Cybercrime – en daarmee cybersecurity – is een groot maatschappelijk probleem. De criminologische bestudering van cybercrime staat nog in de kinderschoenen. Het is echter niet alleen noodzakelijk om fundamenteel wetenschappelijk onderzoek uit te voeren (‘de lange termijn’), maar ook om met de praktijk de acute problemen en uitdagingen van vandaag en morgen te onderzoeken. Het merendeel van het onderzoek op dit gebied – en dan heb ik het over zowel fundamenteel wetenschappelijk als praktijkgericht onderzoek – komt tot nu toe uit de hoek van de technische wetenschappen. Technologie speelt natuurlijk ook een belangrijke rol bij cyberincidenten, maar we hebben het over mensen die cyberaanvallen uitvoeren, mensen die – wetend of onwetend – meewerken aan die aanvallen, mensen die slachtoffer worden en mensen die zich bezighouden met het tegenhouden van cyberaanvallen. Empirisch onderzoek naar de menselijke factor bij cybercrime en cybersecurity is schaars. De onder mijn redactie recent uitgebrachte onderzoeksagenda ‘The human factor in cybercrime en cybersecurity’ maakt dit helder.1 In die onderzoeksagenda zijn tientallen onderwerpen geïdentificeerd waar de komende jaren onderzoek naar moet worden gedaan omdat basale kennis ontbreekt. Tegelijkertijd zit het werkveld te springen om bruikbare kennis over manieren om zich te beschermen tegen cyberaanvallen. Dat laatste is iets wat we zeker gemerkt hebben het afgelopen jaar. Al voor de officiële start van het lectoraat Cybersecurity in het midden- en kleinbedrijf (mkb) stroomden de verzoeken binnen van gemeenten, brancheorganisaties en bedrijven om gezamenlijk onderzoek te doen. Dit is dan ook de reden dat we, ondanks dat het lectoraat nog geen jaar geleden is ingesteld, al flink wat onderzoeken voor en met de praktijk uitvoeren. De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis, is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Zowel De HHs als het NSCR hebben cybersecurity en cybercrime al enkele jaren geleden als prioriteit benoemd en hebben elk afzonderlijk onderzoeksprogramma’s op dit gebied. Voor De HHs geldt dat onderzoeken toepassingsgericht moeten zijn en dat de nieuwste onderzoeksmethoden en -technieken moeten worden toegepast om hoogwaardige producten op te leveren. Voor het NSCR geldt dat onderzoeken ook fundamentele kennis moeten opleveren. Het is echter steeds duidelijker dat bij onderzoek naar cybercrime en cybersecurity het beste van beide werelden nodig is. Het lectoraat heeft dan ook de nadrukkelijke opdracht deze twee onderzoeksprogramma’s te verbinden. Ik zal in deze inleiding een beknopte schets geven van de onderzoeksprogramma’s van deze organisaties en van de toekomstige onderzoeken binnen het lectoraat. LinkedIn: https://www.linkedin.com/in/rutgerleukfeldt/
Cybercrime – en daarmee cybersecurity – is een groot maatschappelijk probleem. De criminologische bestudering van cybercrime staat nog in de kinderschoenen. Het is echter niet alleen noodzakelijk om fundamenteel wetenschappelijk onderzoek uit te voeren (‘de lange termijn’), maar ook om met de praktijk de acute problemen en uitdagingen van vandaag en morgen te onderzoeken. Het merendeel van het onderzoek op dit gebied – en dan heb ik het over zowel fundamenteel wetenschappelijk als praktijkgericht onderzoek – komt tot nu toe uit de hoek van de technische wetenschappen. Technologie speelt natuurlijk ook een belangrijke rol bij cyberincidenten, maar we hebben het over mensen die cyberaanvallen uitvoeren, mensen die – wetend of onwetend – meewerken aan die aanvallen, mensen die slachtoffer worden en mensen die zich bezighouden met het tegenhouden van cyberaanvallen. Empirisch onderzoek naar de menselijke factor bij cybercrime en cybersecurity is schaars. De onder mijn redactie recent uitgebrachte onderzoeksagenda ‘The human factor in cybercrime en cybersecurity’ maakt dit helder.1 In die onderzoeksagenda zijn tientallen onderwerpen geïdentificeerd waar de komende jaren onderzoek naar moet worden gedaan omdat basale kennis ontbreekt. Tegelijkertijd zit het werkveld te springen om bruikbare kennis over manieren om zich te beschermen tegen cyberaanvallen. Dat laatste