Zonder juiste cyber security loopt ieder bedrijf gevaar!
Cyber security en digitale veiligheid zorgen ervoor dat hackers en phishing geen kans krijgen. Maar wat houdt cyber security precies in? Welke oplossing kan innovatie programmatuur hierin bieden? Als je bezig gaat met een innovatief programmeerproject, speelt security altijd een rol. Maar wat is relevant en hoe kunnen subsidies hierbij helpen?
Wat is cyber security?
Cyber security draait om de beveiliging van elektronische gegevens. De bescherming van computers, servers, mobiele apparaten, elektronische systemen, netwerken en gegevens tegen schadelijke aanvallen. Cyber security is een belangrijk onderdeel in programmatuurontwikkeling waarbij netwerkverbindingen een rol spelen. Want waar een netwerkverbinding is, daar zijn risico’s!
Tegenwoordig worden bijna alle digitale apparaten – en daarmee ook programmatuur – met het internet of een lokaal netwerk verbonden. Bij iedere connectie met een online of offline netwerk, wordt de data van de programmatuur of de device (in)direct blootgesteld aan het hele netwerk. Dit biedt kwaadwillenden een kans om via een verbinding met het netwerk of apparaat gevoelige data te bemachtigen.
Daarnaast zijn er nog meer risico’s, bijvoorbeeld het voordoen als andere personen (social engineering) en het gissen (phishing) naar gegevens van medewerkers van een organisatie om zo toegang te verschaffen tot een beveiligd netwerk. Alles met als doel het bemachtigen van data.
Belangrijke begrippen bij cyber security
Een aantal begrippen omtrent cyber security zijn belangrijk voor het begrijpen van de gevaren op digitaal gebied. Het is belangrijk om hier bewust van te zijn om de juiste digitale oplossingen te kunnen ontwikkelen.
Phishing
Phishing is een vorm van oplichting waarbij het doel is persoonsgegevens te bemachtigen zonder dat het slachtoffer zich bewust is van de risico’s. Praktijkvoorbeelden hiervan zijn:
- Het oplichten van mensen door ze te lokken naar een valse website – een kopie van de echte website – om ze daar te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.
- Het sturen van e-mails met verzoeken om gegevens af te geven voor het verlengen van bijvoorbeeld een bankpas.
Veel gebruikers die hierin trappen, geven de dader vrij spel voor het leeghalen van een bankrekening of namens die persoon te handelen. Het gevaar is dat daders en de manieren waarop steeds slimmer worden en bijvoorbeeld spamfilters weten te omzeilen.
Malware
Malware is het installeren van programmatuur (als een soort mol) op een systeem zonder dat de gebruiker dit doorheeft. Iemand die malware wil inzetten heeft daar een bepaald doel bij, zoals spionage of financieel gewin. Afhankelijk daarvan wordt een specifieke soort malware gekozen.
Malware kan op verschillende manieren op een systeem komen:
- Virus: de malware zit verstopt in de code van een normaal, bruikbaar programma of document. Een computergebruiker start het programma of opent het document en heeft niet door dat op de achtergrond ook malware wordt uitgevoerd. De malware verspreidt zichzelf vervolgens naar andere programma’s om de hacker toegang te verschaffen tot data.
- Trojan horse: de malware doet alsof het een normaal, bruikbaar programma is. Een computergebruiker voert dit programma uit met de verwachting iets bruikbaars te starten, maar voert hiermee alleen maar de malware uit. Een document lijkt niet te openen, maar op de achtergrond is het kwaad al geschied.
- Exploit: de malware maakt misbruik van een kwetsbaarheid in bestaande software in bestaande software om een kwaadaardige code te injecteren. Bijvoorbeeld een SQL-injectie in een login pagina om als admin in te loggen, zonder gegeven te kennen van gebruikers.
- Worm: de malware verspreidt zichzelf via het lokale netwerk of internet naar andere computers, bijvoorbeeld door automatisch e-mails naar alle adressen in een adresboek te versturen. Iedere computer die inlogt op een netwerk wordt hier automatisch (zonder de juiste beveiliging) aan blootgesteld.
Ransomware
Ransomware (gijzelsoftware) is een type malware, die een computer blokkeert of bestanden versleutelt. Je kunt ongemerkt bijvoorbeeld je hele fotoarchief of muziekverzameling – inclusief aangesloten back-ups – verliezen. Pas als je losgeld (ransom) betaalt, kun je de computer of de bestanden weer gebruiken. Oudere varianten van ransomware blokkeren alleen de internetbrowser of het opstarten van de computer. Alle bestanden worden vergrendeld en het terugzetten van een back-up is de enige oplossing, mits het losgeld niet betaald wordt.
