Vraaggestuurd programma Voortgangsrapportage 2014 VP Security Thema Vll High Tech Systemen en Materialen

ONGERUBRICEERD

Integrale Veiligheid Kampweg 5 3769 DE Soesterberg Postbus 23 3769 ZG Soesterberg

TNO-rapport

www.tno.nl

TNO 2015- R10507

Vraaggestuurd programma 2012-2014 Voortgangsrapportage 2014 VP Security Thema Vll High Tech Systemen en Materialen

Datum

mei 2015 (bijgestelde versie)

Auteur(s)

dr. ir. J.A. Don

Regievoerend departement

Ministerie van Economische Zaken

Aantal pagina's

41 (incl. bijlagen)

Projectnummer

053.01011/01.02

Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook, zonder voorafgaande toestemming van TNO. Indien dit rapport in opdracht werd uitgebracht, wordt voor de rechten en verplichtingen van opdrachtgever en opdrachtnemer verwezen naar de Algemene Voorwaarden voor opdrachten aan TNO, dan wel de betreffende terzake tussen de partijen gesloten overeenkomst. Het ter inzage geven van het TNO-rapport aan direct belanghebbenden is toegestaan. © 2014 TNO

ONGERUBRICEERD

T +31 88 866 15 00 F +31 34 635 39 77

TNO-rapport | TNO 2014 R10298

2 / 38

Samenvatting 1. Inleiding De roadmap Security voor de topsector High Tech Systems & Materials wordt gedragen door een breed consortium van bedrijven, overheden, TNO, NLR en STW/NWO (zie www.htsm.nl). Onder regie van het roadmapteam Security is het plan 2014 voor TNOVraaggestuurd Onderzoeksprogramma Security 2012-2014 opgesteld en in uitvoering genomen. Daarbij gaat het tegelijkertijd om het realiseren van impact op de toekomstige veiligheidssituatie in Nederland, het versterken van het Nederlandse bedrijfsleven en het uitbouwen van de kennisbasis bij TNO: de Gouden driehoek. Dit rapport biedt voor het TNOmanagement, het roadmap team Security van de topsector HTSM en het voor de topsectoren regievoerend departement Economische Zaken inzicht in de voortgang in 2014. 2. Uitvoering 2014 Het VP Security zet in op de technologische uitdagingen die te maken hebben met bedreiging van de veiligheid van onze samenleving. We kijken zowel naar oplossingen die bijdragen aan het voorkomen dan wel beheersen van geweld door opzettelijk handelen, als ook naar oplossingen die de schadelijke effecten van incidenten (crises, rampen) beperken, binnen de domeinen van de volgende vier deelroadmaps (zie http://www.hollandhightech.nl/htsm/Roadmaps/Security): 1.System of systems: voor een geïntegreerde aanpak van de uitdagingen op het gebied van openbare orde, veiligheid en beveiliging is ontwikkeling van concepten voor een ‘systeem van systemen’ essentieel. Hierbij zijn alle stakeholders betrokken. 2.Cyber security: de steeds grotere invloed van ICT op de samenleving vergroot ook het belang van cyberresilience en de bestrijding van cybercrime. De groeiende ketenafhankelijkheid van onderlinge verbonden ICT-systemen vereist nieuwe concepten. 3.Sensoren: voor effectieve beveiliging zijn waarnemingen en informatie cruciaal. Er zijn twee invalshoeken: a.Actieve sensoren (radars) verder verfijnen en daarmee intelligentere systemen vormen. Nederland heeft hier een excellente positie op het gebied van R&D, en een leidende marktpositie op de toegankelijke wereldmarkt. b.Passieve sensoren leveren steeds meer data. Dat vereist nieuwe concepten voor data processing en het filteren van irrelevante data. Er zijn veelbelovende ontwikkelingen op het gebied van intelligente sensoren en zelflerende systemen.


3 / 38

3. Resultaten 2014 De belangrijkste resultaten in 2014 voor de vier deelroadmaps binnen het programma zijn: 1.Deelroadmap Systems-of-systems In 2014 is de kennisontwikkeling voor de deelroadmap Systems-of-systems verder geconcretiseerd in een drietal consortia waarin de driehoek Overheid-BedrijfslevenKennisinstellingen van operationele veiligheidsorganisaties, minstens één toeleverend bedrijf en TNO. In al deze initiatieven is versterking van de Real Time Intelligence de rode draad. Dit was mede aanleiding tot de ontwikkeling van een basisstructuur voor optimaal real time intelligence met een lange en een korte loop (zie figuur 1).

Figuur 1:

Het ontsluiten voor de operationele OOV-processen van intelligence opgedaan in de ‘‘lange intelligence-loop’ is een belangrijke uitdaging voor Real-Time-Intelligence.

Figuur 2:

Artist impression van het Real Time Intelligence-lab waar geëxperimenteerd kan worden met nieuwe concepten, producten of werkwijzen met het oog op Real Time Intelligence.

In discussie met de meerdere vertegenwoordigers van de politie en met marktpartijen is onderzocht hoe Real Time Intelligence verder versterkt zou kunnen worden. Daarbij bleek er een substantieel draagvlak voor het opzetten van een Thematisch samenwerkingsverband en een experimenteeromgeving voor Real Time Intelligence. Samen met de politie, The Hague Security Delta en de Landelijke Meldkamer Organisatie


4 / 38

(LMO) is een ‘coalition of the willing’ gevormd en een visie ontwikkeld op de beste verschijningsvorm van zo’n ‘Real Time Intelligence Lab’. 2.Deelroadmap Cybersecurity Voor de deelroadmap Security is de ontwikkeling van tools voor cyber risk management van individuele bedrijven doorgezet. Mede door de samenwerking met universitaire groepen is een kennisbasis gerealiseerd, die nu verder doorontwikkeld wordt in een samenwerking met een leverancier voor risicomanagement tooling en een dienstverleners op dit gebied. Ook de Taskforce Bestuur en Informatieveiligheid Dienstverlening was hierbij betrokken, terwijl de ontwikkeling naar toepassing nu wordt doorgezet in het Centrum voor Informatiebeveiliging en Privacybescherming (www.cip-overheid.nl/).

Figuur 3:

Model “Van Aanvaller tot Business Impact”, dat doorontwikkeld is naar een cyber risk management tool voor individuele bedrijven

Na de opening van het CyberSecurityLab bij TNO en het HSD Cyberlab heeft het bedrijfsleven veel aandacht aan deze strategie gegeven, maar het animo om gezamenlijk innovatief onderzoek te verrichten is nog gering. De belangrijkste oorzaak is het uitblijven van voldoende marktkansen voor dit onderwerp, behoudens hele specifieke onderwerpen. De tijdshorizon waarbinnen SOC's met elkaar informatie uit zullen gaan wisselen blijkt te lang voor commerciële partijen om een investering in innovatie te doen. Bovendien is er slechts beperkte voortgang met de implementatie van de visie van de Rijksoverheid (sectorale SOC's die uiteindelijk intersectoraal informatie uitwisselen). In dit kader is het onderzoek echter gezien het lange-termijn belang wel voortgezet. De resultaten zijn gedeeld met de Rijks Beveiligingsautoriteit (Rijks-BVA) en verscheidene marktpartijen: IBM, HP, Dell, DataExpert, FireEye, Cyber Spear en vele andere kleinere spelers. Inmiddels hebben enkele van deze partijen een investering gedaan in de vorm van een bijdrage aan het CyberSecurityLab, is specifieke samenwerking ontstaan met een drietal bedrijven en is een concreet project gestart op basis van de stimuleringsregeling van The Hague Security Delta (Threadstone). Klaarblijkelijk zijn marktpartijen dus wel bereid om te investeren indien de visie concreter wordt geformuleerd en de behoefte aan (nieuwe) sensoren en de marktkansen concreter worden. 3.Deelroadmap Passieve Sensoren In 2014 is het gelukt om door de vertaling van gedragsanalyse in de software van cameratoezicht automatisch zakkenrollerij te midden van normaal winkelend publiek te detecteren (Automatic detection of suspicious behavior of pickpockets with track-based features in a shopping mall., 2014). Dit is een grote mijlpaal voor het project Passieve


5 / 38

Sensoren, en heeft bewondering geoogst bij de betreffende wetenschappelijke community, in de media, bij eindgebruikers en bij de industrie. Daarnaast zijn de mogelijkheden verkend van het toepassen van video content analyse op beelden van een bodycam. Het detecteren van mensen met sensoren op een bewegend platform blijkt goed te werken, waardoor er direct al perspectief is op concrete toepassingen. Wel is een veel nauwkeuriger continue bepaling van locatie en orientatie van de bodycam nodig. Mede naar aanleiding van een challenge met de nationale politie zal in 2015 een door de praktijk gestaafde toekomstvisie op het gebruik van zogenaamde wearables worden ontwikkeld.

Figuur 4:

Beeld van een bodycam waar in automatisch gezocht kan worden naar vooraf gedefinieerde objecten of gedragingen.

De markt waarop de technologie van Passieve sensoren gevaloriseerd wordt, is Europees. Daarom is onderzocht hoe de nationale behoeften op dit gebied kunnen worden afgestemd met het Europese aanbod (belang NL overheid) en hoe kunnen we het Nederlandse aanbod op gepaste wijze onder de aandacht helpen brengen in het buitenland? In het verlengde van TNO’s rol in de ERNCIP thematic group on video analytics & surveillance (https://erncip-project.jrc.ec.europa.eu/networks/tgs/video) wordt in 2015 initiatief genomen voor een demonstratieproject met een testbed voor validatie en harmonisatie van surveillance concepten en technologie daarvoor. De huidige portefeuille aan EU-projecten en de stijgende omvang van de R&D-activiteiten op dit gebied rechtvaardigen een vergelijkbaar initiatief als er voor crisismanagement is ontwikkeld.


Figuur 5:

6 / 38

Motivatie voor het ontwikkelen van een Europees initiatief voor het testen en valideren van surveillance producten en systemen naar analogie van het DRIVER-initiatief voor crisismanagement (http://driver-project.eu/)

4.Deelroadmap Actieve Sensoren Voor de deelroadmap Actieve Sensoren bestaat er al jaren een intensieve samen-werking tussen Defensie, Thales, TNO en TU-Delft. Er is hier sprake van een Gouden driehoek avant la lettre. In het kader van de Roadmap Security is er in 2014 naast de lopende defensieprogramma’s gewerkt aan een drietal projecten STARS, MAGNUS en StrICt. Deze ontwikkelingen zijn ook van belang voor toepassingen van actieve sensoren (technologie) buiten defensie. In de voortgangsrapportage van het VP Defensie Gerelateerde Industrie wordt hier verslag van gedaan.

