Zie Nieuws

Mariëlle Stoelinga ontvangt ERC Consolidator Grant Onderzoek naar samenbrengen veiligheids- en beveiligingsrisico’s

Zelfrijdende auto’s, drones, Internet-of-Things: zomaar een greep uit de technologieën die ons leven drastisch kunnen veranderen in de komende jaren De grote invloed die ze ons hebben, vraagt om een nog betere risico-afweging. Marielle Stoelinga, hoogleraar risicomanagement voor high-tech systemen aan de Universiteit Twente, ontvangt een ERC Consolidator Grant van de European Research Council om een nieuw model te ontwikkelen dat een betere en geïntegreerde afweging van zowel veiligheids- als beveiligingsrisico’s in beslissingen mogelijk maakt.

Historisch gescheiden vakgebieden

Het primaire doel van het onderzoek dat Stoelinga gaat uitvoeren met behulp van de Europese bijdrage is het integreren van twee historisch gescheiden vakgebieden: veiligheid (storingen door onbedoelde ongelukken) enerzijds en beveiliging/security (storingen door moedwillige aanvallen door hackers) anderzijds. 

Veiligheid en beveiliging: op het eerste oog lijken ze onlosmakelijk met elkaar verbonden. Toch zitten er soms tegenstrijdigheden in de aanpak er van, constateert Stoelinga. “Het nemen van veiligheidsmaatregelen kan juist leiden tot nieuwe beveiligingsrisico’s ergens anders. En vice versa. Een heel praktisch voorbeeld is het realiseren van een nooduitgang. Deze is van essentieel belang op het moment dat er brand ontstaat, maar tegelijkertijd ontstaat er een nieuwe plek waar kwaadwillenden mogelijk naar binnen kunnen.”

Bij elkaar brengen

“Het is dus van wezenlijk belang dat die werelden bij elkaar worden gebracht”, stelt Stoelinga. En daar is nog wel wat werk in te verrichten. “Er worden andere methodes gehanteerd, er is een andere manier van werken en ook de terminologie sluit niet altijd aan. Veiligheid wordt meestal statischer benaderd, en security meer dynamisch; bij securitymaatregelen spelen businessafwegingen een veel grotere rol. En safety-risico’s zijn vaak goed te kwantificeren op basis van historische storingsdata, maar bij security is dat veel moeilijker, en wordt er vaak uitgegaan van expert-opinies.”

Veiligheid wordt meestal statischer benaderd, en security meer dynamisch. Er worden andere methodes gehanteerd, er is een andere manier van werken en ook de terminologie sluit niet altijd aan.Mariëlle Stoelinga, hoogleraar risicomanagement voor high-tech systemen

In het bijzonder onderstreept de opkomst van nieuwe technologieën een grotere noodzaak voor een geïntegreerde benadering. Stoelinga ontwikkelt een model om beslissingen te kunnen ondersteunen. “Ik probeer daarbij de interactie tussen safety en security fundamenteler te begrijpen, en te benaderen op basis van wiskundige speltheorie, waarin de aanvaller speelt tegen de security-specialisten, en daarvoor fundamentele algoritmen voor ontwikkelen.”

Theoretische exercitie

Het project getiteld CAESAR (Integrating Safety and Cybersecurity through Stochastic Model Checking) ligt de nadruk op het ontwikkelen van een nieuwe theorie. “Dit brengt theoretische onderbouwing voor de vele initiatieven samen met het bedrijfsleven. Dat is nodig omdat we met een vernieuwde theoretische basis weer nieuwe stappen kunnen zetten”, verwijst Stoelinga onder andere naar een recent project, waarvoor ze vanuit het NWO een miljoenenbijdrage heeft ontvangen. Daarin werkt de UT samen met enkele andere kennisinstellingen aan big data algoritmen om storingen aan infrastructuur en productiemiddelen beter te voorspellen en zo onderhoud beter te plannen.

prof.dr. M.I.A. Stoelinga (Mariëlle)
Hoogleraar

Drie keer is scheepsrecht

Het binnenhalen van de ERC Consolidator Grant, de middelste van de drie individuele subsidies die de ERC toekent, bleek geen gemakkelijke klus. “Het is een kwestie van volhouden, en doen waar je zelf in gelooft”, zegt Stoelinga, nadat ze twee eerdere pogingen om de Europese bijdrage zag stranden. “Ik heb goed naar de feedback op die voorstellen geluisterd, en het geeft voldoening dat ik er nu in geslaagd ben een winnend voorstel te schrijven.”

Marielle Stoelinga is sinds 2004 verbonden aan de Universiteit Twente, en werd begin 2018 benoemd tot hoogleraar risicomanagement voor high-tech systemen. Ze is tevens verbonden aan de Radboud Universiteit, als hoogleraar Software Science.

L.P.W. van der Velde (Laurens)
Woordvoerder College van Bestuur (a.i.) / Persvoorlichter