is iets wat we zeker gemerkt hebben het afgelopen jaar. Al voor de officiële start van het lectoraat Cybersecurity in het midden- en kleinbedrijf (mkb) stroomden de verzoeken binnen van gemeenten, brancheorganisaties en bedrijven om gezamenlijk onderzoek te doen. Dit is dan ook de reden dat we, ondanks dat het lectoraat nog geen jaar geleden is ingesteld, al flink wat onderzoeken voor en met de praktijk uitvoeren. De constatering dat onderzoek naar de menselijke factor binnen cybercrime en cybersecurity nog in de kinderschoenen staat terwijl er een grote vraag is naar evidence-based praktisch toepasbare kennis, is de reden dat De Haagse Hogeschool (HHs) en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR) de handen ineengeslagen hebben voor de totstandkoming van dit lectoraat. Zowel De HHs als het NSCR hebben cybersecurity en cybercrime al enkele jaren geleden als prioriteit benoemd en hebben elk afzonderlijk onderzoeksprogramma’s op dit gebied. Voor De HHs geldt dat onderzoeken toepassingsgericht moeten zijn en dat de nieuwste onderzoeksmethoden en -technieken moeten worden toegepast om hoogwaardige producten op te leveren. Voor het NSCR geldt dat onderzoeken ook fundamentele kennis moeten opleveren. Het is echter steeds duidelijker dat bij onderzoek naar cybercrime en cybersecurity het beste van beide werelden nodig is. Het lectoraat heeft dan ook de nadrukkelijke opdracht deze twee onderzoeksprogramma’s te verbinden. Ik zal in deze inleiding een beknopte schets geven van de onderzoeksprogramma’s van deze organisaties en van de toekomstige onderzoeken binnen het lectoraat. LinkedIn: https://www.linkedin.com/in/rutgerleukfeldt/
NL samenvatting: In dit verkennend onderzoek werden social engineering-aanvallen bestudeerd, vooral de aanvallen die mislukten, om organisaties te helpen weerbaarder te worden. Fysieke, telefonische en digitale aanvallen werden uitgevoerd met behulp van een script volgens de 'social engineering-cyclus'. We gebruikten het COM-B model van gedragsverandering, verfijnd door het Theoretical Domains Framework, om door middel van een enquête te onderzoeken hoe Capability, Motivational en vooral Opportunity factoren helpen om de weerbaarheid van organisaties tegen social engineering-aanvallen te vergroten. Binnen Opportunity leek sociale invloed van extra belang. Werknemers die in kleine ondernemingen werken (<50 werknemers) waren succesvoller in het weerstaan van digitale social engineering-aanvallen dan werknemers die in grotere organisaties werken. Een verklaring hiervoor zou een grotere mate van sociale controle kunnen zijn; deze medewerkers werken dicht bij elkaar, waardoor ze in staat zijn om onregelmatigheden te controleren of elkaar te waarschuwen. Ook het installeren van een gespreksprotocol over hoe om te gaan met buitenstaanders was een maatregel die door alle organisaties werd genomen waar telefonische aanvallen faalden. Daarom is het moeilijker voor een buitenstaander om toegang te krijgen tot de organisatie door middel van social engineering. Dit artikel eindigt met een discussie en enkele aanbevelingen voor organisaties, bijvoorbeeld met betrekking tot het ontwerp van de werkomgeving, om hun weerbaarheid tegen social engineering-aanvallen te vergroten. ENG abstract: In this explorative research social engineering attacks were studied, especially the ones that failed, in order to help organisations to become more resilient. Physical, phone and digital attacks were carried out using a script following the ‘social engineering cycle’. We used the COM-B model of behaviour change, refined by the Theoretical Domains Framework, to examine by means of a survey how Capability, Motivational and foremost Opportunity factors help to increase resilience of organisations against social engineering attacks. Within Opportunity, social influence seemed of extra importance. Employees who work in small sized enterprises (<50 employees) were more successful in withstanding digital social engineering attacks than employees who work in larger organisations. An explanation for this could be a greater amount of social control; these employees work in close proximity to one