De Universiteit Twente lanceert op vrijdag 5 maart samen met het bedrijfsleven een nieuw expertisecentrum voor cybersecurity: Twente University Centre for Cybersecurity Research (TUCCR). In dit publiek-private centrum slaan professionals, ondernemers, onderzoekers en studenten de handen ineen voor cybersecurity-onderzoek.
Prof. Willem Jonker en prof. Aiko Pras, beiden hoogleraar cyberveiligheid aan de Universiteit Twente en toonaangevend in hun vakgebied, zijn de initiatiefnemers van TUCCR. Volgens Pras is er grote behoefte aan een dergelijke hub. “Binnen het vakgebied cybersecurity is het nu belangrijker dan ooit dat er een directere verbinding ontstaat tussen wetenschap en bedrijfsleven. We kennen allemaal de recente voorbeelden waarbij gemeenten, universiteiten, hogescholen en het NWO zijn gehackt. Dat zijn problemen die je niet vanuit één discipline kunt oplossen en bovendien is veel te weinig ICT-kennis in Nederland om dit soort problemen te voorkomen. De ontwikkelingen gaan razendsnel en wetenschap, bedrijfsleven en overheden komen alleen samen tot de beste inzichten.”
Drie thema’s
TUCCR gaat zich richten op drie specifieke thema’s: de veiligheid van netwerken, de veiligheid van data en de daarbij horende sociaal en economische aspecten. Daarbij zoekt TUCCR nadrukkelijk de verbinding met andere UT-disciplines als bedrijfskunde, wiskunde, ethiek en psychologie.
Pras: “Wat we in Twente op het gebied van cyberveiligheid doen, is uniek. In tegenstelling tot veel andere onderzoekers, beperken we ons niet alleen tot het ontwerpen van veiligere systemen, ook wel security by design genoemd. In onze geglobaliseerde wereld is het een illusie om te denken dat wanneer wij veiligere systemen gaan bouwen, de Chinezen dat ook doen. Het is daarom essentieel om grote hoeveelheden data vanuit de rauwe werkelijkheid te verzamelen, veiligheidsproblemen te analyseren om vervolgens tot nieuwe inzichten te komen. Alleen op deze manier kunnen we bestaande systemen verbeteren en nieuwe ontwerpen. Deze data-gedreven benadering onderscheidt ons van anderen.”
Vraagstukken
De precieze vraagstukken waar TUCCR zich op gaat richten worden in de komende periode samen met partners. Pras geeft alvast wat voorbeelden: “Om de veiligheid van het internet te vergroten, verzamelen we nu al gigantische hoeveelheden DNS-data. DNS kun je zien als het telefoonboek van het internet, waarin staat welke internetnummers horen bij welke gebruiker. In dit telefoonboek zoeken we naar patronen om bijvoorbeeld malafide webshops en phishing-sites te vinden. Daarnaast kunnen we in deze data zoeken naar afhankelijkheden en daardoor voorspellen wat de gevolgen zijn als één partij wordt aangevallen en onbereikbaar wordt. Stel dat het Nederlandse DigiD-systeem wordt aangevallen en omvalt. Wat zijn dan de economische en sociale gevolgen? Welke technische maatregelen kunnen we nemen om dit soort risico’s te beperken? Is het ethisch verdedigbaar om zelf zwakheden te onderzoeken, met het risico dat er daardoor wat misgaat? Is er bepaalde wetgeving nodig om dit soort problemen te beperken? Hoe zit het met de privacy van burgers, en is hun data wel veilig?”
Cybersecurity-onderwijs
Cybersecurity is niet alleen booming onder wetenschappers en het bedrijfsleven, maar ook onder (aankomende) studenten. De masterspecialisatie Cyber Security, gecoördineerd door Andreas Peter, is onder studenten Computer Science momenteel één van de meest populaire richtingen op de Universiteit Twente. Pras: “Er is een enorme vraag naar toekomstig professionals in dit vak. Dat hoeven niet alleen maar mensen te zijn die bij een cybersecuritybedrijf aan de slag gaan, maar het gaat ook om het denken over dit onderwerp. Het is algemeen bekend dat gebrek aan ICT-kennis bij de overheid nog steeds een groot probleem is. Wij hopen een stukje van de oplossing te bieden.”
Lidmaatschap
TUCCR gaat werken met drie soorten lidmaatschappen: goud, zilver en brons. De goud-leden gaan betalen voor promovendi (PhD), zilver-leden voor tweejarige ontwerpers (PDEng) en brons-leden betalen een kleiner bedrag, maar dragen ook bij aan het onderzoek. Pras: “We vragen serieuze commitment van onze partners en geven daar veel voor terug. Bij een lidmaatschap maken we onderscheid tussen commerciële en niet-commerciële partijen. Niet-commerciële partijen kunnen niet altijd geld inzetten, maar wel mensen. Op die manier doet bijvoorbeeld het Nationaal Cyber Security Centrum (NCSC) ook mee."
De founding partners van TUCCR zijn de Betaalvereniging Nederland, BetterBe, Cisco, NCSC, NDIX, SIDN, SURF, Thales, TNO en de Universiteit Twente.
Lancering TUCCR
Op vrijdag 5 maart (16.00 – 17.00 uur) vindt het officiële (virtuele) openingsevent van TUCCR plaats. De oprichters en gold partners komen aan het woord. Mikko Hyppönen, Chief Research Officer bij F-Secure, geeft een keynote lezing.
Podcast met Aiko Pras
Blockchain, DDoS aanvallen, privacy, big data… Allemaal termen die we tegenwoordig bijna dagelijks horen en dat zal in 2030 alleen nog maar meer zijn. Is over tien jaar alles connected? En bestaat privacy dan nog wel? Misschien kennen we tegen die tijd wel een brede, maatschappelijke stroming die alleen nog maar offline wil leven en werken. En misschien is prof. Aiko Pras dan wel minister internetveiligheid… Want dat ook de overheid hierin aan zet is, is nu al duidelijk.