De overheid heeft gisteren de nieuwe Nationale Cyber Security Research Agenda (NCSRA-II) gepresenteerd, die nu ook nadruk op offensieve operationele cyberactiviteiten legt. De NCSRA-II geeft een breed overzicht van het onderzoeksterrein en dient als basis voor het korte en lange termijn onderzoek.

De eerste NCSRA werd in 2011 opgesteld en richtte zich alleen op het verdedigen van systemen en netwerken. Nu is er ook aandacht voor offensieve operaties. "In sommige domeinen is het belangrijk om technieken te ontwikkelen om terug te kunnen slaan (zowel fysiek als door een cyberaanval). Naast de cyber-technische ontwikkelingen (ook vaak 'terughacken' genoemd), gaat het ook om manieren om de financiële en andere supportinfrastructuren waar de vijand op vertrouwt te verstoren", aldus de agenda.

Daarnaast wordt gesteld dat offensieve cybercapaciteiten net zo belangrijk zijn voor het testen van de verdediging van bestaande systemen, zoals bijvoorbeeld bij penetratietests het geval is. Onderzoekers kunnen zich daarbij richten op de ontwikkeling van betrouwbare technieken om andere systemen binnen te dringen, verdedigingsmaatregelen te omzeilen en hun rechten op systemen te verhogen.

Naast de technische aspecten zijn er ook niet-technische uitdagingen, waaronder de ontwikkeling van juridische richtlijnen die bepalen wanneer offensieve capaciteiten mogen worden gebruikt, door wie en tegen welke doelen. "Beslissingsprocedures en commandostructuren voor het gebruik van offensieve cybermogelijkheden zijn ook gebieden die onderzoek vereisen."

Vraagstukken

"We hebben enorme behoefte aan de juiste expertise om de cybersecurityvraagstukken van vandaag en van morgen op te kunnen lossen om daarmee problemen voor te zijn en aan te pakken", zegt Wil van Gemert directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). "Deze tweede Nationale Cyber Security Research Agenda is een belangrijke manier waarmee we dergelijke expertise verder kunnen ontwikkelen en uitbouwen."