Een informatie infrastructuur kan nóg zo goed technisch beveiligd zijn, uiteindelijk is het vaak menselijk gedrag dat leidt tot ongewenst binnendringen in het systeem of tot diefstal. Om die reden gaat het project TREsPASS van start, met universiteiten en bedrijven uit heel Europa, om én de technische én de gedragsmatige kant te onderzoeken. Doel is de ontwikkeling van een ‘attack navigator’, die mogelijke zwakke punten in een organisatie of infrastructuur vindt. Het project, met een omvang van 13.5 miljoen euro, geleid door de Universiteit Twente, start met een kick-off op 5 en 6 november.
Iedereen kent wel de gele ‘post-it’ memo, achteloos op een computerscherm geplakt met de login-gegevens. Of de USB-stick, die je vindt op een parkeerplaats. Slechts weinigen realiseren zich de impact die dit soort acties kan hebben op een organisatie en zelfs op het aanzien van de organisatie. Ze kunnen leiden tot diefstal van informatie, terwijl er niet eens sprake is van een technische fout: ze worden veroorzaakt door grillig menselijk gedrag.
Patronen herkennen
De ‘attack navigator’ die in het Europese project TREsPASS ontwikkeld gaat worden, combineert de technische en menselijke aspecten die een rol spelen in security, en legt de vinger op zwakke plekken in organisaties en hun infrastructuur. Deze tool helpt gebruikers bovendien om maatregelen te nemen. Om dit te bereiken, combineert het project kennis van de techniek - hoe kwetsbaar zijn protocollen en software? - en van sociale wetenschappen - hoe kwetsbaar zijn patronen in menselijk gedrag en waarom? -, en koppelt dit bovendien aan state-of-the-art processen en tools in het bedrijfsleven. Ook het vinden van een manier om deze navigatie helder te visualiseren, is een van de uitdagingen van het project.
High tech, human touch
Het project, getiteld “Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security” (TREsPASS), duurt vier jaar en koppelt de expertise van de Universiteit Twente aan die van 16 partners in Europa. Coördinator is prof. Pieter Hartel van de Distributed and Embedded Security Group, onderdeel van het Centrum voor Telematica en Informatietechnologie (CTIT) van de UT. Verschillende andere CTIT-groepen zijn betrokken, zoals de groep Formal Methods and Tools van prof. Jaco van de Pol en de groep Informatiesystemen van prof Roel Wieringa. De ‘human touch’ komt van de groep Social Risks and Safety Studies van prof. Marianne Junger. Deze groep maakt deel uit van het Institute for Innovation and Governance Studies (IGS) van de UT. In totaal is met het UT-aandeel in het project 3.3 miljoen euro gemoeid, waarvan 2.6 miljoen gesubsidieerd door de EU.
Partners van de UT in TREsPASS zijn: de TU Denemarken, Cybernetica (Estland), GMV Spanje, GMV Portugal, Royal Holloway University of London (United Kingdom), itrust Consulting (Luxemburg), Goethe Universiteit Frankfurt (Duitsland), IBM Research Zürich (Zwitserland), TU Delft, TU Hamburg Harburg (Duitsland), Universiteit van Luxemburg, Universiteit van Aalborg (Denemarken), Consult Hyperion (UK), BizzDesign (Nederland), Deloitte (Nederland), en Lust (Nederland).
8 miljoen subsidie voor CTIT-onderzoek
Het TREsPASS project wordt gefinancierd door de Europese Unie, binnen het Zevende Kaderprogramma (FP7). Tegelijk met dit project heeft onderzoeksinstituut CTIT voor nog acht andere projecten ook subsidie ontvangen. In totaal gaat het om een bedrag van 8 miljoen euro.
Het gaat om de volgende projecten:
- Global Online Science Labs for Inquiry Learning at School (GO-LAB)
- Future Communication Architecture for Mobile Cloud (MOBILE CLOUD)
- Full-Duplex Radios for Local Access (DUPLO)
- Co-operative ITS Systems for Enhanced Electric Vehicle Mobility (MOBILITY 2.0)
- Security And InteroperabiLity in Next Generation PPDR CommUnication InfrastructureS (SALUS)
- Self Energy-Supporting Autonomous Compution (SENSATION)
- Management of the Future Internet (FLAMINGO)
- NAnoSCale Engineering for Novel Computation using Evolution (NASCENE)
Zie voor meer informatie de website van onderzoeksinstituut CTIT.