4. Resultaten 2012-2014 Na de start van het Vraaggestuurde programma Security op 1 april 2012 is middels een vrij breed scala aan verkennende studies en zgn. challenges gebouwd aan concrete innovatietrajecten. Daarnaast zijn voor de drie deelroadmaps Systems-of-systems, Cybersecurity en Passieve sensoren technologische ontwikkelingen gestart die perspectief hadden op gebruikswaarde voor de publieke veiligheidsorganisaties en waar bovendien ook aanbiedend bedrijfsleven op zou kunnen inspelen. Aan het eind van de periode 2012-2014 is uit het bredere spectrum van innovatieinitiatieven een focus ontwikkeld tot een mix van op technologie gebaseerde producten en een aanzet voor een breed erkende faciliteit voor testen en validatie van concepten:


Deel-roadmap

Technologische producten

Systems-of-systems

• •

Modellen informatiefusie en –duiding Interfaces systemen

7 / 38

Initiatief voor breed erkende faciliteit Real Time Intelligence-lab

Draagvlak bij gebruikers • LMO/politie • Veiligheidsregio’s

Cyber-security

• •

Risk management tools Tools SOC’s (Security Operational Centres)

Cybersecurity-lab

• • •

Passieve sensoren

•

Software voor intelligente camera’s Mobiele sensoren

Proeftuin (opties: Internationale zone en Schiphol)

•

•

• •

Leveranciers IT IT-dienstverleners Gebruikers ITsystemen ERNCIP Surveillance KMar/politie Luchthavens

5. PPS en aansluiting bij Topsector In samenwerking met private en publieke stakeholders heeft TNO de ontwikkeling van breed gedragen visies op benodigde lange termijn ontwikkelingen in gang gezet. Gezamenlijke investeringsinitiatieven zijn dichterbij gekomen door de gerealiseerde voortgang. Vanuit het roadmapteam wordt als bredere ambitie benadrukt dat er een uitbouw moet plaatsvinden van de launching customer rol van alle partners uit overheid en bedrijfsleven. In 2013 is door de founding parties van The Hague Security Delta sterk ingezet op structurele versterking van de Publiek-Private-Samenwerking. In februari 2014 resulteerde dit in de opening van een Campus in Den Haag door minister Opstelten. Landelijk wordt dit initiatief gedragen door de regio’s Haaglanden, Twente en Eindhoven/Tilburg. Naast de formele steun van de ministeries VenJ en Defensie zijn inmiddels ruim 200 partijen uit de overheid en het bedrijfsleven aangesloten. De ontwikkelingen vanuit HSD sporen uitstekend met de HTSM-roadmap Security en zullen in toenemende mate richtinggevend zijn voor het VP Security. Ook de in november 2014 door HSD gepubliceerde Nationale Innovatie Agenda en de vorming van consortia voor daarin aangeduide innovatiespeerpunten is hier van belang. In de deelroadmaps Systems-of-systems en Passieve Sensoren is met in kind- en ook beperkte cash-bijdragen van overheden en bedrijven de basis gelegd voor gezamenlijk gefinancierde PPS-trajecten. Voor de deelroadmap Cybersecurity is in december een Shared Research Programma gestart met substantieel financieel commitment van drie grote Nederlandse banken; voorzien wordt dit in 2015 uit te breiden met financiële particpatie van een tweetal vitale infrastructuur-sectoren. Voor de deelroadmap Actieve sensoren is er al vele jaren een structurele samenwerking met substantiële in kind-betrokkenheid en cashbijdragen; hierbij is het grootste deel van de basis voor de TKI-toeslag in de jaren 2013/2014 opgebouwd.

TNO-rapport | R10298

8 / 40

Inhoudsopgave Samenvatting ........................................................................................................... 2 1 1.1 1.2 1.3

Inleiding .................................................................................................................... 9 De roadmap Security in topsector HTSM .................................................................. 9 Positionering van TNO in het maatschappelijke veiligheidsdomein .......................... 9 Vraaggestuurd onderzoek in de strategieperiode 2011-2014 voor het TNO Thema Defensie en Veiligheid ............................................................................................. 10

2 2.1 2.2

Vraaggestuurd Programma Security ................................................................... 11 Beoogde Impact en Doelgroep ................................................................................ 11 Focus van de inhoud van het VP Security .............................................................. 12

3 3.1 3.2 3.3 3.4 3.5

Resultaten van het VP Security in 2014 .............................................................. 14 Deelroadmap Systems of systems .......................................................................... 14 Deelroadmap Cybersecurity .................................................................................... 20 Deelroadmap Passieve sensoren............................................................................ 29 Deelroadmap Actieve sensoren .............................................................................. 38 Projecten met financiering van derden .................................................................... 38

4

Ondertekening ....................................................................................................... 39 Bijlage(n) A Overzicht van projecten met matchende financiering van publieke en private stakeholders


1

Inleiding

1.1

De roadmap Security in topsector HTSM

9 / 40

Veiligheid is een primaire voorwaarde voor welzijn en economische ontwikkeling. In de open economie van ons land maakt de veelheid van risico’s kwetsbaar. En daar waar de fysieke veiligheid in Nederland is toegenomen, hebben veel vormen van onveiligheid zich verplaatst naar of vermengd met het cyberdomein. De tegelijkertijd optredende schaalvergroting van economische systemen èn van de bedreigingen voor onze veiligheid vereist een toenemende samenwerking. Politie, veiligheidsregio’s en andere diensten (veiligheidsdiensten, operationele diensten, parate diensten, hulpverleningsdiensten) zetten daarom in op een regie op een grotere schaal. Tussen overheid, bedrijfsleven en burgers ontstaat een nieuw samenspel. De balans tussen privacy en veiligheid is daarbij actueel. Ook interne of maatschappelijke veiligheid en externe veiligheid ofwel defensie raken onderling steeds meer verweven. Dit uit zich onder meer in versterking van civiel-militaire samenwerking en inzet van dual use-technologie. In nauwe interactie met de departementen VenJ, Defensie en EZ en het bedrijfsleven is in de tweede helft van 2011 binnen de Topsector High Tech Systems & Materials een Roadmap Security opgesteld (zie www.htsm.nl). Het VP Security is de vertaling van deze roadmap naar TNO-onderzoeksprojecten. Bij alle projecten in het VP Security zijn bedrijven en/of veiligheidsorganisaties van de overheid betrokken met in-kind- en/of cash- commitment. Sinds de oprichting van The Hague Security Delta (zie www.thehaguesecuritydelta.com/) door een cluster van bedrijven, overheden en kennisinstellingen zet TNO zich in voor de uitbouw van de samenwerking in de driehoek Overheid-BedrijfslevenKennisinfrastructuur in nationaal en internationaal verband. Via dit platform kunnen niet alleen innovaties maar ook de validatie en harmonisatie van veiligheidsoplossingen een sterke stimulans krijgen. Dit is van direct belang voor krachtenbundeling in de sterk versnipperde security-sector. Vanuit het roadmapteam wordt als bredere ambitie benadrukt dat er een uitbouw moet plaatsvinden van de launching customer rol van alle partners uit overheid en bedrijfsleven. En dat zijn er vele, afhankelijk van het gekozen risicoscenario: te noemen zijn: Defensie, VenJ, de andere departementen, de Veiligheidsregio's, grote gemeenten, politie regio's, waterschappen, GHOR, brandweer, de beveiligers, de vitale sectoren, etc. Om de samenwerking te versterken is door The Hague Security Delta een Nationale Innovatie-Agenda Veiligheid ontwikkeld en in november 2014 gepubliceerd. In de items op deze agenda is ook de samenwerking van de drie regio’s Den Haag eo, Twente en Eindhoven/Tilburg geconcretiseerd. 1.2

Positionering van TNO in het maatschappelijke veiligheidsdomein Om bij te dragen aan het beheersen van de risico’s voor de veiligheid in onze maatschappij heeft TNO kennis van en faciliteiten voor: - Optreden, operaties en crisisbeheersing - Informatie en communicatie - Bescherming, wapens en uitrusting - Mensen en organisaties - Systemen en systems of systems


10 / 40

TNO zoekt in het maatschappelijke veiligheidsdomein een versterking van de relatie met haar stakeholders bij de overheid – het ministerie van Veiligheid en Justitie, de nieuwe nationale politie, de veiligheidsregio’s en andere. Deze ambitie ligt in het verlengde van de al decennialange relatie met het Ministerie van Defensie. Tegelijkertijd werkt TNO aan intensivering van de samenwerking met het bedrijfsleven door de participatie in de ontwikkeling van de Roadmap Security van de Topsector High Tech Systems & Materials. Ook draagt TNO in The Hague Security Delta bij aan de uitbouw van de samenwerking in de driehoek OverheidBedrijfsleven-Kennisinfrastructuur in nationaal en internationaal verband. TNO participeert daarbij onder andere in de ontwikkeling van breed geaccepteerde modellen en ontwerpen testfaciliteiten. Via dit platform kunnen niet alleen innovaties maar ook de validatie en harmonisatie van veiligheidsoplossing een sterke stimulans krijgen. 1.3

Vraaggestuurd onderzoek in de strategieperiode 2011-2014 voor het TNO Thema Defensie en Veiligheid Voor de ontwikkeling van de strategie en de programmering van het Vraaggestuurde onderzoek op het gebied van defensie vindt de afstemming tussen de overheid en TNO plaats onder regie van het Ministerie van Defensie. Hiervoor zijn strikte procesafspraken voor het jaarlijks bijstellen en vernieuwen van de portfolio van meerjarenprogramma’s. Met ingang van 2012 zijn er twee Vraaggestuurde Programma’s (VP’s) voor de veiligheidsproblematiek in de maatschappij: • Het VP Veilige Maatschappij heeft onderdelen voor unieke kennisontwikkeling, die aansluiten op behoeften van publieke partijen • Het VP Security heeft onderdelen voor unieke kennisontwikkeling, die aansluiten op behoeften private partijen icm publieke partijen Het VP Security en het VP Veilige Maatschappij zijn gesynchroniseerd met en maken gebruik van voor Defensie ontwikkelde kennis Voor de ontwikkeling van de strategie en de programmering van het VP Veilige Maatschappij vindt de afstemming tussen de overheid en TNO plaats onder regie van het Ministerie van Veiligheid en Justitie (VenJ) en in nauwe samenspraak met stakeholders uit de diverse overheidsgeledingen. Het VP Security wordt begeleid door het door de topsector benoemde roadmapteam Security, bestaande uit Thales als industrieel boegbeeld, VenJ, Defensie, NLR, STW/NWO en TNO. Het Roadmapteam heeft hieraan als leden toegevoegd: NIDV en de Gemeente Den Haag. Het ministerie EZ heeft een eigen vertegenwoordiger aan het Roadmapteam toegevoegd. Met het VP sluit TNO ook aan op een aantal door HSD ontwikkelde initiatieven in het kader van de Nationale Innovatie-Agenda Veiligheid. Deze rapportage omvat een verantwoording van de uitvoering van het vraaggestuurde programma Security 2014 op hoofdlijnen.


11 / 40

2

Vraaggestuurd Programma Security

2.1

Beoogde Impact en Doelgroep De ontwikkelingen in het VP Security zijn gericht op de volgende impact: 1. Versterken van de concurrentiekracht van het Nederlandse bedrijfsleven met betrekking tot systemen, IT-producten en sensoren en voor veiligheid. 2. Effectiever/efficiënter optreden van publieke en private veiligheidsorganisaties door innovatie van informatievoorziening, meldkamers, besluitvorming, doctrines, materieel, uitrusting en competenties. 3. Vergroten van veiligheid in verschillende maatschappelijke sectoren (waaronder de vitale infrastructuur en de topsectoren Logistiek en Water) en beter kunnen afwegen van de maatschappelijke en economische effecten van risico beperkende maatregelen. 4. Verbetering van de resilience van de maatschappij tegen cyberrisico’s en van de bestrijding van de cybermisdaad.

Figuur 6:

Waardeketen voor roadmap Security.

In het kader van de roadmap is het versterken van innovatie-initiatieven door de samenwerking in bovenstaande waardeketen voor veiligheid een kerndoel. Dit betreft zowel gezamenlijke projecten als infrastructuur voor validatie van nieuwe opties en launching customership. In het VP Security wordt dit ook integraal aandacht gegeven om de doorlooptijd van innovatietrajecten te verkorten en de kans op implementatie te vergroten. De gouden driehoek van bedrijfsleven, overheid en kennisinstellingen heeft in de security-sector bijzondere betekenis doordat de overheid niet alleen een beleidsbetrokkenheid heeft maar ook uitvoerende taken in bedrijfsmatig gerunde organisaties.


Figuur 7:

12 / 40

Gouden driehoek voor Security is Economie & Maatschappij.

Van bijzonder belang voor het participerende bedrijfsleven is het optimaal gebruik maken van de kennis die internationaal ontwikkeld wordt en aansluiting op internationaal in ontwikkeling zijnde praktijk van veiligheidsorganisaties. Interoperabiliteit en standaardisatie zijn ook in het Europese programma Horizon 2020 belangrijke aspecten. Vanuit de stakeholders van de roadmap Security zullen initiatieven genomen worden om dit te versterken. De al bestaande sterke deelname van TNO in de Europese arena is hier een goede uitvalsbasis. 2.2

Focus van de inhoud van het VP Security

2.2.1

Aansluiting op lopende VP’s bij TNO De vier onderdelen van het VP Security sluiten alle aan op onderdelen van al lopende Vraaggestuurde Programma’s bij het TNO-thema Integrale Veiligheid. In onderstaande tabel wordt dit verder gespecificeerd: Deelroadmap Security

Topic VP Veilige Maatschappij

1. Systems of systems

2. Cybersecurity

Topic 3. Slimmer omgaan met veel informatie Topic 4. Delen en benutten informatie-stromen voor het samen uitvoeren van veiligheidstaken Topic 5. Cybersecurity

3a Actieve sensoren 3b Passieve sensoren

Topic 1. Herkennen afwijkend gedrag

Tabel 1

De aansluiting van het VP Security op de topics in het VP Veilige Maatschappij is geborgd, doordat binnen TNO de projectleiders van de projecten in het VP Security en het VP Veilige Maatschappij duo’s vormen die aangestuurd worden door de TNO-programma-manager die voor beide programma’s gelijk is. Voor versterking van de aansluiting op de defensieprogramma’s zijn in 2014 initiatieven genomen; hierbij geldt de strikte confidentialiteit voor Defensie als een randvoorwaarde. 2.2.2

Ontwikkeling projectenportfolio 2014 Van het totale TNO-budget voor het VP Security in 2014 is het grootste deel gealloceerd voor projecten gekoppeld aan de deelroadmaps Systems-of-Systems, Cybersecurity en Passieve sensoren. Daarnaast zijn de verplichtingen in lopende EU-projecten die relevant zijn voor de vier deelroadmaps in het programma opgenomen.


13 / 40

Voor elk van deze drie deelroadmaps zijn de meest betrokken bedrijven in januari/februari 2012 gevraagd naar specificatie van hun ambities voor nieuwe samenwerkingsprojecten in het kader van de roadmap en een indicatie van daarbij horende in-kind- of cash-bijdragen. Uit deze bilaterale contacten zijn door TNO in overleg met het Roadmapteam kennisinvesteringsplannen (zgn. KIP’s) opgesteld. Daarbij is zo goed mogelijk rekening gehouden met de kansen op toepassing bij de uitvoerende veiligheidsorganisaties. Ook is rekening gehouden met de door TNO geambieerde sterktes qua expertise. Omdat voor het bedrijfsleven het perspectief op toepassing van nieuwe producten bij de publieke sector is in 2013 prioriteit gegeven aan het ontwikkelen van samenwerkingsrelaties met de uitvoerende veiligheidsorganisaties. Dit betreft zowel de nationale politie (onder andere met betrekking tot RTIC’s, de nationale meldkamer, het platform sensing) en de KMar (met name op de Schiphol-locatie) als de veiligheidsregio’s (crisismanagement en preparatie op overstromingsdreigingen). Daarnaast zijn een aantal bijeenkomsten georganiseerd om de basis te leggen voor samenwerking in de driehoek overheid-bedrijfsleven-kennisinstellingen. In 2014 zijn voor alle drie de deelroadmaps projectconsortia gevormd met deelnemers uit overheid en het bedrijfsleven. Ook zijn voor Cybersecurity in NWOverband een tweetal samenwerkingsprojecten met universiteiten en bedrijfsleven opgestart. Op 28 mei 2014 vond bij The Hague Security Delta een kennisarena plaats met bijdragen van o.a. de voorzitter en leden van het HTSM-roadmapteam Security, Schiphol, KMar, CGI, Dataexpert, UWV, Defensie-DMO, de Veiligheidsregio Hollands Midden. Highlights uit de levendige discussie : • Samenwerking van de overheid met het bedrijfsleven is van groot belang om voor het informatiebeheer bij het Rijk te komen tot een Security Operations Center. De discussie maakte duidelijk dat bij voldoende perspectief voor het bedrijfsleven de bereidheid om samen te investeren in ontwikkeling van innovatieve Cybersecurity oplossingen groot is. Dit project staat nog in de kinderschoenen, maar is voor de bescherming van publieke en private vitale infrastructuur zeer belangrijk. De lab-faciliteiten zijn inmiddels met hulp van bedrijven gedeeltelijk gerealiseerd. De rol van TNO en HSD in het faciliteren, uitvoeren en organiseren van cybersecurity onderzoek ter bescherming van de BV Nederland wordt hierbij als cruciaal gezien. • De workshop over innoveren in complexe omgevingen werd gehouden aan de hand van de casus Sensing en toezicht bij Schiphol. Ruud Oord (GMI) en Robin van der Kamp (Kmar) gaven de inhoudelijke aftrap. Indien slimme sensoren kunnen bijdragen aan proactieve beveiliging en het voorkomen van incidenten, dan is er perpsectief op een gezonde business case. Maar er moet wel wat nieuws nodig zijn voor publiek-private investeringsbereidheid: technology push en market pull dienen bij elkaar gebracht te worden. Zowel korte termijn innovatie, als lange termijn innovatie zijn nodig, maar in beide gevallen moet de hele keten tijdig worden betrokken. In het plenaire debat werd aandacht gevraagd voor het belang van onderling vertrouwen in de community –zoals dat bij defensie sterker ontwikkeld isals een voorwaarde voor gezamenlijk risicodragend investeren. Door deze en andere inzichten en suggesties is de uitvoering van het VP Security versterkt.


14 / 40

3

Resultaten van het VP Security in 2014

3.1

Deelroadmap Systems of systems

3.1.1

Doelstelling High Reliability Organisaties belast met de uitvoering van veiligheidstaken, zoals politie, veiligheidsregio’s en het meldkamerdomein, staan voor de uitdaging om meer veiligheid te leveren in een toenemend complexe maatschappij. En in tijden waarin er eerder minder dan meer geld beschikbaar is -voor hun taken- betekent dat ook: met minder mensen meer moeten doen. In antwoord op deze maatschappelijke uitdaging, zien we de rol van informatiesturing toenemen binnen de veiligheidsketen. Informatiesturing binnen bijvoorbeeld politie, brandweer en GHOR in het veiligheidsveld, maar ook met gemeenten en beveiligingsbedrijven. En vooral ook in de samenwerking tussen de partijen. In een netcentrisch samenspel, dat je als een systeem van deelsystemen kunt beschouwen: een System -of-systems. Niet alleen ‘traditionele’ systemen maken deel uit van het System-of-systems. Want veiligheid is al lang niet alleen meer iets van de fysieke wereld. Ook de virtuele wereld van internet en social media speelt een steeds belangrijker rol. En daarmee komt de burger als onderdeel van het ‘systeem’ ook in beeld. Real Time Intelligence: Onder de noemer ‘Real Time Intelligence’ zijn Politie, maar ook andere spelers uit de veiligheidsketen informatiesturing gestalte aan het geven in het meldkamerdomein. En door informatie te combineren met kennis, wordt voorspellend vermogen verkregen, zodat betere besluiten kunnen worden genomen. Naast organisatorische veranderingen gaat de interesse uit naar het slim combineren van data uit verschillende open en gesloten bronnen. Dat kan sensordata zijn in de vorm van bijvoorbeeld videofeeds, maar ook locatiegegevens van telefoons, informatie uit basisadministraties, of bronnen als websites en Twitter. In het real time combineren van deze bronnen schuilt de kracht met als beoogd resultaat: ‘first time right’. Dat betekent concreet bijvoorbeeld dat bij een brand de juiste blusmiddelen tijdig beschikbaar zijn, dat bij een overval de meest waarschijnlijke vluchtroutes zijn afgezet en dat surveillerende politiemensen precies weten wat er waar speelt. Particuliere Alarm Centrales vormen een vast onderdeel binnen het totale veiligheidssysteem. ‘First time right’ maakt het veiligheidsoptreden goedkoper en effectiever, met een hogere heterdaadkracht. Het is de doelstelling van de deelroadmap Systems of Systems om door middel van action research sámen met bedrijfsleven en veiligheidspartners grenzen te verkennen van technologie, organisatie, processen en gedrag. In de lijn van bovenstaande introductie wil TNO in samenwerking met veiligheidspartners (zowel publiek als privaat) en met bedrijfsleven relevante kennis ontwikkelen die gebruikt kan worden om de veiligheid van Nederland te verhogen of tegen lagere kosten te realiseren. De kennistoepassing moet leiden tot (internationale) kansen voor het Nederlandse bedrijfsleven in de vorm van beproefde nieuwe of verbeterde producten en diensten.


3.1.2

15 / 40

Gerealiseerde voortgang in 2014 De projectstructuur met de daarin gedefinieerde werkpakketten ziet er als volgt uit:

Figuur 8:

Werkpakketten van het VP-project Systems-of-systems: In de werkpakketten 1,2 en 3 staan de innovatiekansen voor publiek-private samenwerking centraal; de wetenschappelijke basis is de kern van werkpakket 4 en betreft de informatie positie van intelligence-centra, de informatiepositie bij belanghebbenden en in het veld, de ondersteuning van besluitvorming in de preparatie en in de operationele fase, en de communicatie tussen intelligence centra.

Onderstaand volgt de rapportage per werkpakket. WP1: Real Time Intelligence voor Security Operations: In dit deelproject is de Internationale Zone van Den Haag als pilotgebied centraal gesteld. In 2013 werd een consortium gevormd met internationale organisaties (waaronder Eurojust en de Regionale politie eenheid Den Haag) en het bedrijfsleven (Thales en Siemens). Op de toen ontwikkelde globale roadmap voor het realiseren van een nieuwe innovatieve werkwijze voor gebiedsbeveiliging is in 2014 voortgebouwd. Zo is een werkwijze ontwikkeld met de stakeholders van het World Forumgebied om gefaseerd te komen tot het uitwisselen van informatie, via verrijken, tot een Shared Security Operation Centre. Met de stakeholders is een information requirements sessie uitgevoerd waarna in een gerubriceerd document beschreven is welke informatie de stakeholders in diverse scenario’s (normal state, alert state, pre-alert state) van elkaar kunnen gebruiken. Dit document bevat een basisstructuur die ook voor andere kwetsbare gebieden toepasbaar is. Daarnaast is gestart met het vaststellen van een basisdreiging voor het gebied rond het World Forum. De methodiek die hiervoor gebruikt wordt komt uit de Nucleaire Sector (Design Basis Threat). Binnen het SoS-project is deze methodiek geschikt gemaakt voor toepassing in de Internationale Zone. Gelet op het unieke karakter


Figuur 9:

16 / 40

Beoogd groeipad naar Real Time Security Area in de Internationale Zone Den Haag

van de internationale zone en de wijze waarop partijen inmiddels met elkaar de dialoog opzoeken rond het innoveren in veiligheid doet zich de kans voor om de internationale zone als permanente proeftuin te organiseren. Een proeftuin die ontvankelijk is voor het doen van experimenten en productontwikkeling in directe co-creatie met eindgebruikers en partijen die in die internationale zone actief zijn. Binnen The Hague Security Delta (HSD) wordt een programma hiervoor opgezet met als doel de Internationale Zone te ontwikkelen tot een locatie met een top track record op het gebied van bewaken en beveiligen. Het project kent een complexe structuur met financiering uit verschillende bronnen. Het project ontwikkelt zich gestaag, maar met minder snelheid dan gehoopt. WP2a: Data fusion en Big Data voor veiligheid - Veiligheidsmonitor Samen met het bedrijf Crowdsense en met het Big Data Value Centre in Almere (www.bdvc.nl/bdvc/kennis.html) is een project uitgevoerd dat heeft geresulteerd in een proof-of-concept voor Veiligheidsmonitoring in een wijk op basis van social media monitoring. Na een eerste verkenning in de vorm van een zgn ‘Challenge’ met o.a. gemeente Utrecht, politie Utrecht, veiligheidsregio Utrecht is een vervolg ingezet met een kleinere groep bij de gemeente Utrecht. Momenteel ligt er een

Figuur 10:

De frequentie van veiligheidsincidenten verschilt per woonwijk en is te correleren met gegevens van bv. bevolkingssamenstelling, verlichting en getroffen maatregelen. Een voorbeeld van toepassing is onderbouwd aanpassen van surveillance-intensiteiten.


