[888] 20 mei 2025: Cyber Hard Problems: Focused Steps Toward a Resilient Digital Future

Inleiding

Goede morgen beste lezers van de ’kennisparels’, het is vandaag dinsdag 20 mei 2025. Ik begin met een vrolijk liedje: https://www.youtube.com/watch?v=LuwTuc1cNWc ’The Lizard king’ op zijn best. Maar nu naar de ‘kennisparel’ van vandaag. Die betreft een rapport van het gerenommeerde National Academies of Sciences, Engineering, and Medicine, over tien zogenaamde Cyber Hard Problems. Cybertechnologieën vormen op dit moment de basis van bijna elk facet van de economie en zijn cruciaal voor de nationale veiligheid.

Cybersystemen en cyber ondersteunde systemen groeien snel in complexiteit en omvang en overtreffen – ondanks aanzienlijke vooruitgang – de capaciteit om ze veilig, beveiligd en weerbaar te houden tegen verstoringen. Harde cyberproblemen worden vaak veroorzaakt of in stand gehouden door menselijke of maatschappelijke factoren en verkeerd afgestemde beveiligingsmaatregelen. Deze worden op hun beurt in omvang verergerd door de aanhoudende enorme groei in de productie en het gebruik van cybertechnologieën. 

In bijgesloten ‘kennisparel’ worden de tien meest belangrijkste huidige harde problemen voor cyberweerbaarheid geïdentificeerd en systematisch beschreven. Op basis van die beschrijvingen worden voorstellen gedaan om de alomvattende coördinatie van onderzoeks- en ontwikkelingsactiviteiten rond cybersecurity te verbeteren. Voord lezers die wat minder tijd hebben sluit ik de bijbehorende PowerPoint bij deze ‘kennisparel’. Die biedt een prima overzicht van de kernpunten en conclusies.

O ja, de volgende ‘kennisparel’ valt op 26 mei op jullie digitale deurmat. Ik ga morgen aan deze conferentie deelnemen en ben daar de rest van de werkweek: https://2025.vse-conference.eu/main-conference-programme/

Bron

National Academies of Sciences, Engineering, and Medicine (may 2025). Cyber Hard Problems: Focused Steps Toward a Resilient Digital Future. Washington, DC: The National Academies Press, 137 pp. https://nap.nationalacademies.org/download/29056

Samenvatting

Digital systems are intricately bound to commerce, critical infrastructure, national security, and daily life in the U.S. But a swiftly evolving landscape, driven by factors that include rapid societal adoption of new technologies, growing scale and complexity, and increasingly sophisticated cyberattacks, are outpacing efforts to keep systems safe, secure, and resilient.

A new report from the National Academies of Sciences, Engineering, and Medicine aims to serve as a guide for federal agencies, industry leaders, researchers, and others to help prioritize investments and align their efforts in moving the nation forward to a more secure and trustworthy digital future. The report explores important dimensions of the cyber ecosystem, from technical development, operations, and practices to human-machine interactions, policymaking and regulations, and incentives.

There are 10 key areas where advances in technology, practice, or policy would make a measurable difference in strengthening U.S. cybersecurity and resilience, according to the report. These ‘cyber hard’ problems are summarized as:

• Risk assessment and trust
• Secure development
• Secure composition
• Supply chain
• Policy establishing appropriate economic incentives
• Human-system interactions
• Information provenance, social media, and disinformation
• Cyber-physical systems and operational technology
• AI as an emerging capability
• Operational security

The report also considers developments that have taken place since similar reports in 1995 and 2005. It assesses that while concrete progress has been made in areas such as communication-channel security, global identity management, and denial-of-service attacks, problems still remain.

Afsluitend

Het is inmiddels een gegeven dat de meeste landen afhankelijk zijn van cybersystemen voor handel, kritieke infrastructuur, nationale veiligheid en de meeste aspecten van het dagelijks leven. De groeiende omvang en complexiteit van cybertechnologieën – in combinatie met steeds geavanceerdere cyberaanvallen – overtreffen echter de inspanningen om ze veilig, beveiligd en veerkrachtig te houden.

De tien kritieke cybergebieden die in de ‘kennisparel’ zijn beschreven kunnen wat dat betreft aanzienlijk worden versterkt. Daarmee kan de noodzakelijke beveiliging van de wijdverbreide adoptie van cybertechnologieën in alle sectoren van de samenleving worden verbeterd. Het gaat dan om de meest belangrijke uitdagingen op het snijvlak van technologie, beleid en praktijk. Hierbij is samenwerking tussen landelijke overheden, leiders uit de industrie, onderzoekers en technologieontwikkelaars noodzakelijk om de verschillende inspanningen te laten renderen. Door zich gezamenlijk op deze uitdagingen te richten kan zinvolle vooruitgang worden geboekt naar een veiligere en betrouwbaardere digitale toekomst.

Het Nationaal Cyber Security Centrum in Nederland speelt hierbij een vooraanstaande rol. Zoals ze dat zelf omschrijven op hun site werken zij aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden: https://www.ncsc.nl/