Onderzoekers van de Universiteit Twente ontwikkelden met collega's uit heel Europa een methode om potentiële aanvallen op informatiesystemen effectiever te weren: de Attack Navigator.
Steeds complexer wordende informatiesystemen maken het lastiger om indringers buiten de deur te houden. Wie is een potentiële aanvaller? Wat zal zijn tactiek zijn? En welke beveiligingsmaatregelen hebben het meeste effect? Om die afweging systematisch en effectief te kunnen maken, ontwikkelden onderzoekers van de UT, samen met zestien partners in negen landen, de Attack Navigator. De methode is het eindresultaat van het Europese samenwerkingsproject TREsPASS .
Juiste strategie
Begin 2013 gingen de onderzoekers de uitdaging aan om een tool te ontwikkelen om snel en adequaat te kunnen anticiperen op potentiële aanvallen op informatiesystemen. Dit is dringend nodig: succesvolle aanvallen kostten de samenleving miljarden per jaar, en hebben impact op cruciale infrastructuur en op de economie.
De huidige risicomanagementmethoden voldoen steeds minder om mogelijke gevaren te systematisch te analyseren. "Er zijn nieuwe methoden, ondersteund met de modernste technologie, nodig om die risico's goed te kunnen identificeren en af te wegen om vervolgens een juiste strategie te kunnen uitrollen", aldus projectleider Pieter Hartel, hoogleraar Cyber Security aan de Universiteit Twente.
Attack Navigator
Het onderzoek leverde de Attack Navigator op: een methode waarin technologische en sociaal-wetenschappelijke kennis worden gebundeld, gecombineerd met de inzet van moderne informatietechnologie en risicomanagement-processen. Slimme algoritmes helpen daarbij inzichtelijk te maken waar de prioriteit moet liggen bij het nemen van veiligheidsmaatregelen.
"De complexiteit en ontwikkelsnelheid van technische systemen zijn te groot om voor te stellen en om risicoscenario's goed in kaart te brengen. Dat geldt in het bijzonder voor risico's die voortvloeien uit strategisch handelen van mogelijk kwaadwilligen", meent Hartel.
De methode neemt de potentiële aanvaller als vertrekpunt en is daarmee beter ingericht op de wensen en eisen vanuit de gebruikers dan traditionele risicomanagementsystemen. Het systeem werkt intuïtief en maakt potentiele routes van aanvallers visueel zichtbaar. Het proces van het gezamenlijk met stakeholders identificeren van al die risico's levert belangrijke input. Juist door stakeholders te betrekken in het proces van het identificeren van potentiële aanvallers, hun tactieken en hun doelwitten, kan het beeld worden gecompleteerd.
Europese context
Om de methodiek te verfijnen en breed toepasbaar te maken, gingen de onderzoekers aan de slag met vijf casussen op verschillende plekken in Europa. Zo is in Engeland een studie gedaan naar het managen van het budget van een groep mensen met weinig geld en de risico's die zich in dat proces kunnen voordoen. Bij een telecombedrijf in Duitsland werd gekeken hoe ingewikkelde contracten, tussen aanbieders onderling en met klanten, situaties opleveren die misbruik in de hand spelen.
De Europese Commissie, die een financiële bijdrage leverde vanuit het FP7 innovatieprogramma, oordeelde in de Final Review positief over TREsPASS. De te ontwikkelen methode is breed toepasbaar en moet een gestandaardiseerde methode opleveren die bijdraagt aan het voorkomen van incidenten in Europa. Deze ondersteunt organisaties en hun klanten bij het weloverwogen maken van beslissingen over te nemen veiligheidsmaatregelen. De uitkomsten van het onderzoek zijn hier in te zien en de methodes zijn als open-source beschikbaar.
Consortium
Het TREsPASS consortium, met de Universiteit Twente als projectcoördinator, bevat onderzoekers in de sociale en technische wetenschappen en onderzoekers en uitvoerders van grote bedrijven en het mkb. Onderzoekers vanuit de verschillende disciplines binnen de UT leverden hun bijdrage aan het project: zowel vanuit de CTIT-vakgroepen Formal Methods and Tools en Services, Cybersecurity and Safety als Industrial Engineering and Business Information Systems (IGS).
De projectpartners zijn: BizzDesign (Nederland), Consult Hyperion (Groot Brittanië), Cybernetica (Estland), Deloitte (Nederland), GMV SGI (Spanje), GMVIS SKYSOFT (Portugal), IBM Research Zürich (Zwitserland), itrust consulting sàrl (Luxemburg), LUST (Nederland), Hamburg University of Technology (Duitsland), Johann Wolfgang Goethe-Universität Frankfurt (Duitsland), Royal Holloway University of London (Groot-Brittannië), Aalborg University (Denemarken), Technical University of Denmark, University of Luxembourg, Technische Universiteit Delft en de Universiteit Twente.
Een elektrisch aangedreven schroevendraaier
Met behulp van Open Source en Big Data
VNA-technologie voor verrassende applicaties
Voor industriële toepassingen
Veel meer dan meten alleen
Advertentie
Embedded prototyping
Globaal leiderschap heeft lokale expertise nodig
De markt voor embedded computing vormt het middelpunt van een IoT-revolutie - variërend van connected medische apparatuur tot zware mijnbouwmachines. Dankzij deze innovaties kunnen bedrijven slimmer, veiliger en productiever opereren - en vernieuwing en groei stimuleren en nieuwe verdienmodellen ontwikkelen. Maar er zijn obstakels. Voor veel Europese organisaties blijkt het moeilijk om de producten die ze nodig hebben op tijd en conform de specificaties in huis te hebben - want cultuurverschillen en afwijkende regionale standaarden kunnen problemen veroorzaken, juist op het niveau van embedded computing.
Lees verder
E-totaal biedt lezers de kans om een 8-bit draadloos ontwikkelpakket te winnen. Het 8-bit draadloze ontwikkelpakket voorziet eXtreme laagvermogen PIC® microcontrollergebruikers van een gemakkelijk te hanteren systeem voor het ontwikkelen, evalueren en testen van laagvermogen, ingebedde draadloze koppelingstechniek met een uitstekende prijs/prestatieverhouding.
Lees verder
Bedrijf: Allseas - Delft
Electrical and Instrumentation (E&I) Engineer
To stay ahead of the industry, we are developing tomorrow's technology today, transforming bold ideas into state-of-the-art solutions to meet the market's ever changing needs. Do you trust your own vision and have the courage to pursue it? Then join the thinkers, leaders and visionaries at Allseas!
We are looking for an E&I Engineer with experience in industrial installations, preferably in the offshore or maritime industry to join our Innovations Department in Delft, the Netherlands. As part of a highly skilled, multidisciplinary engineering team, you are responsible for supporting the design of the entire electrical installation throughout all engineering phases with drawing and documentation work. Interested? read more
Bedrijf: BAM Bouw en Techniek
Functie: Kostendeskundige E
Voor BAM Bouw & Techniek regio Zuidwest zijn we voor de afdeling Engineering op zoek naar een kostendeskundige elektrotechniek. Je werkt aan grote integrale projecten volgens de LEA(R)N-methodiek, SE en BIM. Lees hier meer !
Van dinsdag 30 mei tot en met donderdag 1 juni was de complete elektronicaketen verenigd op de beursvloer van Electronics & Applications in de Jaarbeurs Utrecht.
Meer informatie over deze beurs kunt u vinden op onze speciale E&A 2017 pagina's .
Hier vindt u informatie over exposanten en vele producten en noviteiten die u op de beurs kon tegenkomen.
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.