17 / 40

voorstel bij de gemeente Utrecht voor een meer operationele pilot om de meerwaarde van de Live Veiligheidsmonitor in gemeentelijke processen (beleid en operationele processen) te laten zien. Intussen hebben ook andere gemeentes (zoals Den Haag) hun interesse getoond. WP2b: Burgerparticipatie (RNIP - BART) Samen met TUDelft, het bedrijf CGI en de Nationale Politie is initiatief genomen voor het ontwikkelen en integreren van systemen en processen voor burgerparticipatie bij handhaving en opsporing. Daarbij gaat het met name om nieuwe manieren van samenwerken met burgers om de heterdaadkracht te verbeteren (burger als participant en als sociale, interactieve sensor). Het R&D-project is eind 2014 gestart onder de naam BART. Om inzicht te krijgen in (de samenhang van) de problematiek van de wijk is TNO’s MARVEL-methodiek ingezet. Samen met diverse stakeholders (politie, gemeente Den Haag, woningbouwvereniging) is een drietal workshops doorlopen, waarbij de methodiek causale relaties inzichtelijk maakt. Het zo opgebouwde gezamenlijke begrip van de problematiek geeft een inschatting van de effectiviteit van bepaalde interventies (de zgn. draaiknoppen van het model). Jeugdcriminaliteit, High Impact Crime (HiC), weerbaarheid en heterdaadkracht icm het optreden van politie en gemeente staan centraal. In het onderzoek is o.a. de wijk Bouwlust in Den Haag als casus onderzocht. TU-Delft vult het TNO onderzoek aan met waarnemingen in de wijk en CGI onderzoekt de politieprocessen.

Figuur 11:

In het project BART wordt gezocht naar een nieuwe verbinding tussen burgers en OOVprofessionals op straat en in de meldkamer

De resultaten uit 2014 zijn naar tevredenheid van de stuurgroep (oa Frans Heeres, portefeuillehouder HiC van de politie) opgeleverd. Momenteel wordt het projectplan voor fase 2 gedefinieerd. Men wil graag de theoretische eerste fase vertalen naar concreet advies, en waar mogelijk in experimenten en uitwerking van de operationele consequenties. WP3: Informatievoorziening voor Overstromingsdreiging Het beperken van overstromingsrisico’s is bij uitstek een uitdaging voor complexe samenwerkingen over de grenzen van organisaties heen. Samen met de Veiligheidsregio’s Hollands Midden en Zuid Holland Zuid is een multistakeholderinitiatief opgezet voor het ontwikkelen van een sterk verbeterde informatiepreparatie. De veiligheidsregio’s hebben de behoefte om beter zicht te krijgen op de zogenaamde ‘cascade-effecten’ van overstromingen op bijvoorbeeld mobiliteit en energievoorziening. Eind 2013 is in een zgn ‘Challenge’ aansprekend beeld geschetst van een intelligent platform (kaart en kaartlagen) met meerwaarde voor besluitvorming in de complexe samenwerkingsrealiteit van een overstroming; het tot stand brengen hiervan vergt nog de nodige innovatieve ontwikkelingen voor het


18 / 40

duiden en met de juiste vertrouwelijkheid delen van informatie.

Figuur 12:

Preparatie op cascade-effecten bij overstromingen vraagt betrokkenheid van vele stakeholders.

In 2014 is op basis van de resultaten uit 2013 een consortium opgezet met bedrijven (HKV, Centric, Antea-groep) en en veiligheidspartners (Veiligheidsregio’s Hollands Midden en ZuidHollandZuid ). Er is een projectplan gemaakt om het concept van een informatieplatform voor cascade-effecten bij overstromingen te realiseren. Het plan is geborgd in de Strategische Agenda voor Versterking van de Veiligheidsregio’s op het thema Water & evacuatie. Voor de inhoud van het plan is een breed draagvlak ontwikkeld bij de Veiligheidsregio’s, het Veiligheidsberaad, meerdere waterschappen, het ministerie Infrastructuur en Milieu, de Stuurgroep SMWO en enkele vertegenwoordigers uit de vitale infrastructuur. De financiering voor de realisatie blijkt echter een zeer complex probleem. WP4: Generalisatie Real Time intelligence vanuit wetenschappelijke modellen De versterking van Real Time Intelligence vraagt niet alleen om snel delen en duiden van relevante informatie voor interventies bij het daadwerkelijk plaatsvinden van veiligheidsincidenten, maar met name om de voorbereiding daarop. Het toegankelijk maken van de verschillende informatie- en intelligencebronnen is essentieel. Ook is het van belang om evaluatiemethoden te ontwikkelen voor het gewogen combineren en integreren van gegevens en waarnemingen met de juiste interventiecapaciteiten en tactieken. Op dit inzicht is de basisstructuur voor optimaal real time intelligence met lange en een korte loop gebaseerd (zie figuur 13).

Figuur 13:

Het ontsluiten voor de operationele OOV-processen van intelligence opgedaan in de ‘lange intelligence-loop’ is een belangrijke uitdaging voor Real-Time-Intelligence.


Figuur 14:

19 / 40

Artist impression van het Real Time Intelligence-lab waar geëxperimenteerd kan worden met nieuwe concepten, producten of werkwijzen met het oog op Real Time Intelligence.

In discussie met de meerdere vertegenwoordigers van de politie en met marktpartijen is onderzocht hoe Real Time Intelligence verder versterkt zou kunnen worden. Daarbij bleek er een substantieel draagvlak voor het opzetten van een Thematisch samenwerkingsverband en een experimenteeromgeving voor Real Time Intelligence. Samen met de politie, The Hague Security Delta en de Landelijke Meldkamer Organisatie (LMO) is een ‘coalition of the willing’ gevormd en een visie ontwikkeld op de beste verschijningsvorm van zo’n ‘Real Time Intelligence Lab’. Deze is beschreven in een startnotitie. De belangrijkste elementen uit de visie zijn: • Het RTI-lab voorziet in de behoefte om evidence based te werken aan de ontwikkeling van RTI binnen het Openbare Orde en Veiligheidsdomein. Het doel van het RTI-lab is om de toegevoegde waarde te bepalen van nieuwe concepten, technologie en processen. Het lab is dus (ook) een fysieke plek, waar alternatieve opties aan de werkelijkheid worden getoetst. • Het RTI-lab als netwerk: Het RTI-lab bestaat ook uit een netwerk van professionals uit kennisinstituten, industrie en politie. Ook burgers of wijkbewoners worden betrokken. Vragen uit de politiepraktijk, succesvolle concepten uit andere toepassingsdomeinen, nieuwe technologieën uit bedrijfsleven en ideeën van burgers moeten elkaar zo gaan ‘kruisbestuiven’. Leidend tot een vruchtbare grond voor vernieuwing. • Waarde aantonen: Wat levert een nieuwe werkwijze, product of dienst op? Voor Operationele efficiëntie en effectiviteit. In hoeverre matcht het met de beoogde informatiearchitectuur? Wat heeft de man/vrouw op straat hieraan? En de burger? En wat is uiteindelijk het effect op het veiligheidsbeeld? Zo gaan we toe naar evidence based policy (beleid gebaseerd op bewezen waarde) • Programmatisch experimenteren: De kruisbestuiving in het netwerk moet leiden tot programmering van experimenten rond Real Time Intelligence. Experimenten waarin nieuwe concepten, producten of werkwijzen worden belicht vanuit het operationele, het technische en het menselijke perspectief. • The Hague Security Delta is gekozen als belangrijke locatie voor het RTI-lab. Er zal daar nadrukkelijk een verbinding opgebouwd moeten worden met de HSDprogrammalijnen en de initiatieven in het kader van de Nationale Innovatie Agenda Veiligheid.


20 / 40

De startnotitie is bij een aantal belangrijke stakeholders bij de verschillende organisaties geborgd. Dit verankeringswerk zal in 2015 voortgezet worden. Tevens zal gestalte worden gegeven aan de organisatorische vorm van het RTI-lab, en aan de eerste inhoudelijke experimenten. 3.1.3

Publiciteit

▬

Lessen uit crises en mini-crises 2013, met het eerste hoofdstuk daarin: “De Kopschoppers van Eindhoven”. Zie oa http://socialmediadna.nl/kopschoppers/ Sociale media veranderen het veiligheidsdomein. Zie http://socialmediadna.nl/sociale-mediaveranderen-veiligheidsdomein/ Bijdrage in het hoofdstuk trends voor de toekomst. Artikel over de toepassing van de methodiek Design Basis Threat in de context van de Internationale Zone (nog te publiceren) Artikel “Opsporing bij vermissingen: de volgende stappen” (naam onder voorbehoud) voor het “Tijdschrift voor de politie” Four archetypical Networked Organisations (in voorbereiding, conference paper ISCRAM 2015)

▬ ▬ ▬

Gerubriceerde analyse van de dreigingen van het gebied van Worldforum (NB VERTROUWELIJK). Rapportage Live Veiligheidsmonitor Rapportage Bart – Pakkans 2.0

▬ ▬ ▬ ▬

3.2

Deelroadmap Cybersecurity

3.2.1

Doelstelling Uit de inventarisatie van de ambities van de bedrijven die een intentieverklaring met belangstelling voor Cybersecurity hebben ondertekend, volgt grote belangstelling voor het gezamenlijk opzetten van innovaties voor het ontwerpen van veilige ICT infrastructuur en het adequaat detecteren van ICT-misbruik. De snelle veranderingen in technologie, de toenemende verwevenheid van op ICT gebaseerde infrastructuren, de snelle introductie van nieuwe ICT-gebruiksmogelijkheden en de incoherentie van beschermingsmaatregelen over (ketens van) organisaties heen, zorgen voor nieuwe dreigingen en kwetsbaarheden. Een goede beheersing vereist steeds opnieuw risico-afwegingen en innovatieve maatregelen. Aangezien voorkomen van incidenten beter is dan genezen, is het wenselijk om al in het ontwerpstadium van ICT-infrastructuur en grootschalige op ICT-gebaseerde infrastructuur rekening te houden met bescherming (security by design). Hierbij richt het onderzoek zich op het opzetten van een referentiekader om risicofactoren van nieuwe technologie snel te kunnen inschatten en op het uitvoeren van technologiescans naar nieuwe ICT-ontwikkelingen. Voor de ontwikkeling van het referentiekader wordt gebruik gemaakt van een case studie naar een infrastructuur waarin grootschalige ontwikkelingen in de ICT-toepassingen gepland staan. Voor de case studie is gekozen voor de smart grid ontwikkelingen in de energiesector, aangezien de ICT-ontwikkelingen daar sterke consequenties hebben in de besturingsmogelijkheden en maatschappelijke impact hebben voor de gebruikers. Effectieve bescherming tegen een ongewenste verstoring bestaat in het algemeen uit een evenwichtige verzameling maatregelen op het gebied van pro-actie, preventie, preparatie, detectie en respons. Een belangrijke pijler binnen het onderwerp cyber security wordt gevormd door detectie van ICT-misbruik en bijbehorende mogelijkheden voor opsporing en vervolging. Voor ICT geldt dat zowel de overheid als het bedrijfsleven ieder voor zich maatregelen op dit gebied nemen. Binnen het aanpalende Vraaggestuurde Programma Veilige Maatschappij onder regie van het ministerie VenJ wordt er specifiek aandacht besteed aan cybersecurity voor de vitale infrastructuur. Dit betreft sectoren en voorzieningen waarvan


21 / 40

verstoring of uitval ernstige impact kan hebben op de samenleving in Nederland (en daarbuiten), zoals de energievoorziening, drinkwatervoorziening en de transportsector. Ook deze vitale sectoren zijn in steeds grotere mate afhankelijk van ICT. De resilience van de cyberinfrastructuur in Nederland betreft niet alleen de vitale infrastructuur, maar heeft een breder belang voor het Nederlandse bedrijfsleven. Cybersecurity kan niet alleen door de overheid worden gerealiseerd. Dat is de focus van het project Cybersecurity in dit VP Security Het bedrijfsleven heeft nadrukkelijk een grote rol, als leverancier van (delen van de) hardware voor de infrastructuur, maar ook als 'ogen en oren' voor monitoring en detectie van, en bescherming tegen cyberdreigingen. Het Nationaal Cyber Security Centre (NCSC) heeft ook daarom als doelstelling geformuleerd om door middel van een samenwerkingsnetwerk essentiële informatie uit te wisselen tussen (private) Security Operations Centers (SOC's), Security Incident and Event Monitoring (SIEM's) en Computer Emergency Response Teams (CERT's). Doelstelling TNO-project Realiseren van cybersecurity in het bedrijfsleven Onderstaand diagram geeft de vier streams of werkpakketten in het project Realiseren van cybersecurity in het bedrijfsleven weer.

