Ruim vier miljoen euro voor 10 projecten in derde NWO National Cybersecurity Call

12 december 2019

NWO besteedt ruim € 4 miljoen aan 10 onderzoeksprojecten binnen de NWO Call Cybersecurity - Digitale Veiligheid & Privacy. Maatschappelijke en private partners co-financieren gezamenlijk € 1,4 miljoen. Met deze call komt NWO tegemoet aan de behoefte om ketenbrede onderzoekssamenwerking op het gebied van cybersecurity te faciliteren. De gemiddelde looptijd van de projecten is vier jaar.

De call is een gezamenlijk initiatief van de NWO domeinen Exacte en Natuurwetenschappen (ENW) en Sociale en Geesteswetenschappen (SGW), en het Nationaal Regieorgaan voor Praktijkgericht Onderzoek SIA (Regieorgaan SIA). De uitdagingen (met betrekking tot veiligheid) in het digitale domein zijn levensecht. Dagelijks wordt de Nederlandse maatschappij bedreigd door cyberaanvallen van verschillende zwaarte, uitgevoerd door verschillende partijen en actoren. Voor een maatschappij die in steeds verdere mate digitaliseert, wordt de beheersing van veiligheidsrisico’s urgenter dan ooit tevoren. Binnen de onderzoeksprojecten wordt zowel fundamenteel als praktijkgericht onderzoek uitgevoerd. De onderzoeksresultaten dragen bij aan de kennisbasis binnen cybersecurity, en zijn op relatief korte termijn toe te passen bij de maatschappelijke en private partners binnen de projecten.

Lijst met gehonoreerde voorstellen

Hieronder vindt u een lijst met de 10 gehonoreerde voorstellen, de hoofdaanvragers, de consortiumpartners en een korte beschrijving van het onderzoeksproject.

SeReNity - Evidence-Based Security Response ceNters
Hoofdaanvrager: Dr. L. (Luca) Allodi, TU/e
Mede-aanvragers: Dr. A. (Andreas) Peter, UT, Prof. dr. C.C.P. (Chris) Snijders, TU/e
Consortiumpartner: Bitdefender Netherlands B.V.

Cybersecurity operation centres controleren binnenkomende dreigingen, maar zijn enkel inzetbaar voor onderzoek van incidenten achteraf (in tegenstelling tot voorkoming) vanwege de overdaad aan gegenereerde meldingen. SeReNity zal nieuwe technologieën ontwikkelen voor het prioriteren van meldingen die de expertise van gebruikers ondersteunen, waardoor Security Response Centres aanvallen in de kiem kunnen smoren.

RAPID - Remediation of comPromised IoT Devices
Hoofdaanvrager: Dr. ing. C. (Carlos) Hernández Ganan, TU Delft
Mede-aanvragers: Dr. ing. T. (Tobias) Fiebig, TU Delft, Prof. dr. M.J.G. (Michel) van Eeten, TU Delft
Consortiumpartners: Agentschap Telecom, SIDN Labs, AbuseHub, KPN

Naast de voordelen van de wijdverbreide inzet van diverse internet compatibele apparaten zoals IPcamera's en slimme huishoudelijke apparaten, heeft het Internet-of-Things tevens het aanvalsoppervlak vergroot dat wordt gebruikt door cybercriminelen. Miljoenen IoT apparaten zijn geïnfecteerd en worden misbruikt voor criminele doeleinden. Het RAPID-project is gericht op het verklaren van de oorzaken van deze infecties; als ook het bevorderen van effectieve herstelmechanismen.

ISoLATE - Integrated distributed SCADA security through local approximations of power flow equations
Hoofdaanvrager: Prof. dr. J.L. (Johann) Hurink, UT
Mede-aanvrager:    Prof. dr. A.K.I. (Anne) Remke, UT
Consortiumpartners: Netbeheer, Smart State Technology

Energie uit duurzame bronnen vraagt om geavanceerde aansturing. Voor dit complexere distributienetwerk ontwikkelen wij een extra beveiligingslaag om de beschikbaarheid te waarborgen. Met de opbouw van het verdeelnetwerk, real-time metingen bij aangrenzende verdeelstations en ons beveiligingsmodel zijn wij in staat om illegale commando’s en foute metingen live te identificeren.

E4A - Encryption for all
Hoofdaanvrager: Prof. dr. B.P.F. Jacobs (RUN)  
Medeaanvragers: Dr. H.K. (Hanna) Schraffenberger, RU Nijmegen, Dr. T.M. (Thea) van der Geest, HAN
Consortiumpartners: SURFnet, Privacy by Design Foundation, Nedap Healthcare, VGZ, Compumatica, Gemeente Nijmegen

Versleuteling is een techniek voor het beschermen van de vertrouwelijkheid van berichten. Dat wordt vereist in nieuwe wetten voor gegevensbescherming. Echter, bestaande technieken zijn te ingewikkeld. Dit project richt zich op brede adoptie van versleuteling via een combinatie van geavanceerde cryptografische technieken en mensgericht ontwerp.

