Start gezamenlijk onderzoek Nederland en VS naar online en mobiele veiligheid

10 juni 2014

NWO Exacte Wetenschappen (NWO EW), het ministerie van Veiligheid en Justitie en het Amerikaanse Department of Homeland Security (DHS) gaan gezamenlijk onderzoek financieren op het terrein van cyber security. Aan een drietal cybersecurity onderzoeksprojecten met Nederlandse en Amerikaanse wetenschappers is in totaal circa 1,3 miljoen financiering toegekend. Nederland en de VS betalen ieder de helft. De gehonoreerde projecten moeten er uiteindelijk voor zorgen dat online en mobiele veiligheid toeneemt. De samenwerking is bekrachtigd met de ondertekening van bij de project behorende overeenkomsten, door vertegenwoordigers van de financierende organisaties uit Nederland en de VS.


Hackers en cybercriminelen werken veelal wereldwijd samen. Zo werd onlangs het computersysteem van het ministerie van Buitenlandse Zaken in Brussel gehackt. Daarbij werden onder meer dossiers over Oekraïne buitgemaakt. Die realiteit maakt goede mondiale onderzoekssamenwerking noodzakelijk.  Tijdens een eerdere expertmeeting in 2012 identificeerden DHS, NWO-EW en Nederlandse experts een aantal overlappende trans-Atlantische onderzoeksthema’s op het gebied van cyber security. De samenwerking is bekrachtigd met de ondertekening van bij de project behorende overeenkomsten, door vertegenwoordigers van de subsidieverstrekkende organisaties uit Nederland en de VS. 

De vijf gebieden van wederzijds belang zijn: cyber forensics, kwaadaardige software in een mobiele omgeving (malware), grensoverschrijdend identiteitsmanagement, vitale infrastructuren/SCADA en cloud computing.  Op deze thema’s konden onderzoeksvoorstellen worden ingediend. Uit de inzendingen werden er uiteindelijk drie geselecteerd.

Onderzoeksprojecten

Onder het Nederlands-Amerikaanse samenwerkingsverdrag zijn de volgende gezamenlijke cybersecurity onderzoeksprojecten gehonoreerd:

Malware on smartphones: collection, analysis, and defensive measures
Herbert Bos (Vrije Universiteit Amsterdam, NL) Christopher Kruegel (University of California Santa Barbara, US) 
Er wordt veel gesproken over de groei van kwaadaardige software (malware) op smartphones, maar bijna alle informatie is anekdotisch. In tegenstelling tot de wereld van pc's is er eigenlijk maar weinig bekend over hoe malware op smartphones werkt, hoe het zich verspreidt, hoe geavanceerd het nu is, maar ook hoe geavanceerd het kan worden. In het voorgestelde onderzoekproject wordt geavanceerde malware op smartphones onderzocht en wordt gezocht naar manieren om malware in een vroeg stadium te detecteren en te stoppen. Hiervoor zullen nieuwe analysetechnieken nodig zijn. Het probleem wordt aangepakt vanuit de kennis van de twee betrokken onderzoeksgroepen: de UCSB groep (VS) heeft uitgebreide ervaring in statische analyse, terwijl de groep in Amsterdam een lange staat van dienst in dynamische analyse heeft.

Increasing the impact of voluntary action against cybercrime
Michel van Eeten (Technische Universiteit Delft, NL)
Tyler Moore (Southern Methodist University, US)
Gedecentraliseerde en grensoverschrijdende architectuur van het internet vereist dat verdedigers met elkaar samenwerken ter bestrijding van cybercrime. Veelal wordt die samenwerking gezocht doordat een partij een melding maakt van misbruik bij de beheerders van een netwerk of dienst waar dat misbruik is gelokaliseerd. Die meldingen kunnen allerlei vormen aannemen: van persoonlijke berichten tot grootschalig geautomatiseerde gegevensstromen, van opgedrongen aan de beheerder tot door de beheerder zelf opgevraagd, van uitgebreide technische diagnoses tot kernachtige mededelingen. Dit project gaat deze meldingsmechanismen in kaart brengen en hun effectiviteit empirisch vaststellen, mede door een quasi-experimentele benadering. Dit alles zou bestrijders van cybercrime in staat moeten stellen om effectiever vrijwillige medewerking te kunnen organiseren. 

In-depth defense of SCADA and industrial control systems
Sandro Etalle (Technische Universiteit Eindhoven, NL)
Alfonso Valdes (University of Illinois at Urbana Champaign, US)
Het is bekend dat gerichte, netwerk-gebaseerde aanvallen (zoals Stuxnet) een aanhoudende bedreiging vormen. De aanwezige beveiligingsoplossingen kunnen hier helaas geen adequate reactie op geven. Dit onderzoekproject is gericht op het ontwikkelen van een compleet nieuwe technologie op gebied van opsporing en bestrijding van gerichte, netwerk-gebaseerde aanvallen op industriële- en SCADA-systemen door een overbrugging te creëren tussen de bottom-up-learning gebaseerde aanpak, ontwikkeld aan de Universiteit van Twente, en de top-down specificatie-gebaseerde aanpak, ontwikkeld aan de Universiteit van Illinois.

Ondertekening en aftrap

De projectovereenkomsten zijn onlangs in Washington ondertekend door Pieter Cloo, secretaris-generaal van het ministerie van Veiligheid en Justitie, Reginald Brothers, onder-Staatssecretaris voor Wetenschap en Technologie bij DHS en Louis Vertegaal, directeur NWO-CEW. 

Bron: NWO

Kenmerken

Wetenschapsterrein

Exacte Wetenschappen

Programma

Cyber Security

Speerpunt

Internationaal samenwerken (2011-2014)

Contact

Neem voor meer informatie contact op met de afdeling Communicatie, via +31 (0)70 344 07 29 of mail naar: