Twente University Centre for Cybersecurity Research opgericht

06-03-2021 | door: Witold Kepinski

Twente University Centre for Cybersecurity Research opgericht

De Universiteit Twente lanceert samen met het bedrijfsleven een nieuw expertisecentrum voor cybersecurity: Twente University Centre for Cybersecurity Research (TUCCR). In dit publiek-private centrum slaan professionals, ondernemers, onderzoekers en studenten de handen ineen voor cybersecurity-onderzoek.

Prof. Willem Jonker en prof. Aiko Pras, beiden hoogleraar cyberveiligheid aan de Universiteit Twente en toonaangevend in hun vakgebied, zijn de initiatiefnemers van TUCCR. Volgens Pras is er grote behoefte aan een dergelijke hub. “Binnen het vakgebied cybersecurity is het nu belangrijker dan ooit dat er een directere verbinding ontstaat tussen wetenschap en bedrijfsleven. We kennen allemaal de recente voorbeelden waarbij gemeenten, universiteiten, hogescholen en het NWO zijn gehackt. Dat zijn problemen die je niet vanuit één discipline kunt oplossen en bovendien is veel te weinig ICT-kennis in Nederland om dit soort problemen te voorkomen. De ontwikkelingen gaan razendsnel en wetenschap, bedrijfsleven en overheden komen alleen samen tot de beste inzichten.”

TUCCR gaat zich richten op drie specifieke thema’s: de veiligheid van netwerken, de veiligheid van data en de daarbij horende sociaal en economische aspecten. Daarbij zoekt TUCCR nadrukkelijk de verbinding met andere UT-disciplines als bedrijfskunde, wiskunde, ethiek en psychologie.

Pras: “Wat we in Twente op het gebied van cyberveiligheid doen, is uniek. In tegenstelling tot veel andere onderzoekers, beperken we ons niet alleen tot het ontwerpen van veiligere systemen, ook wel security by design genoemd. In onze geglobaliseerde wereld is het een illusie om te denken dat wanneer wij veiligere systemen gaan bouwen, de Chinezen dat ook doen. Het is daarom essentieel om grote hoeveelheden data vanuit de rauwe werkelijkheid te verzamelen, veiligheidsproblemen te analyseren om vervolgens tot nieuwe inzichten te komen. Alleen op deze manier kunnen we bestaande systemen verbeteren en nieuwe ontwerpen. Deze data-gedreven benadering onderscheidt ons van anderen.”

De precieze vraagstukken waar TUCCR zich op gaat richten worden in de komende periode samen met partners. Pras geeft alvast wat voorbeelden: “Om de veiligheid van het internet te vergroten, verzamelen we nu al gigantische hoeveelheden DNS-data. DNS kun je zien als het telefoonboek van het internet, waarin staat welke internetnummers horen bij welke gebruiker. In dit telefoonboek zoeken we naar patronen om bijvoorbeeld malafide webshops en phishing-sites te vinden. Daarnaast kunnen we in deze data zoeken naar afhankelijkheden en daardoor voorspellen wat de gevolgen zijn als één partij wordt aangevallen en onbereikbaar wordt. Stel dat het Nederlandse DigiD-systeem wordt aangevallen en omvalt. Wat zijn dan de economische en sociale gevolgen? Welke technische maatregelen kunnen we nemen om dit soort risico’s te beperken? Is het ethisch verdedigbaar om zelf zwakheden te onderzoeken, met het risico dat er daardoor wat misgaat? Is er bepaalde wetgeving nodig om dit soort problemen te beperken? Hoe zit het met de privacy van burgers, en is hun data wel veilig?”

Cybersecurity is niet alleen booming onder wetenschappers en het bedrijfsleven, maar ook onder (aankomende) studenten. De masterspecialisatie Cyber Security, gecoördineerd door Andreas Peter, is onder studenten Computer Science momenteel één van de meest populaire richtingen op de Universiteit Twente. Pras: “Er is een enorme vraag naar toekomstig professionals in dit vak. Dat hoeven niet alleen maar mensen te zijn die bij een cybersecuritybedrijf aan de slag gaan, maar het gaat ook om het denken over dit onderwerp. Het is algemeen bekend dat gebrek aan ICT-kennis bij de overheid nog steeds een groot probleem is. Wij hopen een stukje van de oplossing te bieden.”

TUCCR gaat werken met drie soorten lidmaatschappen: goud, zilver en brons. De goud-leden gaan betalen voor promovendi (PhD), zilver-leden voor tweejarige ontwerpers (PDEng) en brons-leden betalen een kleiner bedrag, maar dragen ook bij aan het onderzoek. Pras: “We vragen serieuze commitment van onze partners en geven daar veel voor terug. Bij een lidmaatschap maken we onderscheid tussen commerciële en niet-commerciële partijen. Niet-commerciële partijen kunnen niet altijd geld inzetten, maar wel mensen. Op die manier doet bijvoorbeeld het Nationaal Cyber Security Centrum (NCSC) ook mee."

De founding partners van TUCCR zijn de Betaalvereniging Nederland, BetterBe, Cisco, NCSC, NDIX, SIDN, SURF, Thales, TNO en de Universiteit Twente.

Terug naar nieuws overzicht
Security