1. Home
  2. Onderzoek
  3. Lectoraten
  4. Details
Centre of Expertise Cyber Security

Lectoraat Network and Systems Engineering Cyber Security

Men stort zich vaak met verrassend gemak, meestal onbewust van de risico’s maar soms zelfs bewust, op nieuwe ontwikkelingen zoals het Internet of Things (de koppeling van apparaten via ‘the cloud’ aan elkaar). Nu al leidt dat tot recordgrote distributed denial of service aanvallen, maar in de toekomst kan dit bijvoorbeeld leiden tot het uitvallen van de telecomsector of de elektriciteit, of een combinatie daarvan. Er is eigenlijk geen domein waar cyber security niet relevant is.

Jaarverslag 2020 (pdf)
Over het lectoraat

Het lectoraat Network and Systems Engineering Cyber Security richt zich op drie kerngebieden:

  1. Identity and Access Management
    De manier waarop we bepalen wie toegang tot een systeem krijgt en wanneer die toegang acceptabel is.
  2. System Security, met de nadruk op het Internet of Things
    Nieuwe applicaties stellen gebruikers in staat de data van hun apparaten veilig te gebruiken.
  3. Usable Security
    Onderzoek op het snijvlak van applicatieveiligheid en menselijke factoren: hoe bouwen we veilige systemen die gebruikers willen gebruiken in plaats van negeren?
Deze onderwerpen worden steeds belangrijker omdat de sociale en economische waarde groeit. Specifiek cyberveiligheid is belangrijk voor alle vakgebieden en essentieel voor iedere professional, of het nu gaat om de gezondheidszorg of het economisch gebied, waar e-commerce businessmodellen voortdurend worden vernieuwd. Daarom werkt het lectoraat samen met alle onderzoeksplatforms, maar hoofdzakelijk met ‘Goed bestuur voor een Veilige Wereld’. Dit vereist multidisciplinair onderzoek in combinatie met de expertise van o.a. juristen en ambtenaren.

Voorbeelden van praktijkgericht onderzoek

Onderzoek naar 5G

Mobiele communicatie is een essentieel onderdeel geworden van menselijke interactie en draagt bij aan de economische en sociale ontwikkeling van de wereldbevolking. Van ontwikkelde tot ontwikkelingslanden: mobiele communicatie is verweven met de manier waarop miljoenen mensen ter wereld communiceren en is aangepast en gevormd naar de behoeften van zowel mensen als organisaties. Vorige mobiele netwerkgeneraties hebben met respectievelijk 1G, 2G, 3G & 4G communicatiediensten zoals stemberichten, tekstberichten en data-uitwisseling mogelijk gemaakt. Mobiele communicatie is een van de belangrijkste technologieën in de moderne samenleving geworden. De vraag naar capaciteit voor datadoorvoer en informatie-uitwisseling is echter boven de behoeften van de mens uitgestegen.

De verwachting is dat de 5e generatie, 5G NR, de maatschappij van de toekomst zal transformeren door verschillende fysieke voorwerpen te digitaliseren met sensors, controllers en transmitters. Dit principe wordt het Internet of Things (IoT) genoemd. De geplande invoering van 5G NR roept echter vragen op over veiligheid en privacy. Alle voorgaande mobiele communicatieprotocollen kampten in feite ook al met verschillende beveiligings- en privacyvraagstukken. Daarnaast hebben de beveiligings- en privacyresultaten van deze protocollen een twijfelachtige basis voor de 5e generatie gelegd.

Het Lectoraat Network and Systems Engineering, onderdeel van het Centre of Expertise Cyber Security, heeft besloten om signaalcommunicatie te onderzoeken vanuit een beveiligings- en privacybenadering en wil daarbij zowel de vroegere mobiele communicatie als de 5e generatie van mobiele communicatieprotocollen bestuderen.

Gezondheidszorg

Het lectoraat onderzoekt hoe het inzetten van smartphones die aan slimme apparaten zoals bloeddrukmonitoren en weegschalen zijn gekoppeld geoptimaliseerd kan worden voor patiënten en hun artsen. De voorwaarde hierbij is dat de privacy van patiënten wordt gegarandeerd en persoonlijke en privégegevens alleen met de arts worden gedeeld.    