SHARE - Sharing data with cryptograpHic and differentiAlly pRivate guarantEes
Hoofdaanvrager: Dr. A. (Andreas) Peter, UT
Mede-aanvragers:    Dr. M.H. (Maarten) Everts, UT, Prof. dr. W. (Willem) Jonker, UT
Consortiumpartners: Centraal Ziekenfonds (CZ), Nederlandse Organisatie voor Toegepast Natuurwetenschappelijk Onderzoek (TNO)

Het SHARE project ontwikkelt geavanceerde technieken die het mogelijk maken om gevoelige (bijvoorbeeld medische) gegevens in vercijferde vorm te delen. Deze technieken zorgen er hierbij voor dat de vercijferde data voor analyse- en zoekopdrachten niet ontcijferd hoeven te worden en dat niet wordt onthuld waar op gezocht is.

DISTANT - Defending against Implementation attackS Through mAchiNe learning Techniques
Hoofdaanvrager: Dr. S.P. (Stjepan) Picek, TU Delft
Mede-aanvrager:    Prof. dr. L. (Lejla) Batina, RU Nijmegen
Consortiumpartner: ST Microelectronics (Rousset, Frankrijk)

Chipkaarten zoals transport- of bankkaarten zijn gewilde doelwitten voor aanvallers die hiervoor vaak gebruik maken van zijkanalen. Dit voorstel zal de kracht van zulke aanvallers in schatten met behulp van machine learning algoritmen teneinde deze toestellen, en onze data in het algemeen, te beschermen met de gepaste tegenmaatregelen.

SMOKE - Single-Mode Optical physical unclonable Keys
Hoofdaanvrager: Prof. dr. P.W.H. Pinkse (UT)
Mede-aanvragers: Dr. C. (Chigo) Okonkwo, TU/e, Dr. B. (Boris) Škorić, TU/e
Consortiumpartner: Draka Comteq (Prysmian Group)

Wij willen fysieke sleutels gebruiken om de hardware van gevoelige communicatienetwerken, i.h.b. glasvezel en zicht-zicht verbindingen te beveiligen. We beogen een zeer veilig en praktisch authenticatiesysteem te ontwikkelen gebaseerd op het quantumveilig optisch uitlezen van fysieke sleutels, waarbij het challenge response mechanisme zich in het tijd-frequentie domein afspeelt.

UPIN - User-driven Path Verification and Control for Inter-domain Networks
Hoofdaanvrager: Prof. dr. ir. A. Pras, UT
Mede-aanvrager: Dr. P. (Paola) Grosso, UvA
Consortiumpartners: SIDN, SURFnet, NLnet Labs

De meeste internetgebruikers weten niet hoe hun verkeer zich door een netwerk verplaatst naar zijn uiteindelijke bestemming en ze kunnen dat pad niet verifiëren noch controleren. UPIN ontwikkelt een systeem dat gebruikers de controle en het inzicht geeft dat nu ontbreekt maar hard nodig is

FORWARDT - FORensic WAtermarking with Robust Dynamic Tracing
Hoofdaanvrager: Dr. B. Skoric (TU/e)
Consortiumpartner: Irdeto

Het doel is om audio-video watermerken resistenter te maken tegen zogeheten coalitie-aanvallen, waarbij meerdere aanvallers samenwerken die verschillend gewatermerkte exemplaren hebben van dezelfde multimedia. We werken in het bijzonder aan uitdagingen in de context van bestaande content delivery systemen, d.w.z. multikanaal aanvallen en dynamische opsporing.

MASCOT - MeAsuring Security in Cloud OuTsourcing
Hoofdaanvrager: Dr. A. (Anna) Sperotto, UT
Mede-aanvrager: Prof. dr. ir. L.J.M. (Bart) Nieuwenhuis, UT
Consortiumpartners: NLnet Labs, SURFnet, Logius, KPN

Clouddiensten zijn tegenwoordig standaard onderdeel van bedrijfsprocessen. Veelgenoemde veiligheidsvoordelen van de cloud zijn beschikbaarheid van ervaren personeel, bandbreedte en rekenkracht om aanvallen af te slaan. Recente cloudstoringen trekken dit echter in twijfel. MASCOT gaat grondig de weerbaarheid van de cloud onderzoeken, en de uitkomsten gebruiken voor écht veilige cloud strategieën.

Bron: NWO