HomeNieuwsImpuls voor onderzoek naar cyber security in Twente

Impuls voor onderzoek naar cyber security in Twente NWO honoreert vijf UT-projecten

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) heeft vijf Twentse onderzoeksprojecten op het gebied van cyber security gehonoreerd. Deze projecten van onderzoeksinstituut CTIT van de Universiteit Twente dragen bij aan het vergroten van de veiligheid van onze digitale samenleving, zonder de privacyaspecten uit het oog te verliezen. Het gaat voor de UT om een bedrag van ruim 1,5 miljoen euro.

De gehonoreerde projecten zijn onderdeel van het lange-termijn-onderzoekprogramma Cyber Security van NWO en hebben veel maatschappelijke impact. Met vijf van de in totaal elf (3,3 miljoen euro) toegekende projecten heeft de Universiteit Twente een flink aandeel in het onderzoek naar cyber security.

De volgende Twentse projecten zijn gehonoreerd:

Security RequIrements for SERIOUS apps 
Prof. dr. Pieter Hartel
Veel mensen gebruiken allerlei apps op hun smartphone en tablet. Maar lang niet iedereen heeft een goed inzicht in wat die apps doen. Sommige mensen denken ten onrechte dat alle apps bij de App-store worden gecheckt. Mensen weten vaak niet dat een app stiekem dure sms’jes kan sturen. En wat moet je antwoorden als je gevraagd wordt of een app het internet op mag? Het doel van dit SERIOUS-project is de gebruiker te helpen verstandig om te gaan met de veiligheids- en privacy-risico’s die verbonden zijn aan het gebruik van apps.

Supervisory Control And Data Acquisition Systems (SCADA) 
Prof. dr. ir. Boudewijn Haverkort
Netwerken worden gebruikt om fysieke processen zoals waterzuiveringen en elektriciteitsnetwerken te besturen. Voor de industrie en de samenleving is het van belang dat de door de SCADA-systemen gecontroleerde industriële processen foutloos verlopen. Deze zijn echter kwetsbaar voor cyberaanvallen, onder andere vanwege te kort schietende authenticatie. In dit project worden nieuwe methoden ontwikkeld om de veiligheid van SCADA-systemen te vergroten. Een nieuwe aanpak self-awareness monitoring techniek vergelijkt data of controlecommando’s uit het fysieke systeem met een modelgebaseerde beschrijving van het echte systeem, zodat de security-component ook beter ‘weet’ wat de werkelijke situatie is.

Critical Infrastructure Protection through Cryptographic Incident Management (CRIPTIM) 
Dr. Andreas Peter
Moderne methoden voor het beschermen van onze kritieke infrastructuur leunen steeds meer op het delen van incident-informatie tussen betrokken partijen (bijvoorbeeld in de context van cyber-dreigingen). Echter, de hoge mate van gevoeligheid van incident-informatie weerhoudt deze partijen van het daadwerkelijk delen ervan. Met het CRIPTIM-project wordt het nieuwe paradigma van ‘cryptografisch incident management’ geïntroduceerd, dat met behulp van nieuwe cryptografische technieken ervoor zorgt dat bij delen van incidentinformatie de vertrouwelijkheid altijd gewaarborgd blijft.

D3 - Distributed Denial-of-Service Defense: protecting schools and other public organizations 
Prof. dr. ir. Aiko Pras en Prof. dr.ir. Bart Nieuwenhuis
Het D3 project richt zich op gedistribueerde ‘Denial of Service’ (DDoS) aanvallen op openbare voorzieningen, zoals scholen. Het aantal aanvallen neemt snel toe door de beschikbaarheid van ‘booters’. Booters zijn web gebaseerde ’diensten’ die DDoS aanvallen aanbieden. DDoS aanvallen kunnen nu ook uitgevoerd worden door personen zonder grondige kennis van het Internet. In het D3 project wordt gewerkt aan de architectuur van een nationaal DDoS protectie systeem. In dit project worden ’Software Defined Networking’ (SDN) concepten gebruikt om het aanvalsverkeer in een vroeg stadium te isoleren.

Learning from Incidents (LINC) 
Prof. Dr. Roel J. Wieringa
Agentschap Telecom (AT) is het onderdeel van het Ministerie van Economische zaken dat verantwoordelijk is voor het waarborgen van de beschikbaarheid van betrouwbare telecommunicatie in Nederland. De wet verplicht aanbieders van openbare telecomdiensten in Nederland om beschikbaarheidsincidenten aan AT te melden. AT verzamelt die meldingen en rapporteert hier jaarlijks over aan ENISA, het Europese Agentschap voor netwerk- en informatiebeveiliging. Doel van het LINC project is de informatie in de incidentendatabase te analyseren om daaruit lessen te trekken hoe de telecommunicatie-infrastructuur nog betrouwbaarder gemaakt kan worden.

Lees hier meer over de gehonoreerde onderzoeksprojecten en de investeringen van NWO.

Integrale veiligheidsaanpak door kabinet
Het onderzoek naar cyber security is een deelinvulling van de (inmiddels tweede) Nationale Cyber Security Strategie (NCSS2) van het kabinet. Het kabinet zet met deze strategie in op een integrale aanpak voor de veiligheid van een open en vrije digitale samenleving. Onderwijs en onderzoek zorgen ervoor dat het gewenste veiligheidsniveau ook in de toekomst gerealiseerd blijft. De oproep voor lange termijn onderzoek via het NWO onderzoekprogramma Cyber Security past in het topsectorenbeleid en in het bijzonder de Roadmap ICT.

Van de kennisinstellingen die projectvoorstellen hebben ingediend wordt verwacht dat ze samenwerken met het bedrijfsleven en/of maatschappelijke organisaties. Van de organisaties die met de indieners samenwerken wordt ook een eigen bijdrage verwacht. Gevraagd werd ook naar multidisciplinaire oplossingen omdat cyber security multidisciplinaire dimensies heeft. 

Financiers en initiatiefnemers zijn de ministeries van Binnenlandse Zaken & Koninkrijksrelaties, Defensie, Economische Zaken, Financiën, Infrastructuur & Milieu en Veiligheid & Justitie (gecoördineerd door het ministerie van Economische Zaken) het Algemeen Bestuur van NWO en de NWO-gebieden Exacte Wetenschappen (EW), Maatschappij en Gedragswetenschappen (MaGW) en de technologiestichting STW.