CS4NL  
Breed Gedragen Programma Cybersecurity  

Kennis en innovatie voor een veilige digitale transformatie 

In 2023 is het BGP Cybersecurity kennis en innovatie voor de Topsectoren van start, onder de naam CyberSecurity voor Nederland (CS4NL). CS4NL biedt een ecosysteem rond de tien topsectoren, een kennis- en innovatieagenda met zeven vraaggestuurde thema’s en twee programmeringsstromen. CS4NL coördineert NWO-calls en calls op basis van topsectoren-middelen om tot impactvolle kennis- en innovatieprojecten te komen.   

Direct naar CS4NL website

Contactpersonen 

Antal van Kolck, programmamanager CS4NL
Stuur een e-mail 
Frits Grotenhuis, directeur Topsector ICT 
Stuur een e-mail

Download 

BGP-voorstel Cybersecurity

De Nederlandse samenleving digitaliseert in rap tempo. Cybersecurity is randvoorwaardelijk voor het veilig en toekomstbestendig functioneren van ons land en draagt bij aan onze economische groei. Daarom is dit onderdeel een essentieel onderdeel van het Missiegedreven en Topsectoren en Innovatiebeleid (MTIB). Het belang en impact van digitalisering samen met de complexiteit van de bijbehorende nieuwe cybersecurity-oplossingen maken het noodzakelijk dat multidisciplinair, sectoroverstijgend en in het hele ecosysteem wordt samengewerkt. 

Doel en opzet van CS4NL

CS4NL stimuleert door open en gerichte subsidieoproepen (calls) samenwerking via programmering een substantiële impuls aan cybersecurity-kennis en -innovatie in Nederland. CS4NL betrekt de hele innovatieketen:  

  • wetenschappelijk en toegepast wetenschappelijk onderzoek 
  • cybersecurity bedrijven 
  • de industrie die cybersecuritytoepassingen in producten verwerkt  
  • private en publieke eindgebruikers 

Alle topsectoren hebben zeven thema’s geselecteerd waar concrete programma’s van publiek-private samenwerkingen op worden gevormd. CS4NL werkt vraaggestuurd om te bepalen welke technologie moet worden ontwikkeld.  

Security by design

Topsectoren hebben behoefte aan een afsprakenstelsel van minimale eisen aan hard- en software en de werking ervan (denk aan identificatie, authenticatie en autorisatie van datastromen) zodat processen en apparaten veiliger worden en de uitval ervan minder schade teweegbrengt. Governance binnen en tussen organisaties hoort bij dit vraagstuk: de toepassing en borging van de normen en afspraken gedurende de levenscyclus van systemen en de bijbehorende fysieke platforms.  

Veilig datagedreven werken

De maatschappelijke transities van de topsectoren worden vaak ondersteund door het gebruik van data science en AI, waarbij data centraal staat. Er zijn nieuwe oplossingen nodig om veilig data uit te wisselen en verwerken. Kennis- en innovatievragen over het gebruik, de totstandkoming ervan en de mogelijke risico’s spelen in vrijwel alle topsectoren. Ook spelen juridische en ethische vraagstukken een rol in de maatschappelijke uitdagingen van de topsectoren.  

Veilige en robuuste connectiviteit

Een toekomstbestendig innoverend Nederland is afhankelijk van een veilige digitale infrastructuur; draadloze en bekabelde verbindingen en de protocollen en standaarden die de functionaliteit en veiligheid van verbindingen waarborgen. De vraag naar (veilige) connectiviteit blijft in alle topsectoren groeien, mede door de aanstaande breed uit te rollen technieken zoals 5G en 6G. Beveiliging van de fysieke infrastructuur en het afsprakenstructuur spelen daarin een cruciale rol.  

OT/IT security

De verwevenheid van ICT en OT (Operational Technology) neemt toe bij kritische (productie)processen. Apparaten en systemen praten met elkaar, lezen sensoren uit en worden veelal door externen onderhouden en gemonitord vanuit het oogpunt van efficiëntie en functionaliteit. In alle Topsectoren heeft men onvoldoende grip op de risico’s en dreigingen die deze integratie oplevert. Daarnaast is er onvoldoende begrip van beschikbare beheersmaatregelen en inzicht in te ontwikkelen beheersmaatregelen.   

