Network and Systems Engineering Cyber Security
Men stort zich vaak met gemak, meestal onbewust van de risico’s maar soms zelfs bewust, op nieuwe ontwikkelingen zoals het Internet of Things (de koppeling van apparaten via ‘the cloud’ aan elkaar). Nu al leidt dat tot recordgrote distributed denial of service aanvallen, maar in de toekomst kan dit bijvoorbeeld leiden tot het uitvallen van de telecomsector of de elektriciteit, of een combinatie daarvan. Er is eigenlijk geen domein waar cyber security niet relevant is.
Het lectoraat Network and Systems Engineering Cyber Security richt zich op drie kerngebieden:
- Identity and Access Management
De manier waarop we bepalen wie toegang tot een systeem krijgt en wanneer die toegang acceptabel is. - System Security, met de nadruk op het Internet of Things
Nieuwe applicaties stellen gebruikers in staat de data van hun apparaten veilig te gebruiken. - Usable Security
Onderzoek op het snijvlak van applicatieveiligheid en menselijke factoren: hoe bouwen we veilige systemen die gebruikers willen gebruiken in plaats van negeren?
Voorbeelden van praktijkgericht onderzoek
Gezondheidszorg
Het lectoraat onderzoekt hoe het inzetten van smartphones die aan slimme apparaten zoals bloeddrukmonitoren en weegschalen zijn gekoppeld geoptimaliseerd kan worden voor patiënten en hun artsen. De voorwaarde hierbij is dat de privacy van patiënten wordt gegarandeerd en persoonlijke en privégegevens alleen met de arts worden gedeeld.IoT
Het lectoraat onderzoekt informatie die door IoT-apparaten op de markt ‘gelekt’ is. Zelfs als informatie niet rechtstreeks vanaf een apparaat af te lezen is omdat encryptie wordt gebruikt, is er nog steeds veel informatie dat op basis van het verkeer zelf valt af te leiden. Bijvoorbeeld, als we het ruwe verkeer van en naar deursensoren monitoren en er inderdaad sprake van verkeer is, kunnen we ervan uitgaan dat ze daadwerkelijk in gebruik zijn.Pieter Burghouwt
Pieter Burghouwt is als hogeschoolhoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Cyber Security en Computernetwerken voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security en Safety bij de Haagse Hogeschool. Zijn onderzoek richt zich met name op de technische beveiligingsaspecten van computernetwerken. Pieter promoveerde in 2015 aan de TU-Delft op een onderzoek naar detectietechnieken van botnetverkeer in bedrijfsnetwerken. Sinds 2015 verzorgt hij ook onderwijs voor de Executive Master Cyber Security op de CSA (Cyber Securty Academy), een samenwerkingsverband tussen de Universiteit Leiden, TU-Delft en De Haagse Hogeschool.
p.burghouwt@hhs.nldr. ir. Marinus Maris
Marinus Maris is als hoofddocent verbonden aan de opleiding HBO-ICT van De Haagse Hogeschool. Naast het ontwikkelen en verzorgen van onderwijs op het gebied van Computernetwerken en Mobiele Apps voert hij onderzoek uit als lid van de kenniskring van het Lectoraat Cyber Security & Safety bij De Haagse Hogeschool. Zijn onderzoek richt zich met name op de cybersecurity-awareness op basis- en middelbare scholen. Marinus is afgestudeerd in elektrotechniek aan de Technische Universiteit te Delft en gepromoveerd aan de Universiteit van Zürich op het gebied van kunstmatige intelligentie.
m.g.maris@hhs.nlJulien Sebire
Julien Sebire is a security researcher tackling the Internet of things (IoT) security challenges within industrial and home-based environment. Julien has helped securing the Final Assembly Line for Airbus commercial aircrafts. He designed one of the first security architecture, risk analysis and set of security requirements for the Electric Vehicle Charging Stations. He emphasized the cyber security and vulnerability processes for the Galileo program of the European Space Agency. Julien has now transitioned towards research within the premises of the Center of Expertise for Cyber Security, where he dedicated himself to study radio technologies security issues and privacy leakage within the context of Internet of things and Industrial Control systems.
J.G.C.Sebire@hhs.nlOver de lector
dr. Thomas Quillinan
Dr. Thomas Quillinan is lector Network & Systems Engineering Cyber Security bij De Haagse Hogeschool en senior onderzoeker en programmamanager Security bij Thales Research and Technology Nederland. In zijn functie bij Thales is hij verantwoordelijk voor de afstemming en levering van activiteiten op het gebied van veiligheidsonderzoek bij TRT Nederland. Hij werkt nauw samen met de veiligheidsonderzoeksgroep van Thales en organisaties en netwerken die zich landelijk bezighouden met ontwikkeling op het gebied Network & Systems Engineering Cyber Security. Thomas Quillinan behaalde zijn masterdiploma Computer Science en zijn PhD Security for Distributed Systems aan University College Cork in Ierland. Daarvoor maakte hij deel uit van de IIDS-groep van de Vrije Universiteit Amsterdam. Hier werkte hij op het gebied van veiligheid voor gedistribueerde systemen en crisismanagement. Hij begon aan de Universiteit van Limerick in Ierland waar hij Computer Engineering studeerde. Zijn interesses omvatten o.a. onderzoek naar de veiligheid van informatie en van gedistribueerde systemen. Hij bezit zowel het CISSP-certificaat (Certified Information Systems Security Professional) als het CEH-certificaat (Certified Ethical Hacker).
t.b.quillinan@hhs.nlIntreerede dr. Thomas Quillinan
- Tekst van de intreerede Usable Security (pdf) op 27 september 2017.
Publicaties
Thesis
Secure Naming for Distributing Computing using the Condensed Graph Model
Artikel
Cloud-Based Intelligence Aquisition and Processing for Crisis Management
Thesis
Secure Naming for Distributing Computing using the Condensed Graph Model
Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.
T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.
Artikel
Cloud-Based Intelligence Aquisition and Processing for Crisis Management
Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.
de Oude, Patrick; Pavlin, Gregor; Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9