Centre of Expertise Cyber Security

Lectoraat Network and Systems Engineering Cyber Security

Men stort zich vaak met gemak, meestal onbewust van de risico’s maar soms zelfs bewust, op nieuwe ontwikkelingen zoals het Internet of Things (de koppeling van apparaten via ‘the cloud’ aan elkaar). Nu al leidt dat tot recordgrote distributed denial of service aanvallen, maar in de toekomst kan dit bijvoorbeeld leiden tot het uitvallen van de telecomsector of de elektriciteit, of een combinatie daarvan. Er is eigenlijk geen domein waar cyber security niet relevant is.

Over het lectoraat

Het lectoraat Network and Systems Engineering Cyber Security richt zich op drie kerngebieden:

  1. Identity and Access Management
    De manier waarop we bepalen wie toegang tot een systeem krijgt en wanneer die toegang acceptabel is.
  2. System Security, met de nadruk op het Internet of Things
    Nieuwe applicaties stellen gebruikers in staat de data van hun apparaten veilig te gebruiken.
  3. Usable Security
    Onderzoek op het snijvlak van applicatieveiligheid en menselijke factoren: hoe bouwen we veilige systemen die gebruikers willen gebruiken in plaats van negeren?
Deze onderwerpen worden steeds belangrijker omdat de sociale en economische waarde groeit. Specifiek cyberveiligheid is belangrijk voor alle vakgebieden en essentieel voor iedere professional, of het nu gaat om de gezondheidszorg of het economisch gebied, waar e-commerce businessmodellen voortdurend worden vernieuwd. Daarom werkt het lectoraat samen met alle onderzoeksplatforms, maar hoofdzakelijk met ‘Goed bestuur voor een Veilige Wereld’. Dit vereist multidisciplinair onderzoek in combinatie met de expertise van o.a. juristen en ambtenaren.

Voorbeelden van praktijkgericht onderzoek

Onderzoek naar 5G

Mobiele communicatie is een essentieel onderdeel geworden van menselijke interactie en draagt bij aan de economische en sociale ontwikkeling van de wereldbevolking. Van ontwikkelde tot ontwikkelingslanden: mobiele communicatie is verweven met de manier waarop miljoenen mensen ter wereld communiceren en is aangepast en gevormd naar de behoeften van zowel mensen als organisaties. Vorige mobiele netwerkgeneraties hebben met respectievelijk 1G, 2G, 3G & 4G communicatiediensten zoals stemberichten, tekstberichten en data-uitwisseling mogelijk gemaakt. Mobiele communicatie is een van de belangrijkste technologieën in de moderne samenleving geworden. De vraag naar capaciteit voor datadoorvoer en informatie-uitwisseling is echter boven de behoeften van de mens uitgestegen.

De verwachting is dat de 5e generatie, 5G NR, de maatschappij van de toekomst zal transformeren door verschillende fysieke voorwerpen te digitaliseren met sensors, controllers en transmitters. Dit principe wordt het Internet of Things (IoT) genoemd. De geplande invoering van 5G NR roept echter vragen op over veiligheid en privacy. Alle voorgaande mobiele communicatieprotocollen kampten in feite ook al met verschillende beveiligings- en privacyvraagstukken. Daarnaast hebben de beveiligings- en privacyresultaten van deze protocollen een twijfelachtige basis voor de 5e generatie gelegd.

Het Lectoraat Network and Systems Engineering, onderdeel van het Centre of Expertise Cyber Security, heeft besloten om signaalcommunicatie te onderzoeken vanuit een beveiligings- en privacybenadering en wil daarbij zowel de vroegere mobiele communicatie als de 5e generatie van mobiele communicatieprotocollen bestuderen.

Gezondheidszorg

Het lectoraat onderzoekt hoe het inzetten van smartphones die aan slimme apparaten zoals bloeddrukmonitoren en weegschalen zijn gekoppeld geoptimaliseerd kan worden voor patiënten en hun artsen. De voorwaarde hierbij is dat de privacy van patiënten wordt gegarandeerd en persoonlijke en privégegevens alleen met de arts worden gedeeld.    

IoT

Het lectoraat onderzoekt informatie die door IoT-apparaten op de markt ‘gelekt’ is. Zelfs als informatie niet rechtstreeks vanaf een apparaat af te lezen is omdat encryptie wordt gebruikt, is er nog steeds veel informatie dat op basis van het verkeer zelf valt af te leiden. Bijvoorbeeld, als we het ruwe verkeer van en naar deursensoren monitoren en er inderdaad sprake van verkeer is, kunnen we ervan uitgaan dat ze daadwerkelijk in gebruik zijn.

Intreerede dr. Thomas Quillinan

Over de lector

dr. Thomas Quillinan

Dr. Thomas Quillinan is lector Network & Systems Engineering Cyber Security bij De Haagse Hogeschool en senior onderzoeker en programmamanager Security bij Thales Research and Technology Nederland. In zijn functie bij Thales is hij verantwoordelijk voor de afstemming en levering van activiteiten op het gebied van veiligheidsonderzoek bij TRT Nederland. Hij werkt nauw samen met de veiligheidsonderzoeksgroep van Thales en organisaties en netwerken die zich landelijk bezighouden met ontwikkeling op het gebied Network & Systems Engineering Cyber Security. Thomas Quillinan behaalde zijn masterdiploma Computer Science en zijn PhD Security for Distributed Systems aan University College Cork in Ierland. Daarvoor maakte hij deel uit van de IIDS-groep van de Vrije Universiteit Amsterdam. Hier werkte hij op het gebied van veiligheid voor gedistribueerde systemen en crisismanagement. Hij begon aan de Universiteit van Limerick in Ierland waar hij Computer Engineering studeerde. Zijn interesses omvatten o.a. onderzoek naar de veiligheid van informatie en van gedistribueerde systemen. Hij bezit zowel het CISSP-certificaat (Certified Information Systems Security Professional) als het CEH-certificaat (Certified Ethical Hacker).

t.b.quillinan@hhs.nl
Internet of Things: De ´S´ staat voor ´security´
Projecten
 
Publicaties