Figuur 15

Visualisatie van de uitdagingen voor vergroten van de cybersecurity in het bedrijfsleven.

Op de horizontale as zijn de uit gesprekken met LOI-partners geselecteerde ontwikkelingsuitdagingen voor cybersecurity aangegeven. Op de verticale as is met drie lagen aangegeven dat ontwikkelingen op verschillende hiërarchische niveaus liggen: technologie (de hardware en individuele competenties), proces (organisatie en samenwerking) en bestuur (governance, beleid). De plaats en grootte van de ovalen geeft aan op welk niveau de inhoudelijke onderwerpen gewoonlijk zijn geplaatst binnen organisaties. Risicomanagement is bijvoorbeeld meestal te vinden op procesmatig niveau, met ISO of COBIT als standaarden. Monitoring en reporting daarentegen heeft meestal een sterk technologische inslag, met enige procesmatige rapportagevormen op ITmanagement niveau. De lichtgekleurde ovalen geven de 'witte vlekken' aan. Steekhoudende rapportages over cybersecurity waarmee sturing mogelijk is bereiken zelden het bestuurlijk niveau (o.a. gebrek aan KPI's) en de bestuurslaag is zelden opgeleid om


22 / 40

cybersecurity dreigingen te kunnen inschatten of aanpakken. De pijlen geven aan waarheen de inhoudelijke onderwerpen idealiter zouden moeten bewegen. Op de snijvlakken tussen de streams en de organisatorische niveau's zitten de mogelijkheden voor publiek-private samenwerking; daar zijn de activiteiten gepositioneerd binnen dit project. 3.2.2

Gerealiseerde voortgang in 2014 Met behulp van de opgebouwde resultaten en inzichten van 2012 zijn bij de start van 2013 voor de vier inhoudelijke streams roadmaps ontwikkeld. Deze zijn daarna getoetst in contacten met het bedrijfsleven, overheden en uitvoeringsorganisaties. Vervolgens is in 2013 en 2014 richting gegeven aan de invulling met projecten in de verschillende streams.

Stream 1 Advanced Risk Management In deze stream is onderzocht hoe Cybersecurity ondergebracht kan worden in bestaande risicoprocessen van organisaties. Het eerste deelproject in deze stream betreft de gevolgen van cyberincidenten. Als input voor risicomanagement 2.0 is het inzichtelijk maken daarvan essentieel. Het gaat dan zowel om materiële als immateriële schade, zoals verlies van continuïteit van bedrijfsvoering, geloofwaardigheid of klantverlies. Samen met een afstudeerder van de Erasmus Universiteit Rotterdam (EUR) is een causaal model ontwikkeld waarmee bedrijven een afweging kunnen maken of een cyberdreiging relevant is, en of het risico aanvaardbaar is of niet. Op basis van de TNO Marvel tool zijn verscheidene Cyber aanvalsscenario’s generiek gemodelleerd. Ook de impact die deze aanvallen hebben op de bedrijfsvoering zijn toen gemodelleerd. In 2014 is er vervolg-onderzoek gedaan bestaande Business Impact Analyse methodieken te verbeteren. Het kwantificeren van de gevolgen van cybersecurity (financieel en business gerelateerde aspecten) is vertaald in een integrale visie op risicomanagement en Business Impact Analyses; deze is vervolgens beschreven in het document 'Advanced Business Impact Analyses (BIA)'. Door het identificeren van bedrijfs- of sectorale kenmerken zijn indicaties mogelijk van specifieke dreigingen van cyberrisico's. Voor de inschatting van de kwetsbaarheid zijn gegevens verzameld uit enkele (vertrouwelijke) databases met security incidenten, aangevuld met interviews met security specialisten.


Figuur 16:

23 / 40

Model “Van Aanvaller tot Business Impact” (zie verder de publicatie Advanced Business Impact Analyses (BIA))

Binnen dit deelproject is een afstudeerder bij prof. Dr. J. van Dalen aan de Erasmus Universiteit begeleid, wat in juni 2014 heeft geresulteerd in de Master Thesis What Organizational- and External Factors Contribute To Making an Organization Attractive To Targeted Attacks? Het heeft een fundament opgeleverd voor het karakteriseren van de factoren die organisaties typeren en van invloed zijn op het al dan niet interessant zijn voor targeted attacks. In een tweede deelproject is als vervolg op de ontwikkeling van de methodiek Advanced Risk Management (zie link naar publicatie op https://www.tno.nl/nl/aandachtsgebieden/defensie-veiligheid/cyber-securityresilience/) een uitbreiding ontwikkeld voor Network Risk Management (NRM). Eind 2014 is een Proof of Concept van een tool waarin NRM is geïmplementeerd gereed gekomen; tevens is een begeleidende theoretische toelichting opgesteld. Met de tool kunnen verplichtingen en verwachtingen worden vastgelegd, maar ook relaties worden gelegd tussen maatregelen die worden voorgeschreven vanuit verschillende control frameworks, zoals ISO:27001. Dit is relevant voor compliance vraagstukken. Hiervoor heeft samenwerking plaatsgevonden met een leverancier van risicomanagement tooling, met een dienstverlener op dit gebied en de tijdelijke Taskforce BID (Bestuur en Informatieveiligheid Dienstverlening; zie www.taskforcebid.nl/). De ontwikkeling naar toepassing van NRM wordt nu doorgezet in het Centrum voor Informatiebeveiliging en Privacybescherming (www.cip-overheid.nl/). Meerdere accountantskantoren ('big four') en een kantoor, dat zich richt op het MKB heeft interesse. Onlangs is ook interesse getoond voor Networked Risk Management door een bank in Ierland.


Figuur 17:

24 / 40

TNO Network Risk Management-tool voor Advanced Risk Management

Stream 2: 'Security-by-Design' in (vitale) ICT-infrastructuren In deze stream wordt onderzocht hoe toekomstige grootschalige ICT-infrastructuren al vanaf de designfase veilig gemaakt kunnen worden volgens security-by-design en privacy-by-design principes. In 2013 zijn met de partners in het DITCM-consortium (o.a. NXP, TomTom, Peek, Rijkswaterstaat) concepten ontwikkeld voor Security in Collaborative Driving systemen ('Smart Mobility'). In 2014 is het vorig jaar voorgenomen onderzoek naar vehicle-to-vehicle en vehicle-to-portal (V2X) security ook daadwerkelijk in uitvoering gekomen, waarbij het consortium de voorkeur gaf dit door te zetten in het kader van het Vraaggestuurd Programma Mobility. In het deelproject Security in meet- en regelsystemen van energienetwerken is samengewerkt met bedrijven uit de elektriciteitssector.

Figuur 18

Testopstelling slimme meter, waarmee werd aangetoond dat sommige bestaande smart meters ongeautoriseerd zijn ‘af te schakelen’, of de registratie van het verbruik van elektriciteit kon worden verstoord.

In 2014 is het onderzoek naar de beveiliging in de communicatie tussen slimme meters en de centrale meet- en regelsystemen voortgezet. Voor de stakeholders was het van belang dat onderzocht werd of de implementatie van de gespecificeerde beveiligingsmaatregelen correct was uitgevoerd of dat deze communicatie alsnog te compromitteren was. Het TNO onderzoek had medio 2013 al aangetoond dat deze communicatie voor een aantal beschikbare combinaties


25 / 40

van slimme meters en centrale systemen daadwerkelijk gecompromitteerd kon worden. Nadat hiervoor de eerste aanwijzingen duidelijk werden, is hierover met de netbeheerders intensief contact geweest op verschillende niveau's. Het onderzoek heeft een werkende testopstelling opgeleverd waarmee kan worden gedemonstreerd hoe de communicatie gecompromitteerd kan worden. Deze opstelling is gebruikt om in 2014 ook een beperkt aantal andere slimme meters aan een onderzoek te onderwerpen, waarna enkele verbeteringen door fabrikanten doorgevoerd konden worden. TNO heeft in aanvullend onderzoek (op de beschikbare en beperkte set slimme meters) verdere aanwijzingen gevonden dat voor specifieke beveiligingsmaatregelen, de implementatie niet geheel correct was uitgevoerd. In samenwerking met de netbeheerders zal verder worden uitgezocht in hoeverre deze implementatie-imperfecties nog actueel zijn en aanleiding geven voor nadere acties, of dat deze implementatie-imperfecties inmiddels tot het verleden behoren. Als vervolg op deze waarnemingen is een ontwikkelingsonderzoek met participatie van de stakeholders zeer aan te bevelen. Stream 3 'Monitoring en Reporting' Centrale vraag voor deze stream luidt: Hoe kunnen binnen grootschalige ICTnetwerken cyberdreigingen en -incidenten worden gemonitord? Gangbare monitoring tools meten vooral op het niveau van de infrastructuur, maar door versleuteling, vermomming en het opgaan in de massale hoeveelheid (IP-)verkeer is het detecteren van cyberdreigingen en -incidenten steeds complexer geworden. Het eerste deelproject van deze stream Detectie en informatiefusie [Organisatorisch] richt zich op het ontwikkelen van sensoren voor het detecteren van Cyberdreigingen, op methoden voor het uitwisselen van dreigingsinformatie in de vorm van Indicators of Compromise (IoC’s) en op het onderling kunnen vergelijken van de capabilities van Security Operation Centers (SOC’s). TNO heeft in 2013 via een Concept-development & experimentation-benadering (zie onderstaande figuur) een aanzet voor een route naar samenwerking en coordinatie in een geharmoniseerd concept uitgewerkt.

Figuur 19:

Concept Development & Experimentation.

Een resultaat hiervan is een concretisering van de ontwikkeling van SOC 1.0 naar SOC 3.0:


Figuur 20:

26 / 40

Ontwikkeling van SOC 1.0 naar SOC 3.0.

Na de opening van het CyberSecurityLab bij TNO en het HSD Cyberlab heeft het bedrijfsleven veel aandacht aan deze strategie gegeven, maar het animo om gezamenlijk innovatief onderzoek te verrichten is nog gering. De belangrijkste oorzaak is het uitblijven van voldoende marktkansen voor dit onderwerp, behoudens hele specifieke onderwerpen. De tijdshorizon waarbinnen SOC's met elkaar informatie uit zullen gaan wisselen blijkt te lang voor commerciële partijen om een investering in innovatie te doen. Bovendien is er slechts beperkte voortgang met de implementatie van de visie van de Rijksoverheid (sectorale SOC's die uiteindelijk intersectoraal informatie uitwisselen). In dit kader is het onderzoek echter gezien het lange-termijn belang wel voortgezet. De resultaten zijn gedeeld met de Rijks Beveiligingsautoriteit (Rijks-BVA) en verscheidene marktpartijen: IBM, HP, Dell, DataExpert, FireEye, Cyber Spear en vele andere kleinere spelers. Inmiddels hebben enkele van deze partijen een investering gedaan in de vorm van een bijdrage aan het CyberSecurityLab, is specifieke samenwerking ontstaan met een drietal bedrijven en is een concreet project gestart op basis van de stimuleringsregeling van The Hague Security Delta (Threadstone). Klaarblijkelijk zijn marktpartijen dus wel bereid om te investeren indien de visie concreter wordt geformuleerd en de behoefte aan (nieuwe) sensoren en de marktkansen concreter worden. De doelstelling van het tweede deelproject in deze stream Detectie en informatiefusie [Technisch] is het ontwerpen van een technische infrastructuur om cyber incident informatie te kunnen delen over organisaties en domeinen heen, om zodoende vroegtijdig grootschalige incidenten te kunnen detecteren. Dit is een cruciale schakel in de beoogde samenwerking tussen SOCs en een deel van de visie van de Rijksoverheid. Vragen die hierbij beantwoord moeten worden, zijn: 1. Hoe ziet een dergelijke infrastructuur eruit? 2. Welke informatie moet worden uitgewisseld? 3. Welke protocollen en/of standaarden worden gebruikt of moeten worden ontwikkeld? In 2013 zijn binnen dit project methoden en technieken onderzocht om Cybersecurity informatie geautomatiseerd uit te wisselen tussen organisaties (lees: tussen SOCs) en over organisaties heen naar een ‘Security Intelligence &


27 / 40

Coordination Centre’ (lees: organisatie als het NCSC of een NL SOC). In samenwerking met het VP Security is een diepgaand onderzoek uitgevoerd naar de informatiestromen en protocollen (zie onderstaande figuren).

