Cristian Hesselman, directeur van SIDN Labs, is recent voor één dag per week benoemd tot hoogleraar Trusted Open Networking in de DACS-groep (faculteit EEMCS) van de Universiteit Twente (UT). Hesselman doceert sinds 2018 op de UT. Hij vertelt over zijn onderzoeksplannen als hoogleraar en hoe de samenwerking tussen SIDN Labs en de UT bijdraagt aan een veilige internetinfrastructuur. En op die manier aan een kansrijk en zorgeloos digitaal bestaan voor iedereen.
Cristian Hesselman. Foto: SIDN.
Binnen de projecten van SIDN Labs en de UT waarbij Hesselman betrokken is, wordt gewerkt aan technieken die de veiligheid van het internet verhogen. Zodat het internet blijft voldoen aan de eisen die de maatschappij daaraan stelt. Zijn persoonlijke missie sluit hierbij aan. “Bijdragen aan een veilige internetinfrastructuur is de kern van wat we zowel bij SIDN Labs als bij DACS doen”, legt Hesselman uit. “Deze infrastructuur vormt de onmisbare, maar meestal onzichtbare communicatielaag, waar onze hele digitale samenleving op bouwt. Denk aan het Domain Name System en het routeringssyeteem van het internet. Hoewel SIDN een private organisatie en de UT een publieke organisatie is, hebben we beiden een publieke rol en missie. We stellen onderzoeksresultaten openbaar beschikbaar en zorgen ervoor dat deze generiek zijn. Zo kunnen meerdere partijen deze resultaten toepassen. Daarnaast zijn we beiden sterk gericht op samenwerken en het delen van kennis en expertise. Op het gebied van onderzoek zitten de raakvlakken van SIDN Labs en DACS op de thema’s netwerkbeveiliging en veilige internetinfrastructuren voor de toekomst.”
“SIDN en SIDN Labs vormen een unieke combinatie, omdat we intern een brug kunnen slaan tussen de vitale operationele rol die we met .nl voor Nederland spelen en het onderzoek van SIDN Labs. Samen met de UT kunnen we dit nog beter en dat maakt onze samenwerking zo sterk en waardevol. Onderzoekers en studenten van de UT werpen bijvoorbeeld een kritische blik op ons werk en brengen ons wetenschappelijke inzichten uit hun vakgebied. Tegelijkertijd bieden wij operationele expertise, co-financiering voor onderzoeksprojecten en afstudeerplekken voor studenten.”
TUCCR en DDoS-clearinghouse
Een mooi voorbeeld van de samenwerking tussen SIDN Labs en de UT, is het samenwerkingsverband Twente University Centre for Cybersecurity Research (TUCCR). TUCCR brengt bedrijven, ondernemers, overheden, onderzoekers en promovendi samen om nieuwe kennis te ontwikkelen op het gebied van cybersecurity, die te delen en TUCCR-leden te helpen nieuwe oplossingen te ontwikkelen.
TUCCR richt zich op het versterken van de digitale autonomie van Nederland en Europa. Daarbij ligt de focus voornamelijk op de veiligheid van data en netwerken. “Dit initiatief is een mooi voorbeeld van de directe verbinding tussen de academische wereld, de industrie en overheden”, zegt Hesselman. “TUCCR zorgt ervoor dat academisch onderzoek zijn weg vindt naar toepassingen. Dat doet TUCCR door generieke onderzoeksresultaten naar een volwassenheidsniveau te brengen, zodat ze kunnen worden gebruikt voor producten, diensten en beleid op het gebied van cybersecurity.”
Voorbereiden op aanval
“Het DDoS-clearinghouse laat zien hoe we vanuit onderzoek komen tot een operationele dienst voor een veiliger internet. Het concept van het DDoS-clearinghouse is gebaseerd op het promotieonderzoek van een promovendus van de UT. We ontwikkelen dit concept door in het Europese project CONCORDIA en gebruiken het binnen de Nederlandse Anti-DDoS-Coalitie. In 2021 ontwikkelden we binnen CONCORDIA een testbed, waarmee we het DDoS-clearinghouse kunnen testen. De organisaties die zijn aangesloten bij het DDoS-clearinghouse, kunnen met dit systeem de specifieke kenmerken van een DDoS-aanval meten en delen met andere aangesloten organisaties. Denk daarbij aan kenmerken als de duur van de aanval en de gebruikte IP-adressen. De ontvangers van deze metadata kunnen zich zo op een aanval voorbereiden voordat ze er daadwerkelijk mee te maken krijgen. Het DDoS-clearinghouse is daarmee een aanvulling op de huidige anti-DDoS-diensten van een organisatie. Deze manier van onderzoek doen, waarbij we tegelijkertijd de resultaten publiek beschikbaar maken en in de praktijk toepassen, wordt ook wel use-inspired research genoemd.”
Toekomstige internetinfrastructuren
Op het gebied van toekomstige veilige internetinfrastructuren, heeft Hesselman duidelijke onderzoeksplannen vanuit zijn positie als hoogleraar. Internetgebruikers meer grip geven op hun data terwijl deze over het internet reist is er een van. “Het internet is een groot samenwerkingsverband van meer dan 70.000 netwerken. Als je online data verstuurt van het ene naar het andere netwerk, zitten daar altijd netwerken tussen waar je als gebruiker geen zicht op hebt. Daarnaast zijn netwerken en apparaten binnen onze digitale infrastructuur meestal black boxes die vaak worden gemaakt of beheerd buiten Europa. Vanuit SIDN Labs en de UT onderzoeken en testen we daarom verschillende technieken om de internetinfrastructuur transparanter te maken. Zo kunnen organisaties en burgers beter zelf bepalen welke netwerken ze vertrouwen en willen gebruiken.”
