Universiteit Twente lanceert op vrijdag 5 maart samen met het bedrijfsleven een nieuw expertisecentrum voor cybersecurity: Twente University Centre for Cybersecurity Research (TUCCR). In dit publiek-private centrum slaan professionals, ondernemers, onderzoekers en studenten de handen ineen voor cybersecurity-onderzoek.
Initiatiefnemers zijn prof. Willem Jonker en prof. Aiko Pras, beiden hoogleraar cyberveiligheid aan de universiteit. Volgens Pras is er grote behoefte aan een dergelijke hub. "Binnen het vakgebied cybersecurity is het nu belangrijker dan ooit dat er een directere verbinding ontstaat tussen wetenschap en bedrijfsleven. We kennen allemaal de recente voorbeelden waarbij gemeenten, universiteiten, hogescholen en het NWO zijn gehackt. Dat zijn problemen die je niet vanuit één discipline kunt oplossen. Bovendien is veel te weinig ICT-kennis in Nederland om dit soort problemen te voorkomen. De ontwikkelingen gaan razendsnel en wetenschap, bedrijfsleven en overheden komen alleen samen tot de beste inzichten.”
TUCCR gaat zich richten op drie specifieke thema’s: de veiligheid van netwerken, de veiligheid van data en de daarbij horende sociaal en economische aspecten. Daarbij zoekt TUCCR nadrukkelijk de verbinding met andere UT-disciplines als bedrijfskunde, wiskunde, ethiek en psychologie.
Pras: “Wat we in Twente op het gebied van cyberveiligheid doen, is uniek. In tegenstelling tot veel andere onderzoekers beperken we ons niet alleen tot het ontwerpen van veiligere systemen, ook wel security by design genoemd. In onze geglobaliseerde wereld is het een illusie om te denken dat wanneer wij veiligere systemen gaan bouwen, de Chinezen dat ook doen. Het is daarom essentieel om grote hoeveelheden data vanuit de rauwe werkelijkheid te verzamelen en veiligheidsproblemen te analyseren om vervolgens tot nieuwe inzichten te komen. Alleen op deze manier kunnen we bestaande systemen verbeteren en nieuwe ontwerpen. Deze data-gedreven benadering onderscheidt ons van anderen."
De precieze vraagstukken waar TUCCR zich op gaat richten worden in de komende periode samen met partners vastgesteld. Pras geeft alvast wat voorbeelden. "Om de veiligheid van het internet te vergroten, verzamelen we nu al gigantische hoeveelheden DNS-data. In dit telefoonboek van het internet zoeken we naar patronen om bijvoorbeeld malafide webshops en phishing-sites te vinden. Daarnaast kunnen we in deze data zoeken naar afhankelijkheden en daardoor voorspellen wat de gevolgen zijn als één partij wordt aangevallen en onbereikbaar wordt.
Stel dat het Nederlandse DigiD-systeem wordt aangevallen en omvalt. Wat zijn dan de economische en sociale gevolgen? Welke technische maatregelen kunnen we nemen om dit soort risico’s te beperken? Is het ethisch verdedigbaar om zelf zwakheden te onderzoeken, met het risico dat er daardoor wat misgaat? Is er bepaalde wetgeving nodig om dit soort problemen te beperken? Hoe zit het met de privacy van burgers, en is hun data wel veilig?"
Cybersecurity is niet alleen booming onder wetenschappers en bedrijfsleven, maar ook onder (aankomende) studenten. De masterspecialisatie Cyber Security, gecoördineerd door Andreas Peter, is onder studenten Computer Science momenteel één van de meest populaire richtingen op de universiteit. Er is ook een enorme vraag naar toekomstig professionals in dit vak. Dat hoeven niet alleen maar mensen te zijn die bij een cybersecuritybedrijf aan de slag gaan, maar het gaat ook om het denken over dit onderwerp. De ICT-kennis bij bijvoorbeeld de overheid is nog steeds een groot probleem. Universiteit Twente hoopt een stukje van de oplossing te bieden.
TUCCR gaat werken met drie soorten lidmaatschappen: goud, zilver en brons. Het centrum vraagt om serieuze commitment van zijn partners maar geeft daar veel voor terug. Bij een lidmaatschap maakt het centrum onderscheid tussen commerciële en niet-commerciële partijen. Niet-commerciële partijen kunnen niet altijd geld inzetten, maar wel mensen. Op die manier doet bijvoorbeeld het Nationaal Cyber Security Centrum (NCSC) ook mee.
Founding partners van TUCCR zijn de Betaalvereniging Nederland, BetterBe, Cisco, NCSC, NDIX, SIDN, SURF, Thales, TNO en Universiteit Twente.
Foto: PxHere