Figuur 21:

Gegevensuitwisseling tussen SOC’s.

Figuur 22:

Mapping van standaarden op security management.

De uitwisselingsstandaarden zijn nog in ontwikkeling, maar inmiddels groeit het draagvlak voor de twee in 2013 onderzochte protocollen, te weten STIX en TAXII. In het project is gebruik gemaakt van het 'Malware Information Sharing Platform' (MISP), de gestructureerde 'taal' voor uitwisseling van security incident informatie 'Structured Threat Information eXchange' (STIX) en het transport mechanisme voor security incident informatie 'Trusted Automated eXchange of Indicator Information' (TAXII). STIX en TAXII worden gestandaardiseerd door het standaardisatie-orgaan MITRE. Met de opgebouwde kennis speelt TNO voor fabrikanten van IT-producten een belangrijke rol op het gebied van cyber security en informatie-uitwisseling. STIX/TAXII kennis is voor hen nog zeer schaars te vinden, terwijl ze hun producten compliant willen maken aan deze nieuwe standaarden en kunnen aantonen dat hun veilig producten kunnen samenwerken met die van anderen. In 2014 is gewerkt aan concretisering van het begrip 'Threat Intelligence'. Belangrijke vragen zijn: Welke vormen zijn er? Hoe kan de uitwisseling er uit zien? Hoe kan de uitgewisselde informatie geïnterpreteerd worden? Antwoorden op deze vragen zijn uitgewerkt in de publicatie Threat Intelligence Effectuation. Inmiddels heeft een commerciële leverancier van een communicatieplatform contact gezocht om een vervolgtraject op te zetten voor toepassingen in publieke (vertrouwelijke)


28 / 40

omgevingen (bijvoorbeeld de politie), maar ook in sectorale samenwerkingsverbanden (bijvoorbeeld voor de bankensector). De leverancier heeft de intentie uitgesproken om samen met TNO hun platform verder te ontwikkelen; daarbij zullen zij ook initiatief nemen in het kader van The Hague Security Delta. In een derde deelproject is een inventarisatie gemaakt van tools die binnen SOC's gebruikt worden, alsmede hun capabilities. Vervolgens zijn verscheidene tools uitgeprobeerd door gebruik te maken van een beperkte dataset van live data uit het TNO netwerk. In de publicatie SOC Vendor Shortlist Tool zijn de resultaten in een makkelijk doorzoekbaar overzicht opgenomen.

Figuur 23:

. Worksheet uit het opgestelde overzicht van SOC-tooling

Stream 4 Training, security awareness en opleidingstools (incl modellen/simulaties) Deze stream legt de focus op het belang dat organisaties hebben om de gevolgen van het (risicovol) gedrag van hun werknemers of hun klanten zoveel mogelijk te reduceren. Cybersecurity wordt weliswaar in hoofdzaak geassocieerd met technische beveiliging, maar uiteindelijk is het de mens die als aanvaller of verdediger kwetsbaarheden ontdekt, uitnut, detectieresultaten interpreteert en actie onderneemt. Van de niet-cybersecurity specialisten - de grote meerderheid van data-bewerkers - is nog maar weinig bekend waarom zij veilig of niet veilig werken, wat intrinsiek veilig met informatie omgaan bevordert en waarom een kleine groep mensen significant vaker slachtoffer wordt van cybercriminaliteit. De TNO afdeling Human Behavior en Organizational Innovations (HOI; Carlijn Broekman) van TNO en de TU Twente (Pieter Hartel en Marianne Junger) hebben veel moeite gestoken in een goed onderzoeksvoorstel naar zogeheten 'Supertargets'. Dit is een aanduiding voor een deel van een populatie die bovenmatig slachtoffer wordt van cybercriminaliteit, zoals phishing, hacking, ransomware, malware, identiteitsdiefstal, etc. Het deelproject beoogt de meest kwetsbare gebruikers van digitale systemen te vinden en deze gebruikers actief te


29 / 40

helpen om herhaald slachtofferschap te doorbreken, zoals beschreven in een openbare abstract. Met drie potentiële belanghebbenden (twee rijksdiensten en een IT-toeleverancier) is ver gevorderd overleg over een hierop aansluitend ontwikkelingsproject. Naast dit onderwerp zijn onderzoeksvragen geformuleerd rond drie andere thema's: - Waarde van Informatie : toekennen van zichtbare waarde aan data bevordert zorgvuldige omgang; - Effectiviteit van Security Awareness : interventies ten behoeve van intrinsiek veilig werken door werknemers; - Verantwoordelijkheden en consequenties van onveilig werken: duidelijkheid over wat er van de webshoppende of internetbankierende klant precies wordt verwacht. Er is ook verkend hoe de aandacht voor Human Factors is in te bedden in de wereld van Cybersecurity. De inhoudelijke uitwerking daarvan is vastgelegd in een TNO-publicatie met een Interventieraamwerk "Security en gedragsverandering". Ook is een opiniestuk geschreven over verantwoordelijkheden en consequenties van onveilig werken.

3.2.3

Publiciteit - Advanced Risk Management, TNO-publicatie, André Smulders en Rieks Joosten, 2013 (zie link op https://www.tno.nl/nl/aandachtsgebieden/defensieveiligheid/cyber-security-resilience/ ); inmiddels ook in het Engels gepubliceerd). - Visiedocument 'Advanced BIA', TNO, Eldine Verweij, Iris Blankers, Milena Kooij, 2014 - Master Thesis "What Organizational- and External Factors Contribute To Making an Organization Attractive To Targeted Attacks?", TNO, Jordan Schonagen, 2014 - Concept van Networked Risk Management, TNO, Rieks Joosten, André Smulders, 2014 - Threat Intelligence Effectuation, TNO, Frank Fransen, André Smulders, 2014 - SOC Vendor Shortlist Tool, TNO, Jordan Schonagen, 2014 - Abstract 'Supertargets do exist in Cyberspace', Marianne Junger, UT, Sebastian Wachs (Uni Bremen), Carlijn Broekman (TNO), Elmer Lastdrager (UT), Pieter Hartel (UT), 2014 - Presentatie 'Security en gedragsverandering', TNO, Nicole de Koning, Carlijn Broekman 2014 - Opiniestuk 'Online Veiligheid - Wat kàn, màg en móet verwacht worden?', TNO, Carlijn Broekman, 2014

3.3

Deelroadmap Passieve sensoren

3.3.1

Doelstelling Veiligheid staat in Nederland hoog op de politieke en maatschappelijke agenda. De politiek stelt letterlijk dat het “veiliger moet worden op straten, in wijken en de openbare ruimte”. Men wil de straatterreur, overlast, intimidatie, agressie, geweld en criminaliteit daadkrachtig aanpakken. Bovendien moeten terroristische aanslagen zo veel mogelijk worden voorkomen. TNO heeft zich voor wat betreft de deelroadmap passieve sensoren geconcentreerd op toezicht ten behoeve van handhaving, beveiliging, bewaking en opsporing.


30 / 40

Toezicht gaat gepaard met grote investeringen in mensen en middelen van de overheid, de particuliere beveiligingsbranche en hun toeleveranciers. Breder van belang zijnde ontwikkelingen dienen door samenwerking efficiënt tot stand te komen. Op het gebied van innovatie in dit domein betekent dat o.a. dat 1 dual use meer aandacht krijgt. De UAV wordt nu bijvoorbeeld regelmatig operationeel ingezet en is daarmee een ad hoc inzetbaar platform geworden van waaraf ook allerlei waarnemingen worden gedaan. Verbeterde toezichtconcepten zijn nodig, inclusief de onderbouwing van de bijbehorende design-choices. Het ene toezichtconcept is niet intrinsiek beter dan een ander, dat hangt o.a. af van beschikbaar budget, dreigingsniveau, mate van gevoeligheid van waarop toezicht gehouden wordt, acceptatie van loze alarmen en intrinsieke structuur van het veiligheidsprobleem. Het is een uitdaging om de juiste keuzes te maken in het ontwerp van een toezichtconcept, inclusief configuratie en decompositie. Een van de achterliggende vereisten is om een zo groot mogelijk maatschappelijk draagvlak voor een toezichtconcept te krijgen. Een belangrijke doelstelling in dit project is het kunnen beantwoorden van de volgende vragen: welk type toezichtsysteem, en in welke configuratie, is het meest geschikt in welke situatie en waarom? Dit draagt bij aan het ontwikkelen van de mogelijkheid voor bedrijven om zich te profileren met onderscheidende producten en diensten, en een betere aansluiting bij hun specifieke klantsegmenten. Op de kruising van toezichttypen en toepassingsgebieden liggen de kansen. Dit werd in 2012 en 2013 door de deelname van een tiental Nederlandse bedrijven aan zgn. 2 challenges op de volgende onderwerpen onderschreven: evenementenveiligheid, toezicht op een luchthaven, havenbeveiliging, crowd management en woninginbraken / high impact crimes. Voor een selectie van deze onderwerpen is in 2014 een vervolg gegeven. De in-kind en eventueel cash bijdragen van bedrijfsleven en andere stakeholders zijn ingezet om in een zeer kort tijdsbestek de meerwaarde van een mogelijke oplossing aan te tonen. Een tweede belangrijke doelstelling in dit project is het ontwikkelen van technische componenten en high tech-systemen. Eén van de uitdagingen bevindt zich op het snijvlak van beeldverwerking, sensorfusie (ook met andere modaliteiten zoals geluid) en gedragskunde. In 2012 zijn verschillende surveillance-ontwerppatronen verkend. Binnen het aanpalende Vraaggestuurde Programma Veilige Maatschappij onder regie van het ministerie VenJ wordt er specifiek aandacht besteed aan de menselijke en organisatorische aspecten om afwijkend gedrag te kunnen herkennen voor toezicht in diverse situaties. In 2013 is daarop voortgebouwd en is er een unieke dataset opgenomen in het winkelcentrum Kanaleneiland in Utrecht met een mix van normaal en afwijkend gedrag die met overlappende camera beelden is geanalyseerd. In 2014 is de aandacht ook gericht op de opkomst van de UAV als sensorplatform in het bijzonder, en de opkomst van mobiele sensorplatformen in het algemeen (sensoren op voertuigen, in de handen van

1

Dual use is het gebruiken van technologie in zowel het defensie als het maatschappelijke veiligheidsdomein. 2 Een challenge is een werkvorm waarbij een dedicated team binnen een korte periode aan een afgebakende uitdaging werkt. De concrete vraagstelling komt van een probleemeigenaar vanuit een concreet toepassingsgebied. Een typisch voorbeeld is een team van vier personen die een week lang aan het probleem van het volgen en terugvinden van personen voor de Koninklijke Marechaussee heeft gewerkt en daar een roadmap voor heeft opgeleverd.