IoT

Het lectoraat onderzoekt informatie die door IoT-apparaten op de markt ‘gelekt’ is. Zelfs als informatie niet rechtstreeks vanaf een apparaat af te lezen is omdat encryptie wordt gebruikt, is er nog steeds veel informatie dat op basis van het verkeer zelf valt af te leiden. Bijvoorbeeld, als we het ruwe verkeer van en naar deursensoren monitoren en er inderdaad sprake van verkeer is, kunnen we ervan uitgaan dat ze daadwerkelijk in gebruik zijn.

Betrouwbaar IoT

Bij 'trusted computing' gaat het er in het algemeen om dat de systemen die u gebruikt betrouwbaar zijn. Komt de hardware overeen met wat je bij de leverancier hebt besteld, of is een kwaadwillende erin geslaagd om de toeleveringsketen in gevaar te brengen en componenten te integreren die je bespioneren of je gegevens kunnen bemachtigen? Kunt u er zeker van zijn dat de firmware die uw netwerk- of grafische adapter, of zelfs uw stroomvoorziening bestuurt, niet is gewijzigd? Hoe zit het met de bootloader en de kernel van het besturingssysteem? U kunt enkele stappen ondernemen om ervoor te zorgen dat u het systeem waaraan u uw geheimen toevertrouwt, kunt vertrouwen: geverifieerde en gemeten opstartprocessen, betrouwbare platformmodules en attestering op afstand en vertrouwde uitvoeringsomgevingen. De desktop- en serveromgevingen hebben een hoge graad van volwassenheid, maar in de IoT-omgeving is er nog ruimte voor verbetering. We onderzoeken wat er momenteel wordt gedaan in commodity IoT-apparaten en kijken naar de mogelijkheden van beschikbare systemen die geschikt zijn voor toepassing in het Internet of Things.

Team

Saman Barjas

Michael Gilhespy MSc.

Bernard van der Helm

Daniel Meinsma

Saman Barjas

Saman Barjas is sinds 2016 als docent verbonden aan de differentiatie Information Security Management (ISM) van de opleiding HBO-ICT van de Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Risk Management, Business Continuity Management, Social Engineering en Cyber Security is hij sinds september 2020 lid van de kenniskring van het lectoraat Risk Management & Cyber Security. Met zijn rol in de kenniskring legt hij de focus op het verbinden van het onderwijs, onderzoek en de praktijk. Op het moment concentreert hij zich op onderzoek naar “Risk Management en Techniek”. Een tweetal onderzoeken die op dit moment draaien zijn:

  • Onderzoek naar verbetering van de kwaliteit van risicoanalyses voor informatiebeveiliging op SCADA-componenten in de Cloud.
  • Onderzoek naar het ontwikkelen van een risicomanagementtool voor organisatie die minder toegerust zijn op cyberdreigingen.
s.barjas@hhs.nl

Michael Gilhespy MSc.

Mike is sinds 2020 werkzaam bij de Haagse Hogeschool als docent bij de opleiding HBO-ICT. In zijn lessen  behandelt hij technische veiligheidsonderwerpen met focus op het offensieve perspectief, tevens zijn primaire interesse op het gebied van onderzoek. Mike doceert aan bachelor studenten, maar is ook betrokken bij het Master Cybersecurity Engineering programma, waar hij kerndocent is voor de module "Hacking & Malware".
m.d.gilhespy@hhs.nl

Bernard van der Helm

Bernard is sinds september 2021 onderzoeker ‘Network and Systems Cyber Security’ aan de Haagse Hogeschool. Daarnaast is hij werkzaam binnen het ICT bedrijf van ING Nederland waarin hij ervaring heeft opgedaan op het gebied van: hardware architectuur; data center migraties; Inside Business Payments Performance management; Implementeren van Wholesale Banking Cyber Fraud Prevention applicaties. Zijn huidige functie is Product owner van Azure Yaml building pipelines. In zijn vrije tijd was Bernard 12 jaar een van de ontwikkelaars van zHercules mainframe emulator, met specifieke focus op crypto en compressie; en 10+ jaar voorzitter van de NL GSE werkgroep mainframe. De onderzoek interesses van Bernard omvatten alle aspecten van systeem security.
b.vanderhelm@hhs.nl

Daniel Meinsma

Daniel is als docent verbonden aan de opleiding HBO-ICT aan De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van technische informatiebeveiliging faciliteert Daniel studenten ook in een breed scala aan technische onderzoeksprojecten. Sinds 2021 is Daniel begonnen als deeltijd promovendus aan de Technische Universiteit van Delft op het gebied van Automated Vulnerability Research. Daarnaast is Daniel medeoprichter van de Dutch Joint Cyber Range en draagt actief bij aan Capture the Flag onderwijs.
d.j.meinsma@hhs.nl

