HomeNieuws‘Andere investeringen nodig in kwetsbare ICT-infrastructuur’

‘Andere investeringen nodig in kwetsbare ICT-infrastructuur’ Intreerede prof Aiko Pras over internetveiligheid

Van grootschalige aanvallen die complete organisaties platleggen op internet, kijken we niet echt meer op. Tegelijk lijken we ons nauwelijks bewust van de kwetsbaarheid van de infrastructuur en van privacygevoeligheid van informatie. Overheden geven nu veel geld uit aan het vinden van veiligheidslekken, maar zouden er goed aan doen óók mee te betalen aan de ontwikkeling en het onderhoud van cruciale internetsoftware. Dit stelt prof. Aiko Pras in zijn intreerede als hoogleraar Network Operations and Management, op 13 november aan de Universiteit Twente.

Terwijl veiligheidsdiensten miljarden uitgeven  aan het opsporen van veiligheidslekken in Internetsoftware, wordt cruciale Internetsoftware voor bijvoorbeeld een protocol als ‘OpenSSL/TLS’ onderhouden door een handvol vrijwilligers die het moeten hebben van giften. Veiligheidsdiensten gebruiken bovendien hun budget ook om te infiltreren in computers van organisaties en individuen: het is echt niet alleen die hacker op zijn zolderkamer die dit doet, of de georganiseerde misdaad. Pras, verbonden aan het onderzoeksinstituut CTIT van de UT, pleit in zijn oratie voor duidelijker regelgeving op dit gebied, én voor overheidsinvesteringen in betrouwbaarder software.

Gemak

Tegelijk constateert de nieuwe hoogleraar dat er nog steeds weinig besef is van het gemak waarmee iemand een hele organisatie van Internet kan halen, via bijvoorbeeld distributed denial of service (DDoS) aanvallen. Door slim gebruik te maken van verschillende servers, kan iemand met een simpele internetverbinding toch een lawine aan DDoS-verkeer veroorzaken en kwetsbare organisaties platleggen – zelfs zonder zelf als aanvaller te worden ontmaskerd. In zijn eigen onderzoeksgroep aan de Universiteit Twente verricht Pras metingen aan dit type aanvalsverkeer, om kwetsbaarheden op te sporen en remedies te kunnen ontwikkelen.


Korte video waarin Aiko Pras DDoS-aanvallen toelicht

Naïef over privacy

Tegelijk ziet Pras nog heel vaak een naïeve houding bij de Internetgebruiker: ‘ik heb toch niets te verbergen’, lijkt het motto te zijn, terwijl gebruikers wel allerlei informatie delen die voor commerciële partijen goud waard zijn. Alleen al surfgedrag is privacygevoelige informatie: de gedachte dat je dit  kunt beschermen door cookies te weren, is sterk achterhaald. Er zijn al technieken om gebruikers uniek te identificeren. Los van nieuwe technologische remedies en een andere inbreng van de overheid, is bewustmaking van de gebruiker dus nog steeds erg belangrijk, concludeert Pras.

Noot voor de pers

Prof.dr.ir. Aiko Pras houdt zijn intreerede ‘Alle dagen Internet – beheersen door beheren’ op donderdag 13 november 2014 om 16.00 uur. De oratie is publiek toegankelijk en de volledige redetekst kan toegestuurd worden.

ir. W.R. van der Veen (Wiebe)
Persvoorlichter (aanwezig ma-vr)
+31 53 489 4244 | +31 6 12185692
 w.r.vanderveen@utwente.nl
Gebouw: Spiegel Tuin