31 / 40

professionals en burgers, en draaibare camera’s); dit vraagt om een grote stap in de ontwikkeling van technologie. Mede n.a.v. inzichten uit de NSS is er gedurende 2014 een extra kennisbehoefte ontstaan. Zonder draadloze communicatie- en informatiemiddelen zou onze moderne maatschappij er heel anders uitzien. De smartphone is gemeengoed geworden, domotica schrijdt voort, professionele bewakingssystemen hebben vaak ook draadloze systemen. Door de beschikbaarheid van ongeregistreerde en technologisch hoogwaardige systemen verkrijgen criminelen nieuwe middelen ter ondersteuning van hun activiteiten. Nieuwe dreigingen als UAV’s maken ook gebruik van het RF spectrum. Deze ontwikkelingen maken het noodzakelijk dat er een antwoord wordt geformuleerd op de nieuwe dreigingen in het RF spectrum. 3.3.2

Gerealiseerde voortgang in 2014 Automatisering van gedragsanalyse voor effectiever cameratoezicht In 2014 is het gelukt om automatisch zakkenrollerij te midden van normaal winkelend publiek te detecteren (Automatic detection of suspicious behavior of pickpockets with track-based features in a shopping mall., 2014). Dit is een grote mijlpaal voor het project Passieve Sensoren, en heeft bewondering geoogst bij de betreffende wetenschappelijke community, in de media, bij eindgebruikers en bij de industrie. In een nog te verschijnen artikel in het Tijdschrift voor Veiligheid wordt deze mijlpaal in context geplaatst (Automatische gedragsanalyse voor effectiever cameratoezicht in de openbare ruimte, 2015 ): “Om de veiligheid te verhogen in drukke omgevingen worden steeds meer beveiligingscamera’s gebruikt. Het aantal cameraoperators blijft echter beperkt en slechts enkele camera’s kunnen worden bekeken. Hierdoor zit de operator vaak in een reactieve rol. Dit artikel geeft een overzicht van de laatste ontwikkelingen die kunnen leiden tot effectiever cameratoezicht en een meer proactieve rol van cameraoperators. Er wordt gefocust op video analyse technieken waarmee mensen kunnen worden gevolgd of teruggevonden, en op het automatisch detecteren van verdacht gedrag. Voor beide worden de recente vooruitgang en nieuwe toepassingen getoond. In het artikel zijn drie scenario’s behandeld: het volgen van een overvaller direct na de overval, het vroegtijdig signaleren van zakkenrollerij in een winkelcentrum en het detecteren van een overval op een vrachtwagen op een parkeerplaats. De behoefte van cameraoperators is om in elk van deze situaties efficiënter en pro-actiever te kunnen om gaan met de camerabeelden. Daarbij hebben wij laten zien hoe recente technologische ontwikkelingen op het gebied van VCA die behoeftes kunnen helpen vervullen. VCA kan helpen door personen na een incident sneller terug te vinden of door dreigingen waar te nemen voordat het incident plaatsvindt. Hierdoor kan een cameraoperator vroeg in het proces een sturende rol nemen door collega’s te attenderen op (aanstaande) ongewenste situaties of door hen te begeleiden naar de huidige locatie van een verdachte. Eenvoudige VCA systemen – zoals de beveiliging van een leeg bedrijventerrein – worden breed ingezet, maar de meer complexe dreigingsdetectie op basis van het gedrag van personen gedurende langere perioden wordt nu nog niet operationeel gebruikt. De resultaten van deze VCA systemen in realistische omgevingen zijn gunstig, en geven aanleiding tot vervolgstappen in de vorm van beproeving in een grootschalige


32 / 40

operationele omgeving, zoals bijvoorbeeld het complete centrum van een stad of een groot vliegveld. Een dergelijke vervolgstap naar een operationele omgeving vereist niet alleen een schaalbare technische implementatie, maar ook een integratie in werkomgeving, aanpassing van de mens-machine interface en mogelijk een aanpassing van de werkprocessen”. Ook is in 2014 een verkenning gedaan naar de mogelijkheden om video content analyse toe te passen op beelden van een bodycam. De eerste resultaten zijn zeer bemoedigend. Het detecteren van mensen op een bewegend platform lijkt goed te werken, waardoor er direct al mogelijkheden voor concrete toepassingen ontstaan.

Figuur 24: Beeld van een bodycam waar in automatisch gezocht kan worden naar vooraf gedefinieerde objecten of gedragingen.

Voor de meer complexe vormen van video content analyse, zal echter nog wel een veel nauwkeuriger continue bepaling van locatie en oriëntatie (de extrinsieke kalibratie) van de bodycam nodig zijn. Dat zal in 2015 worden onderzocht. Ook de automatische kalibratie van een ad hoc cameraopstelling is onderzocht. Bijvoorbeeld in het scenario van een lone wolf die als schutter een winkelcentrum in gaat (zoals in Alphen a/d Rijn), wil de politie een goede situational awareness bereiken. Daarvoor zullen ze andere, meer veeleisende waarneembehoeftes hebben dan waarvoor de camera’s origineel in het winkelcentrum opgehangen zijn. Het is de verwachting dat een betere kalibratie van dergelijke camera’s hieraan bij kan dragen. Het is in het onderzoek mogelijk gebleken om op basis van de looppatronen van mensen op de betreffende locatie de positie en oriëntatie van de CCTV camera’s te optimaliseren. Het blijkt dat ook dit goed mogelijk is, en ook hier zal in 2015 verder onderzoek op gedaan worden. Mogelijk kan dit in de opvolging van de projecten TACTICS (TACTICS Consortium, 2013) en Sight een rol krijgen.


Figuur 25:

33 / 40

Automatische kalibratie van de onderlinge afstand van twee camera’s, op basis van correlaties van looppatronen van mensen die bij de betreffende camera’s in beeld zijn. Uit de rechtergrafiek kan worden afgeleid dat de sterkste correlatie optreedt bij een geschatte afstand van ongeveer 70 meter (horizontale as). In de linkergrafiek is dat de verticale as geworden, en kan daarnaast op de horizontale as worden afgeleid dat de twee gebruikte camera’s bijna geen tijdsverschil hebben, Ze lopen dus vrijwel synchroon. Met deze informatie kan bijv. een tracking systeem veel nauwkeuriger gaan werken.

Ontwikkeling toezichtconcepten In 2012 en 2013 hebben we gezien dat het Nederlandse bedrijfsleven en TNO samen in staat zijn om nuttige, realistische en innovatieve toezichtconcepten te bedenken en technologie te ontwikkelen voor uitdagingen in het veiligheidsdomein. In 2014 hebben er vijf challenges gelopen, die voor een deel voortbouwen op de eerder bereikte inzichten. Relevante vragen bij die challenges zijn onder andere: Welke stakeholders zijn nodig? Welke bedrijven zouden in staat moeten zijn om de uitdagingen met hun producten of diensten op te lossen? Hoe spelen passieve sensoren daar een rol in? Welke sensoren (video, geluid, etc.)? Welke stappen moeten daarvoor genomen worden? Challenge 1: ConOps Afwijkend Gedrag voor een grote luchthaven i.s.m. KMar In het VP Veilige Maatschappij is basiskennis ontwikkeld over Afwijkend Gedrag. Deze kennis is van belang voor de KMar op Schiphol, en kan leiden tot nieuwe behoeftes van toezichthouders waar de industrie op in kan spelen (Rest, Roelofs, & Nunen, Deviant behaviour - Socially accepted observation of behaviour for security - Summary, 2014). Vanuit het project Passieve Sensoren is een challenge gestart over het waarom en het hoe van het detecteren van afwijkend gedrag.


Figuur 26:

34 / 40

Basisschema dat gebruikt is voor het ontwerp van een toezichtconcept voor Schiphol met gebruikmaking van de detectie van Afwijkend Gedrag

Deze challenge zal leiden tot een presentatie waarin een ConOps “Afwijkend Gedrag” voor de KMar op Schiphol wordt beschreven, met het bijbehorende business model (value case). Challenge 2: Sensing voor indringerdetectie bij vitale infrastructuur In het programma Bewaken & Beveiligen is samen met de politie en de KMar veel kennis opgebouwd, o.a. over het vroegtijdig detecteren van indringers. Dit programma gaat over off-the-shelf technologie, maar er zijn ook veel ontwikkelingen die binnenkort tot nieuwe producten zullen leiden, o.a. op gebied van big data, patroonherkenning, slimme goedkope sensoren, autonome systemen en lokalisatie technieken. Kennis over deze nieuwe mogelijkheden is ook relevant voor beheerders van vitale infrastructuur. In deze challenge wordt daarom verkend wat die nieuwe mogelijkheden zijn, en of er een breder draagvlak is voor het ontwerpen van nieuwe (mobiele) waarneemconcepten.


Figuur 27:

35 / 40

Kader voor het ontwerpen van toezichtconcepten voor het detecteren van indringers bij de vitale infrastructuur

Challenge 3: Wearables De ontwikkeling van wearables zit in een stroomversnelling. Denk aan Google Glass, Oculus Rift, smart watches, etc. Wearables kenmerken zich onder meer doordat de gebruiker handsfree van verschillende vormen van informatie kennis kan nemen en data kan produceren die afkomstig is uit verschillende sensoren (o.a. GPS, microfoon, gyroscoop en camera). Daarbij is een wearable connected, waardoor het kan functioneren als een sensor in het veld. Deze ontwikkeling is van belang voor de veiligheidssector. Vragen voor de potentiele gebruikers zijn: Op welke manier kunnen taken efficiënter en zelfs beter worden uitgevoerd door het gebruik van wearables? Wat betekent deze ontwikkeling in publieke zin? Moet bijvoorbeeld de politie haar activiteiten en aanpak aanpassen door het gebruik van wearables door de burgers en het bedrijfsleven? En zo ja, op welke manier? De Nationale Politie heeft een aantal wearables aangeschaft en heeft o.a. aan TNO gevraagd om een visie te ontwikkelen op het gebruik van wearables. Deze challenge zal leiden tot een door de praktijk gestaafde toekomstvisie voor wat betreft het gebruik van door de Politie en mogelijke andere partijen in het domein maatschappelijke veiligheid. Challenge 4: Evenementenveiligheid In 2013 hebben de projecten Passieve Sensoren en System of Systems samen twee challenges georganiseerd die met crowd management te maken hadden. Eén ging over het voorkomen van te drukke situaties op Schiphol, een ander ging over het meten van drukte en het stimuleren van een “zelforganiserende” menigte bij de Vierdaagsefeesten in Nijmegen. Voor de industrie is crowd management een wat moeilijke markt met vele soorten en maten eindgebruikers, evenementen en omgevingen. Maar vanuit de crowd bekeken zijn er veel parameters die vaak terugkomen. In 2014 is daarom een bredere verkenning gedaan naar de toegevoegde waarde van zes “crowd parameters” en naar welke technologie er nodig en anno 2014 mogelijk is om deze parameters te meten.