Social Engineering
Social engineering proberen cybercriminelen gebruikers te verleiden tot het prijsgeven van vertrouwelijke gegevens, de installatie van malware of het openen van links naar geïnfecteerde sites. Bijvoorbeeld door zich voor te doen als een ander persoon, zoals veel via social media gebeurt. Een ander bekend voorbeeld is door e-mails te sturen waarbij men zich voordoet als bank of overheid
Daarnaast kunnen hackers misbruik maken van de gebrekkige kennis van gebruikers. Vanwege de snelheid van technologische ontwikkelingen hebben veel consumenten en werknemers niet door wat de volledige waarde van hun persoonlijke gegevens is en weten ze niet precies wat een dader hier online allemaal mee kan.
DDoS-aanval
Met een Distributed Denial-of-Service (DDoS-aanval) wordt de capaciteit van online diensten of de ondersteunende servers en netwerkapparatuur aangevallen. Het resultaat van deze aanval is dat websites, programmatuur of diensten niet meer bereikbaar zijn. Meestal zijn DDoS-aanvallen bedoeld om te bewerkstelligen dat het doelwit zijn computer moet resetten of andere oplossingen moet zoeken, waardoor het doelwit zijn beoogde diensten niet meer kan aanbieden. Denial-of-serviceaanvallen zijn in strijd met de regels van gebruik van vrijwel alle internetproviders.
Een DDoS-aanval wordt pas zo gezien als het moedwillig door één persoon of een groep personen wordt geïnitieerd. Soortgelijke situaties zien we ook op bijvoorbeeld 1 maart bij de belastingaangifte. De website van de Belastingdienst is dan vaak overbelast en valt uit. Dit is geen DDoS-aanval omdat de overbelasting een andere oorzaak heeft.
Wat betekent cyber security voor mijn project?
Bij vrijwel ieder ontwikkelproject speelt cyber security een rol. Stel jezelf de volgende vragen:
- Op welke wijze moet ik mijn data of netwerk beveiligen?
- Welke digitale risico’s loopt mijn oplossing?
- Wat kunnen standaardoplossingen afvangen aan risico’s en waar moet wat voor ontwikkeld worden?
- Kan programmatuurontwikkeling een oplossing bieden voor optimalisatie van mijn digitale veiligheid?
- Welke technieken zijn geschikt voor de beveiliging van mijn project?
- Hoe kunnen we ons bedrijf toekomstbestendig en veiliger maken met nieuwe programmatuur?
- Hoe creëer ik bewustwording bij mijn medewerkers?
- Hoe waarborgen wij de code van de programmatuur, zodat deze hacker-proof is?
- Welke kosten maak ik voor de ontwikkeling van mijn oplossing en kan ik daar subsidie voor krijgen?
Combineren van regelingen en staatsteun
Bij Subvention hebben we veel ervaring met projecten op gebied van cyber security en het toepassen van verschillende regelingen. We gaan daarbij altijd voor het maximale resultaat, rekening houdend met Europese bepalingen (of beperkingen) op het gebied van staatssteun.
Voorbeelden van projecten op gebied van cyber security
Klik op de foto voor meer informatie over dat project.
Welke subsidiemogelijkheden biedt cyber security?
Subsidies worden vaak gegeven om innovatie te stimuleren en cyber security ligt momenteel op de voorgrond bij de ontwikkeling van innovatieve programmatuur. Dit biedt in toenemende mate subsidiekansen. Die kansen bestaan voornamelijk uit Wet Bevordering Speur- en Ontwikkelingswerk (WBSO) en de Mkb-innovatiestimulering Regio en Topsectoren (MIT), maar ook uit specifieke regelingen voor het creëren van bewustwording en ontwikkelen van oplossingen voor cyber security.
Daarnaast hebben wij vanuit Subvention diverse connecties van subsidieverstrekkers (inter)nationaal, waarbij wij in geval van een nieuwe regeling ook direct de kansen voor cyber security-projecten in kaart kunnen brengen.
Subsidie voor R&D-kosten (WBSO)
- Doel van de fiscale regeling WBSO (Wet Bevordering Speur- en Ontwikkelingswerk) is het stimuleren van onderzoek en ontwikkeling in Nederlandse bedrijven.
- Subsidiabel zijn de R&D-kosten van programmatuur dat technisch nieuw is voor de ontwikkelaar.
Subsidies voor samenwerking (MIT)
- Voor R&D uitgevoerd door een samenwerkingsverband van minimaal twee mkb’ers.
- Het maximale subsidiebedrag kan oplopen tot € 350.000 per project.
Zelf aan de slag met het verbeteren van de cyber security?
Overweeg je zelf cyber security-programmatuur te (laten) ontwikkelen? Of wil je meer weten over de subsidiekansen en bijbehorende voorwaarden? Neem dan contact op met Kaj Kruize via 06 – 82 47 36 39 of maak gebruik van ons contactformulier. Wij hebben als subsidiespecialisten al veel ervaring met cyber security-projecten en kunnen je alles over de kansen en aandachtspunten vertellen.