another, so they are able to check irregularities or warn each other. Also, having a conversation protocol installed on how to interact with outsiders, was a measure taken by all organisations where attacks by telephone failed. Therefore, it is more difficult for an outsider to get access to the organisation by means of social engineering. This paper ends with a discussion and some recommendations for organisations, e.g. the design of the work environment, to help increase their resilience against social engineering attacks. https://openaccess.cms-conferences.org/publications/book/978-1-958651-29-2/article/978-1-958651-29-2_8 DOI: 10.54941/ahfe1002203
In het project “ADVICE: Advanced Driver Vehicle Interface in a Complex Environment” zijn belangrijke onderzoeksresultaten geboekt op het gebied van het schatten van de toestand en werklast van een voertuigbestuurder om hiermee systemen die informatie geven aan de bestuurder adaptief te maken om zo de veiligheid te verhogen. Een voorbeeld is om minder belangrijke informatie van een navigatiesysteem te onderdrukken, zolang de bestuurder een hoge werklast ervaart voor het autorijden en/of belangrijke informatie juist duidelijker weer te geven. Dit leidt tot een real-time werklast schatter die geografische informatie meeneemt, geavaleerd in zowel een rijsimulator als op de weg. In de ontwikkeling naar automatisch rijden is de veranderende rol van de bestuurder een belangrijk (veiligheids) onderwerp, welke sterk gerelateerd is aan de werklast van de bestuurder. Indien rijtaken meer geautomatiseerd worden, wijzigt de rol van actieve bestuurder meer naar supervisie van de rijtaken, maar tevens met de eis om snel en gericht in te grijpen indien de situatie dit vereist. Zowel deze supervisie als interventietaak zijn geen eenvoudige taken met onderling een sterk verschillende werklast (respectievelijk lage en (zeer) hoge werklast). Of een goede combinatie inclusief snelle overgangen tussen deze twee hoofdtaken veilig mogelijk is voor een bestuurder en hoe dit dan het beste ondersteund kan worden, is een belangrijk onderwerp van huidig onderzoek. De ontwikkeling naar autonoom rijden verandert niet alleen de rol van de bestuurder, maar zal ook de eisen aan het rijgedrag van het voertuig beïnvloeden, de voertuigdynamica. Voor de actieve bestuurder kunnen snelle voertuigreacties op bestuurdersinput belangrijk zijn, zeker voor een ‘sportief’ rijdende bestuurder. Indien dit voertuig ook automatische rijtaken moet uitvoeren, kan juist een meer gelijkmatig rijgedrag gewenst zijn, zodat de bestuurder ook andere taken kan uitvoeren. Dit stelt eisen aan vertaling van (automatische) input naar voertuigreactie en aan de voertuigdynamica. Mogelijk wil zelfs een sportieve bestuurder een meer comfortabel voertuiggedrag tijdens automatisch rijden. Eveneens voor deze twee voertuigtoestanden, menselijke of automatische besturing, moet gezocht worden naar een goede combinatie inclusief (veilige) overgangen tussen deze twee toestanden. Hierbij speelt de werklast en toestand van de bestuurder een doorslaggevende rol. In de geschetste ontwikkelingen in automatisch rijden kunnen de onderzoeksresultaten van ADVICE een goede ondersteuning bieden. Veel van deze ontwikkelingen worstelen met het schatten van de werklast van de bestuurder als cruciaal (veiligheids) aspect van automatisch rijden. De ADVICE resultaten zijn echter gepresenteerd voor beperkt publiek en gepubliceerd op conferenties, waarvan de artikelen veelal slechts tegen betaling toegankelijk zijn. Daarnaast zijn dergelijke artikelen gelimiteerd in aantal pagina’s waardoor de over te dragen informatie beperkt is. Om een betere doorwerking van ADVICE aan ‘iedereen’ te realiseren en tevens de mogelijkheden hiervan in de toekomst van automatisch rijden te plaatsen, willen wij top-up gebruiken om hierover een artikel te schrijven en dit in een peer-reviewed Open Access tijdschrift online toegankelijk te maken. Hierdoor wordt de informatie voor iedereen, gratis toegankelijk (open access), is de inhoud uitgebreider aan te geven (tijdschriftartikel) en is de inhoud en kwaliteit goed en relevant voor het vakgebied (peer-reviewed).