36 / 40

De resultaten van deze challenge zullen in 2015 beschreven worden in een rapport (Sensing for Crowd Management and Control - Sensing Crowd Parameters, 2015), dat in zal gaan op richtinggevende principes voor crowd management en evenementenveiligheid. Onderdeel hiervan is een model waarin deze parameters in verband worden gebracht met elkaar, en met andere, meer contextuele factoren die het welzijn van een menigte beïnvloeden. Challenge 5: UAV Het werk in deze challenge wordt nauw afgestemd met het defensie onderzoeksprogramma V1340 Autonome Systemen. Er wordt ook in Nederland door veiligheidsorganisaties druk geëxperimenteerd met UAV’s. Om te weten of en zo ja hoe een waarneemconcept beter met UAV’s kan worden ingericht dan met meer traditionele manieren, moet er een vergelijkingskader worden gemaakt waarmee zowel de voor- als de nadelen van UAV’s kunnen worden vergeleken. In samenwerking met het interdepartementaal overleg voor UAV’s wordt verkend of er behoefte is aan een meer gezamenlijke ondersteuning door TNO voor Nederlandse eindgebruikers van UAV’s. Hiervoor is een concept white paper geschreven (Rest, Invasiveness of UAV for surveillance (concept), 2015) en een presentatie gehouden bij dit overleg. In 2015 zal een workshop met eindgebruikers worden georganiseerd. Initiatief voor Europese harmonisatie van surveillance De markt waarop de technologie van Passieve sensoren gevaloriseerd wordt, is Europees. Daarom is onderzocht hoe de nationale behoeften op dit gebied kunnen worden afgestemd met het Europese aanbod (belang NL overheid) en hoe kunnen we het Nederlandse aanbod op gepaste wijze onder de aandacht helpen brengen in het buitenland? TNO leidt twee taken in de ERNCIP thematic group on video analytics & surveillance (https://erncip-project.jrc.ec.europa.eu/networks/tgs/video). Daar zijn in 2014 twee rapporten voor uitgebracht. Het eerste rapport gaat over de factoren die (de kwaliteit van) surveillance en (van) video analytics beïnvloeden (Factors Which Influence the Performance of Surveillance Systems, 2015). Het tweede rapport behandelt het belang van surveillance en video content analyse voor EU beleidsterreinen, en benoemt een aantal use cases die op Europees niveau geharmoniseerd kunnen worden (Surveillance and Video Analytics, 2015). In het verlengde hiervan wordt in 2015 het draagvlak verkend voor een demonstratieproject met een testbed voor validatie en harmonisatie van surveillance concepten en technologie daarvoor. De huidige portefeuille aan EUprojecten en de stijgende omvang van de R&D-activiteiten op dit gebied rechtvaardigen een vergelijkbaar initiatief als er voor crisismanagement is ontwikkeld.


Figuur 28:

3.3.3

37 / 40

Motivatie voor het ontwikkelen van een Europees initiatief voor het testen en valideren van surveillance producten en systemen naar analogie van het DRIVER-initiatief voor crisismanagement (http://driver-project.eu/)

Publiciteit Bouma, H., Baan, J., Burghouts, G., Eendebak, P., van Huis, J., Dijk, J., et al. (2014). Automatic detection of suspicious behavior of pickpockets with track-based features in a shopping mall. Proc. SPIE, 9253. Bouma, H., Rest, J. v., Burghouts, G., Schutte, K., & Baan, J. (2015 ). Automatische gedragsanalyse voor effectiever cameratoezicht in de openbare ruimte. Tijdschrift voor Veiligheid (geaccepteerd). Bouma, H., Rest, J. v., Buul-Besseling, K. v., Jong, J. d., & Havekes, A. (2015). Integrated roadmap towards fast finding and tracking people at large airports (submitted). International Journal of Critical Infrastructure Protection. ERNCIP Thematic Group on Video Analytics & Surveillance. (2015). Surveillance and Video Analytics. Ispra: JRC. ERNCIP Thematic Group Video Analytics & Surveillance. (2015). Factors Which Influence the Performance of Surveillance Systems. Ispra: JRC. Huis, J. v., Bouma, H., Baan, J., Burghouts, G., Eendebak, P. R., Dijk, J., et al. (2014). van Huis, Jasper R., et al. "Track-based event recognition in a realistic crowded environment. SPIE Security+ Defence. International Society for Optics and Photonics. Rest, J. v. (2014). Human Factor in Video Analytics. IT-TRANS. Karlsruhe: UITP. Rest, J. v. (2015). Invasiveness of UAV for surveillance (concept). TNO. Rest, J. v., Grootjen, F., Grootjen, M., Wijn, R., Aarts, O., Roelofs, M., et al. (2014). Requirements for multimedia metadata schemes in surveillance applications for security. Multimedia Tools and Applications 70.1, 573-598. Rest, J. v., Roelofs, M., & Nunen, A. v. (2014). Deviant behaviour - Socially accepted observation of behaviour for security - Summary. TNO.


38 / 40

Rest, J. v., Roelofs, M., Alic, L., & Dijk, J. (2015). Sensing for Crowd Management and Control - Sensing Crowd Parameters. TNO (in voorbereiding). TACTICS Consortium. (2013). D3.1 TACTICS Conceptual Solution Description. 3.4

Deelroadmap Actieve sensoren Voor de deelroadmap Actieve sensoren bestaat er al jaren een intensieve samenwerking tussen Defensie, Thales, TNO en TU-Delft. Er is hier sprake van een Gouden driehoek avant la lettre. In het kader van de Roadmap Security is er in 2012 naast de lopende defensieprogramma’s gewerkt aan het STARS-project en het DAISY-initiatief. In het vervolg van het programma zal verkend worden welke toepassingen van actieve sensoren (technologie) aansluiten bij de behoeften in het civiele veiligheidsdomein. Het is de ratio van STARS, en ook al is de tijdshorizon van laag TRL naar toepassing van STARs technologie nog meerdere jaren weg, er zijn toch potentieel waardevolle toepassingen. Er wordt bijvoorbeeld gedacht aan een miniradar als all weather/ pre alert node als aanvulling op slimme camera’s en ook aan een mini radar netwerk (project Raebell) om kleine UAV's in een stedelijke omgeving te detecteren). In het kader van deze deelroadmap zijn er verschillende meerjarenprojecten met substantiële bijdragen vanuit het bedrijfsleven in uitvoering. In de voortgangsrapportage van het nieuwe VP Defensie Gerelateerde Industrie wordt hier verslag van gedaan.

3.5

Projecten met financiering van derden De portefeuille van projecten met financiering van derden op het gebied van de roadmap Security heeft zich in 2014 goed ontwikkeld. Nieuwe projecten hebben een scoop die op de inhoud van de roadmap en de belangen van Nederlandse stakeholders zijn afgestemd. In het overzicht in Bijlage A is vermeld om welke projecten het gaat en welke Nederlandse partijen hierbij betrokken zijn. Het portfolio van deze projecten vormt een substantiële basis voor uitbouw van de samenwerkende consortia voor de roadmap Security. De resultaten worden apart gerapporteerd aan de projectparticipanten en de fundingorganisaties. De vindplaats van gepubliceerde resultaten is ook in Bijlage A vermeld.


4

39 / 40

Ondertekening Den Haag, 19 februari 2015

Henk Geveke Algemeen Directeur TNO Defensie & Veiligheid

Bert Don Programmamanager Strategic Advisor, National Security TNO Defensie & Veiligheid


BIJLAGE

40 / 40


A

Bijlage A | 1/2

Overzicht van projecten met matchende financiering van publieke en private stakeholders

Project Deel-Roadmap Security

Projectdoel

Partners uit NL naast TNO

Verwijzing naar Rapportage/ publicatie

Diverse projecten

Actieve sensoren

Gerapporteerd in de Voortgangsrapportage van het VP Defensie Gerelateerde Industrie

Thales NL, NXP, Recore , TU Twente, TU Delft ea

TACTICS

Passieve sensoren

TACTICS seamlessly integrates new research results in the area of behaviour analysis, characteristics of the possible urban-based targets and situational awareness into a decision making framework comprising of a coherent set of tools and related processes, supporting security forces in responding more efficiently and effective to a given threat in order to actually prevent the attack or to limit its consequences.

KLPD, KMAR

www.fp7-tactics.eu/

VINDIGO

Passieve sensoren

KMar, NCTV, Douane, BSB, AIVD, MIVD, Nationale Politie, Qubit, Bosch

Volgt in 2015

Seabilla

Passieve sensoren

Kennis en technologie voor het geautomatiseerd herkennen van afwijkend gedrag in complexe omgevingen. Binnen het project wordt kennis over afwijkend gedrag met internationale state-of-the-art gedragsherkenningstechnologie geïntegreerd tot de basis voor producten en werkwijzen voor proactief toezicht en opsporing. The SeaBILLA proposal aims at a cost-effective European Sea Border surveillance system

Thales NL, HITT

www.seabilla.eu

ARENA

Passieve sensoren

Architecture for the Recognition of thrEats to mobile assets using Networks of multiple Affordable sensors

SOBEK

Passieve sensoren

Hydrofoonarrays voor het detecteren van duikers en kleine bootjes in de omgeving van bedreigde objecten in havens

PROTECT RAIL

Systems-of systems

A software based foresight system to imagine alternative long term developments for the future railway security system up to a range of 20 years

SECUR-ED

Systems-of systems

System architecture including sensor systems for CBRN-E detection for secured urban transportation

XP-DITE

Systems-of systems

CIPRNET

Systems-of systems

INTACT

Systems-of-systems

Informatie-preparatie overstromingen (cofinanciering) Dè Crisiscommunicatiegame

Systems-of-systems

Development, demonstration and validation of a comprehensive approach to the design and evaluation of integrated security checkpoints for aviation security The Critical Infrastructure Preparedness and Resilience Research Network or CIPRNet establishes a Network of Excellence in Critical Infrastructure Protection (CIP) R&D for a wide range of stakeholders including (multi)national emergency management, critical infrastructure (CI) operators, policy makers, and the society. CIPRNet builds a durable virtual centre of shared and integrated knowledge and expertise in CIP and CI MS&A (Modelling, Simulation and Analysis) by integrating part of the resources of the CIPRNet partners and their R&D activities acquired in more than 50 EU co-funded projects. This centre will form the foundation for the European Infrastructures Simulation & Analysis Centre (EISAC) by 2020. Onder invloed van extreme weersomstandigheden (EWE) zijn maatregelen nodig voor vergroting van de veerkracht van critical infrastructures (CI). Dit project levert de basis voor het waarborgen van kosteneffectiviteit over de gehele levensduur van Cl door het modelleren van (de impact van) toekomstige EWE en het vertale daarvan naar het CI-ontwerpproces en operationele parameters. Real Time Intelligence en informatiepreparatie in samenwerking met ketenpartners en vitale infrastructuur.

Systems-of-systems

Realiseren van een spelgebaseerde training “Dé CrisisCommunicatieGame” voor verbetering van de crisiscommunicatie aan de burger van Nederland.

Advanced Risk management (cofinanciering)

Cybersecurity

Ontwikkelingen van een verplichtingen-verwachtingen model voor beheersing van de risico’s van informatie-uitwisseling in complexe ketens van organisaties

SEGRID

Cybersecurity

CAPITAL

Cybersecurity

To enhance the protection of smart grids against cyber-attacks by applying a risk management analysis approach to a number of smart grid use cases (the SEGRID use cases). requirements and determine gaps in current security technologies, standards and regulations. Defining an overall strategy and creating a community of solution providers, researchers and end-users to enhance the industrial community to protect itself from cyber-disruptions and support the European elaboration of regulations to enhance the overall protection level

TNO (Gebruikers Schiphol, KMar, Politie) Aruba Ports Authority NV (Havenbedrijf Rotterdam), Douane, min v Defensie Prorail, NS, OV, Arriva, HTM, RET, GVB, veiligheidsregio Rijnmond via Klankbordgroep en Europese UETP Prorail, NS, OV, Arriva, HTM, RET, GVB, veiligheidsregio Rijnmond via Klankbordgroep en Europese UETP TNO, Schiphol KLM, KMAR, NCTV Via Ministerie VenJ in advisory board ook link naar nationale EPCIP-group met vertegenwoordigers div vitale sectoren

o.a. www.starsproject.nl/

www.informationsystems.foi.se/~arena-fp7 www.tno.nl/downloads/TNO_%20SOBEK.pdf www.protectrail.eu

www.secur-ed.eu

www.xp-dite.eu www.ciprnet.eu/

Veiligheidsregio Hollands – Midden, HH Rijnland, Alliander

www.tno.nl/downloads/BOEKRAP_OVERSTROMINGSRISICOS_DEF.pdf

Thales, Universiteit Twente, Crisisplan en IFV met ondersteuning van The Hague Security Delta TNO, BKWI, UWV; contacten met banken en PostNL

www.decrisiscommunicatiegame.nl

Liander NV

http://www.segrid.eu/

Ecorys Nederland BV

www.capital-agenda.eu/

TNO-publicatie Advanced Risk Management


Bijlage A | 2/2

Vraaggestuurd programma Voortgangsrapportage 2014 VP Security Thema Vll High Tech Systemen en Materialen

Recommend Documents