Over de lector

LinkedIn LinkedIn profiel

dr. Mathias Björkqvist

Mathias Björkqvist is sinds september 2020 lector Network and Systems Cyber Security aan De Haagse Hogeschool. Daarnaast vervult hij de functie van security researcher bij Thales Research and Technology Nederland. Voordat hij bij Thales kwam, werkte hij 12 jaar bij IBM Research - Zürich, met focus op storage security, encryption key management en blockchain. Mathias behaalde zijn MSc in computer networking aan de Technische Universiteit van Helsinki. Zijn PhD over ‘Resource management of replicated service systems in the Cloud’ behaalde hij aan de Università della Svizzera italiana, Italy. Mathias’ onderzoeksinteresses omvatten key management, veiligheid van computernetwerken, veiligheid van gebruiksapparaten en IoT.
m.a.bjorkqvist@hhs.nl
Projecten
Projecten

Projecten

Nieuwe ‘Cyber Security’ labs doen innovatief onderzoek in de DIF

Nieuwe ‘Cyber Security’ labs doen innovatief onderzoek in de DIF

Het kenniscentrum Cyber Security van De Haagse Hogeschool opende dit jaar twee innovatieve labs in de Dutch Innovation Factory. Maar wat gebeurt daar nou precies? Graag nemen de projectleiders je mee in deze onderzoeksprojecten.
Lees verder
DurableCASE: robotvoertuigen in de agrosector

DurableCASE: robotvoertuigen in de agrosector

Een groot aantal partijen, waaronder De Haagse Hogeschool via het lectoraat Network & Systems Engineering van het CoECS, gaat de komende jaren samenwerken om oplossingen te ontwikkelen voor samenwerkende robotvoertuigen in de agrarische sector. Het DurableCASE-project is op 1 oktober 2019 van start gegaan. DurableCASE staat voor Durable Cooperative Agrobotics Systems Engineering.
Lees verder
Stage- en scriptieprojecten

Stage- en scriptieprojecten

Gedurende het jaar lopen studenten stage of nemen ze deel aan studentenprojecten binnen het lectoraat. Hieronder een overzicht van lopende projecten, met per project een specificatie van de gewenste vaardigheden.
 
Lees verder
Voorgaande studentenprojecten

Voorgaande studentenprojecten

Hieronder volgt een overzicht van stage- en semesterprojecten die in samenwerking met het lectoraat zijn uitgevoerd. Als er geen onderwerp van interesse voorkomt in de lijst van huidige beschikbare projecten, kan er ook een onderwerp dat aansluit bij deze projecten worden voorgesteld - de kans is groot dat soortgelijke ideeën kunnen worden opgenomen!
Lees verder
Studenten project: Een onderzoek naar end-to-end encryptie

Studenten project: Een onderzoek naar end-to-end encryptie

Is men zich onvoldoende bewust van de risico’s bij het verzenden van informatie naar een ander, waarbij steeds het risico bestaat dat het onderschept kan worden door een derde of dat de data vanuit de provider lekt?
Lees verder
Studenten project: Een onderzoek naar bluetooth

Studenten project: Een onderzoek naar bluetooth

De doelstelling van het project is om te toetsen of het mogelijk is om aan de hand van Bluetooth vast te stellen a) waar iemand zich überhaupt bevindt (locatie) en b) of deze persoon aantrekkelijk is als slachtoffer voor criminele doeleinden, bijvoorbeeld woont hij/zij in een buurt die bekend staat als een rijke of arme buurt.
Lees verder
 
Over het lectoraat
Publicaties
Publicaties

Publicaties

Thesis

Secure Naming for Distributing Computing using the Condensed Graph Model

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole.

Artikel

Cloud-Based Intelligence Aquisition and Processing for Crisis Management

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy.

Thesis

Secure Naming for Distributing Computing using the Condensed Graph Model

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.

T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.


Artikel

Cloud-Based Intelligence Aquisition and Processing for Crisis Management

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.

de Oude, Patrick; Pavlin, Gregor;  Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9

Lijst publicaties T.B. Quillinan (pdf)
Projecten
Actueel
Actueel
Publicaties