“Empowering learners to create a sustainable future” This is the mission of Centre of Expertise Mission-Zero at The Hague University of Applied Sciences (THUAS). The postdoc candidate will expand the existing knowledge on biomimicry, which she teaches and researches, as a strategy to fulfil the mission of Mission-Zero. We know when tackling a design challenge, teams have difficulties sifting through the mass of information they encounter. The candidate aims to recognize the value of systematic biomimicry, leading the way towards the ecosystems services we need tomorrow (Pedersen Zari, 2017). Globally, biomimicry demonstrates strategies contributing to solving global challenges such as Urban Heat Islands (UHI) and human interferences, rethinking how climate and circular challenges are approached. Examples like Eastgate building (Pearce, 2016) have demonstrated successes in the field. While biomimicry offers guidelines and methodology, there is insufficient research on complex problem solving that systems-thinking requires. Our research question: Which factors are needed to help (novice) professionals initiate systems-thinking methods as part of their strategy? A solution should enable them to approach challenges in a systems-thinking manner just like nature does, to regenerate and resume projects. Our focus lies with challenges in two industries with many unsustainable practices and where a sizeable impact is possible: the built environment (Circularity Gap, 2021) and fashion (Joung, 2014). Mission Zero has identified a high demand for Biomimicry in these industries. This critical approach: 1) studies existing biomimetic tools, testing and defining gaps; 2) identifies needs of educators and professionals during and after an inter-disciplinary minor at The Hague University; and, 3) translates findings into shareable best practices through publications of results. Findings will be implemented into tangible engaging tools for educational and professional settings. Knowledge will be inclusive and disseminated to large audiences by focusing on communication through social media and intervention conferences.
Manual labour is an important cornerstone in manufacturing and considering human factors and ergonomics is a crucial field of action from both social and economic perspective. Diverse approaches are available in research and practice, ranging from guidelines, ergonomic assessment sheets over to digitally supported workplace design or hardware oriented support technologies like exoskeletons. However, in the end those technologies, methods and tools put the working task in focus and just aim to make manufacturing “less bad” with reducing ergonomic loads as much as possible. The proposed project “Human Centered Smart Factories: design for wellbeing for future manufacturing” wants to overcome this conventional paradigm and considers a more proactive and future oriented perspective. The underlying vision of the project is a workplace design for wellbeing that makes labor intensive manufacturing not just less bad but aims to provide positive contributions to physiological and mental health of workers. This shall be achieved through a human centered technology approach and utilizing advanced opportunities of smart industry technologies and methods within a cyber physical system setup. Finally, the goal is to develop smart, shape-changing workstations that self-adapt to the unique and personal, physical and cognitive needs of a worker. The workstations are responsive, they interact in real time, and promote dynamic activities and varying physical exertion through understanding the context of work. Consequently, the project follows a clear interdisciplinary approach and brings together disciplines like production engineering, human interaction design, creative design techniques and social impact assessment. Developments take place in an industrial scale test bed at the University of Twente but also within an industrial manufacturing factory. Through the human centered design of adaptive workplaces, the project contributes to a more inclusive and healthier society. This has also positive effects from both national (e.g. relieve of health system) as well as individual company perspective (e.g. less costs due to worker illness, higher motivation and productivity). Even more, the proposal offers new business opportunities through selling products and/or services related to the developed approach. To tap those potentials, an appropriate utilization of the results is a key concern . The involved manufacturing company van Raam will be the prototypical implementation partner and serve as critical proof of concept partner. Given their openness, connections and broad range of processes they are also an ideal role model for further manufacturing companies. ErgoS and Ergo Design are involved as methodological/technological partners that deal with industrial engineering and ergonomic design of workplace on a daily base. Thus, they are crucial to critically reflect wider applicability and innovativeness of the developed solutions. Both companies also serve as multiplicator while utilizing promising technologies and methods in their work. Universities and universities of applied sciences utilize results through scientific publications and as base for further research. They also ensure the transfer to education as an important leverage to inspire and train future engineers towards wellbeing design of workplaces.
