Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Attack Navigator beveiligt informatiesystemen beter
1 juni 2017
Onderzoekers van de Universiteit Twente ontwikkelden met collega's uit heel Europa een methode om potentiële aanvallen op informatiesystemen effectiever te weren: de Attack Navigator.
Steeds complexer wordende informatiesystemen maken het lastiger om indringers buiten de deur te houden. Wie is een potentiële aanvaller? Wat zal zijn tactiek zijn? En welke beveiligingsmaatregelen hebben het meeste effect? Om die afweging systematisch en effectief te kunnen maken, ontwikkelden onderzoekers van de UT, samen met zestien partners in negen landen, de Attack Navigator. De methode is het eindresultaat van het Europese samenwerkingsproject TREsPASS .
Juiste strategie
Begin 2013 gingen de onderzoekers de uitdaging aan om een tool te ontwikkelen om snel en adequaat te kunnen anticiperen op potentiële aanvallen op informatiesystemen. Dit is dringend nodig: succesvolle aanvallen kostten de samenleving miljarden per jaar, en hebben impact op cruciale infrastructuur en op de economie.
De huidige risicomanagementmethoden voldoen steeds minder om mogelijke gevaren te systematisch te analyseren. "Er zijn nieuwe methoden, ondersteund met de modernste technologie, nodig om die risico's goed te kunnen identificeren en af te wegen om vervolgens een juiste strategie te kunnen uitrollen", aldus projectleider Pieter Hartel, hoogleraar Cyber Security aan de Universiteit Twente.
Attack Navigator
Het onderzoek leverde de Attack Navigator op: een methode waarin technologische en sociaal-wetenschappelijke kennis worden gebundeld, gecombineerd met de inzet van moderne informatietechnologie en risicomanagement-processen. Slimme algoritmes helpen daarbij inzichtelijk te maken waar de prioriteit moet liggen bij het nemen van veiligheidsmaatregelen.
"De complexiteit en ontwikkelsnelheid van technische systemen zijn te groot om voor te stellen en om risicoscenario's goed in kaart te brengen. Dat geldt in het bijzonder voor risico's die voortvloeien uit strategisch handelen van mogelijk kwaadwilligen", meent Hartel.
De methode neemt de potentiële aanvaller als vertrekpunt en is daarmee beter ingericht op de wensen en eisen vanuit de gebruikers dan traditionele risicomanagementsystemen. Het systeem werkt intuïtief en maakt potentiele routes van aanvallers visueel zichtbaar. Het proces van het gezamenlijk met stakeholders identificeren van al die risico's levert belangrijke input. Juist door stakeholders te betrekken in het proces van het identificeren van potentiële aanvallers, hun tactieken en hun doelwitten, kan het beeld worden gecompleteerd.
Europese context
Om de methodiek te verfijnen en breed toepasbaar te maken, gingen de onderzoekers aan de slag met vijf casussen op verschillende plekken in Europa. Zo is in Engeland een studie gedaan naar het managen van het budget van een groep mensen met weinig geld en de risico's die zich in dat proces kunnen voordoen. Bij een telecombedrijf in Duitsland werd gekeken hoe ingewikkelde contracten, tussen aanbieders onderling en met klanten, situaties opleveren die misbruik in de hand spelen.
De Europese Commissie, die een financiële bijdrage leverde vanuit het FP7 innovatieprogramma, oordeelde in de Final Review positief over TREsPASS. De te ontwikkelen methode is breed toepasbaar en moet een gestandaardiseerde methode opleveren die bijdraagt aan het voorkomen van incidenten in Europa. Deze ondersteunt organisaties en hun klanten bij het weloverwogen maken van beslissingen over te nemen veiligheidsmaatregelen. De uitkomsten van het onderzoek zijn hier in te zien en de methodes zijn als open-source beschikbaar.
Consortium
Het TREsPASS consortium, met de Universiteit Twente als projectcoördinator, bevat onderzoekers in de sociale en technische wetenschappen en onderzoekers en uitvoerders van grote bedrijven en het mkb. Onderzoekers vanuit de verschillende disciplines binnen de UT leverden hun bijdrage aan het project: zowel vanuit de CTIT-vakgroepen Formal Methods and Tools en Services, Cybersecurity and Safety als Industrial Engineering and Business Information Systems (IGS).