Cyberrisicomanagement

Meerdere topsectoren hebben behoefte aan innovatie op effectief en adequaat cyberrisicomanagement. Weten welke risico’s van toepassing zijn, vraagt om meer kennis en data over de impact van cybersecurity dreigingen, de beschikbare maatregelen en ketenafhankelijkheden. De hoge dynamiek van het digitale domein en de vereiste diepgaande inzichten vragen om nieuwe benaderingen, voor specialisten zowel als voor directie. 

Systeem- en ketenveiligheid 

Cascade-effecten of grote geaccumuleerde schade door cyberaanvallen moeten in en tussen alle topsectoren worden voorkomen. Dat organisaties specifiek onderdeel zijn van lange en complexe, tijdkritieke supply chains heeft geleid tot een nog steeds groeiende digitale verbondenheid van organisaties. Er is aanvullende kennis nodig om de cyberrisico’s hiervan inzichtelijker te maken en te mitigeren. Een ander soort risico betreft digitale componenten die in de keten worden geassembleerd in een groter product, zoals software die onderdeel is van een groter softwarepakket of een fysiek apparaat.   

Cyber awareness, kennis & vaardigheden (human capital)

Organisaties hebben het onderwerp cybersecurity niet altijd voldoende op de agenda staan. Er zijn andere prioriteiten, een toenemende stroom regelgeving, de vertaling van technische cyberproblemen naar de bestuurstafel is moeilijk en het ontbreekt vaak aan handzame oplossingen. In het dagelijks werk is het voor medewerkers lastig zich in alle gevallen digitaal veilig te gedragen, bijvoorbeeld door gebrek aan risicobewustzijn. Ook is er tekort aan cybersecurityspecialisten. 

Twee sporen: lage en hoge TRL

De programmering verloopt langs twee sporen op basis van technologiegereedheidsniveaus (TRL). 

  1. Lagere TRL 
    Een aanpak met NWO missie calls. De duur van projecten in dit spoor is tenminste 48 maanden en wordt primair ingevuld door PhD-studenten.  
  2. Hogere TRL 
    Een aanpak waarin samen met Topconsortia voor Kennis en Innovatie (TKI’s) projecten met variabele duur (vaak kort-cyclischer dan het eerste spoor) worden geprogrammeerd. De zeven thema’s zijn hiervoor doorvertaald naar concretere probleembeschrijvingen (use cases). 

CS4NL als sneeuwbal

De omvang van CS4NL heeft een bandbreedte 27 – 36 miljoen euro voor de periode 2023-2027. Vanuit het CS4NL werken de partners samen aan doorontwikkeling, waaronder een mogelijk Nationaal Groeifondsvoorstel voor cybersecurity.

Breed ecosysteem

CS4NL is nadrukkelijk een open ecosysteem! De basis van CS4NL is een breed ecosysteem, dat bestaat uit alle topsectoren en organisaties uit ieders achterban, de Academic Cyber Security Society (ACCSS), het HBO, NWO, TNO, Cyberveilig Nederland (cyberbedrijfsleven), Regionale Ontwikkelmaatschappijen en het ministerie van Defensie. Via de KIA Veiligheid zijn ook de departementen van Economische Zaken en Klimaat (EZK) en Justitie en Veiligheid (JenV) betrokken. 

Team BGP 

Eddy
Boot
Directeur dcypher
LinkedIn profiel
Frits
Grotenhuis
Directeur, Topsector ICT
LinkedIn profiel
Nieuws over CS4NL
Kort verslag: webinar KIA ST, Nationale Technologiestrategie en programmering NWO
1 februari 2024

Kort verslag: webinar KIA ST, Nationale Technologiestrategie en programmering NWO

CS4NL | cybersecurity | Engineering and fabrication technologies | Life science and biotechnologies | Nanotechnology | Chemical technologies | Digital and information technologies | Quantum technologies | Photonics and optical technologies | Advanced materials | MedTechNL | HighTech equipment | Exceed | experimenteeromgevingen
Internationale Cyberstrategie: kabinet presenteert internationale inzet voor een open, vrij en veilig digitaal domein
13 juni 2023

Internationale Cyberstrategie: kabinet presenteert internationale inzet voor een open, vrij en veilig digitaal domein

CS4NL | cybersecurity
Vooraankondiging: Call Cybersecurity voor digitale weerbaarheid
11 mei 2023

Vooraankondiging: Call Cybersecurity voor digitale weerbaarheid

Digital and information technologies | CS4NL | cybersecurity
Bekijk al het nieuws