijdragen aan een verhoogde beveiliging van onze persoonlijke en bedrijfsgevoelige gegevens. Het onderzoek zal worden geleid door prof. dr. ir. Nele Mentens van de Universiteit Leiden.