De projectpartners zijn: BizzDesign (Nederland), Consult Hyperion (Groot Brittanië), Cybernetica (Estland), Deloitte (Nederland), GMV SGI (Spanje), GMVIS SKYSOFT (Portugal), IBM Research Zürich (Zwitserland), itrust consulting sàrl (Luxemburg), LUST (Nederland), Hamburg University of Technology (Duitsland), Johann Wolfgang Goethe-Universität Frankfurt (Duitsland), Royal Holloway University of London (Groot-Brittannië), Aalborg University (Denemarken), Technical University of Denmark, University of Luxembourg, Technische Universiteit Delft en de Universiteit Twente.
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
Beveiliging op chipniveau
32-bit MCU's met Arm TrustZone-technologie
Testen en meten tijdens de WoTS
Te zien op het Test & Meet Paviljoen
Twee oude bekenden worden HBK
Een nieuwe naam en veel nieuwe producten
CEBIT opnieuw uitgevonden
Weer de moeite waard om te gaan
Verantwoorde opslag Li-ion accu´s
Li-ion risicovoller voor omgeving dan gedacht
Toon alle achtergrond publicaties
Advertentie
Advertorial
Overschakelen is heel eenvoudig!
Murrelektronik is de ideale partner om uw machines en installaties voor te bereiden op de toekomst door over te schakelen van Profibus op Profinet
In moderne productienetwerken worden machines en installaties met elkaar verbonden. Dankzij tot in detail op elkaar afgestemde processen kunnen een hoge automatiseringsgraad en korte doorlooptijden worden gerealiseerd. Regelmatig vinden er veranderingen plaats in de netwerkstructuren, bijvoorbeeld wanneer nieuwe robots vaak met andere werktuigen worden uitgerust of door uitbreidingen in het bestaande arbeidsproces.
Lees verder
Lezersaanbieding
Win een MPLAB PICkit 4 in-cirucit debuggerWin via E-totaal een MPLAB PICkitTM 4 in-circuit debugger (PG164140) van Microchip. Met de MPLAB PICkit 4 in-circuit debugger van Microchip kunt u bij PIC® en dsPIC® flash microcontrollers snel en gemakkelijk programmeren en fouten opsporen door gebruik te maken van de krachtige grafische gebruikersinterface van de MPLAB X geïntegreerde ontwikkelomgeving (IDE).
Lees verder
Vacatures
Bedrijf : BAM Bouw en Techniek
Technisch Ontwikkelaar Elektrotechniek
Wil jij nieuwe concepten op de markt brengen en een bijdrage leveren aan complexe en innovatieve projecten? Krijg jij energie van het ontwikkelen van nieuwe elektrotechnische oplossingen? Wil jij veel creatieve vrijheid in je functie en werk je graag in een multidisciplinair team dat gedreven wordt door innovatie? Lees dan snel verder!
Bedrijf: BAM Advies & Engineering
Engineer Elektrotechniek
Kennis van een bouwbedrijf met passie voor techniek en processen combineren? Het kan als engineer elektrotechniek bij Advies & Engineering!
Klik hier voor meer informatie!
Bedrijf: BAM Advies & Engineering
Engineer Energievoorziening
Kennis van een bouwbedrijf met passie voor techniek en processen combineren? Het kan als specialist engineer energievoorziening bij Advies en Engineering!
Klik hier voor meer informatie!
Bedrijf: Allseas - Delft
Electrical and Instrumentation (E&I) Engineer
To stay ahead of the industry, we are developing tomorrow's technology today, transforming bold ideas into state-of-the-art solutions to meet the market's ever changing needs. Do you trust your own vision and have the courage to pursue it? Then join the thinkers, leaders and visionaries at Allseas!
We are looking for an E&I Engineer with experience in industrial installations, preferably in the offshore or maritime industry to join our Innovations Department in Delft, the Netherlands. As part of a highly skilled, multidisciplinary engineering team, you are responsible for supporting the design of the entire electrical installation throughout all engineering phases with drawing and documentation work. Interested? read more
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Beurs WoTS 2018
Van dinsdag 2 oktober tot en met vrijdag 5 oktober vindt de beurs World of Technology & Science 2018 plaats in de Jaarbeurs Utrecht.
Meer informatie over deze beurs kunt u vinden op onze speciale WoTS 2018 pagina's .
Hier vindt u ook informatie over exposanten en vele producten en noviteiten die u op de beurs kon tegenkomen.
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.