In het voorjaar van 2021 lanceerde Universiteit Twente het ‘Twente University Centre for Cybersecurity Research’, afgekort TUCCR. Het belang van TUCCR is in die periode alleen maar zichtbaarder geworden door de vele cybersecurity issues waar de maatschappij mee te maken kreeg. Waar staat het netwerk nu? We spreken hoogleraar internetveiligheid prof. Aiko Pras. Hij is samen met prof. Willem Jonker één van de initiators van TUCCR.
Vanaf de start kent TUCCR drie thema’s: data security, network security en de daarmee samenhangende sociale en economische aspecten. “In gesprek met onze leden kwam daar al snel een vierde thema bij, namelijk ‘lifecycle security’,” vertelt Aiko. “Daar hadden we zelf niet aan gedacht. Voor Thales, één van onze partners uit de regio, is dat echter een belangrijk aspect bij de ontwikkeling van apparatuur. Zij bouwen bijvoorbeeld systemen voor marineschepen. Die schepen moeten jaren meegaan en dat betekent ook iets voor de systemen. Die moeten niet alleen technisch voorop lopen, maar ook zodanig in elkaar zitten dat ze mee kunnen met de tijd. Dat als er een nieuw veiligheidsissue is, je dat op een goede manier kunt oplossen in een systeem van tien jaar oud. Omdat de technische ontwikkelingen snel gaan, is dat een belangrijk aspect dat bij veel organisaties speelt. Vandaar dat we het als thema hebben toegevoegd.”
Focus bepaald met de leden
Naast het nieuwe thema hebben de aangesloten bedrijven en organisaties samen uitgewerkt waar de komende tijd de focus binnen de andere drie thema’s komt te liggen. “Voor data security bijvoorbeeld hoe we een beter beeld krijgen van veiligheid in de ‘cloud’. En op het gebied van network security willen we meer transparantie. Hoe lopen datastromen? Wat gebeurt er achter de schermen bij de grote bedrijven?”, geeft Aiko aan. “Voor het sociaaleconomische thema is ransomware een goed voorbeeld waar bedrijven mee worstelen. Want wat kost het als mijn gegevens op straat komen te liggen? Hoe maak je daar een kosten-baten analyse op? Bedrijven hebben vaak geen idee.”
Kennis behouden in de regio
TUCCR probeert op twee niveaus partners aan zich te binden. Op nationaal niveau wordt samengewerkt aan de veiligheid en digitale soevereiniteit van Nederland. Aiko: “Daarnaast komt 50% van onze leden uit de regio. Dat doen we als UT bewust. We voelen ons verbonden met de regio en willen ook wat terugdoen voor Twente. Door te investeren in kennis, proberen we afgestudeerden te behouden voor de regio en kan Twente zich blijven ontwikkelen. Dat wordt in 2022 ook heel zichtbaar: Begin januari is Tom van Boven gestart als operationeel manager en we zoeken vijf promovendi die met TUCCR-onderzoeken aan de slag gaan.”
En kennis inzetten voor de regio
Naast het binden en vasthouden van mensen in Twente zet de UT haar kennis op het gebied van cybersecurity ook actief in voor de regio. “We hebben goede banden met de Veiligheidsregio Twente, maar praten bijvoorbeeld ook veel met de experts van Medisch Spectrum Twente,” aldus Aiko. “Daar hebben ze het al behoorlijk goed voor elkaar. Komend jaar gaan we MST helpen met security-oefeningen met behulp van simulaties. Dus we weten elkaar goed te vinden in de regio.”
Podcast Aiko Pras
Blockchain, DDoS aanvallen, privacy, big data… Allemaal termen die we tegenwoordig bijna dagelijks horen en dat zal in 2030 alleen nog maar meer zijn. Is over tien jaar alles connected? En bestaat privacy dan nog wel? Misschien kennen we tegen die tijd wel een brede, maatschappelijke stroming die alleen nog maar offline wil leven en werken. En misschien is prof. Aiko Pras dan wel minister internetveiligheid… Want dat ook de overheid hierin aan zet is, is nu al duidelijk. Aiko Pras vertelt erover in een podcast van de Universiteit Twente.