Het Nationaal Cyber Security Centrum van de Nationaal Coördinator Terrorismebestrijding en Veiligheid analyseert continue de laatste ontwikkelingen op het gebied van cyber security. Soms op basis van een concrete casus, soms gericht op de lange termijn. In diverse analyses en producten wordt een indeling gebruikt voor de categorisering en motieven van cyberactoren. Wie is verantwoordelijk voor een cyberaanval? Wat is het motief en wat zijn de capaciteiten van deze actor? Op basis van deze informatie kan een inschatting gemaakt worden van de dreiging en gezocht worden naar passende maatregelen.
Op verzoek van het NCSC heeft het WODC (Wetenschappelijk Onderzoek- en Documentatiecentrum) opdracht gegeven aan de TU Delft om te onderzoeken of op basis van recente wetenschappelijke inzichten de categorisering van cyberactoren aangepast moet worden. De gehele onderzoeksrapportage is te downloaden via de website van het WODC.
De onderzoekers benoemen in hun onderzoek vijf relevante dimensies om een indeling op te baseren, namelijk: doelwit, expertise, middelen, organisatievorm en motivatie. Op basis daarvan komen de onderzoekers tot een eerste voorstel voor een aangepaste indeling van cyberactoren. Daarnaast heeft het onderzoek een methodiek opgeleverd die voor de bredere cybersecurity research-community van meerwaarde is om inzicht te verkrijgen in motieven van cyberactoren. Het NCSC en de NCTV onderzoeken hoe ze deze inzichten kunnen verwerken in toekomstige analyses.