Start gezamenlijk onderzoek van Nederland en de VS

3 juni 2014

NWO Exacte Wetenschappen (NWO-EW), het ministerie van Veiligheid en Justitie en het Amerikaanse Department of Homeland Security (DHS) Science & Technology Directorate (S&T) Cyber Security Division (CSD) gaan gezamenlijk onderzoek financieren op het terrein van cyber security. Aan een drietal cyber security onderzoeksprojecten met Nederlandse en Amerikaanse wetenschappers is subsidie toegekend voor een totaal bedrag van circa 1,3 mln. Euro. Nederland en de VS betalen ieder de helft. De gehonoreerde projecten moeten er uiteindelijk voor zorgen dat onze online en mobiele veiligheid toeneemt. De samenwerking is bekrachtigd met de ondertekening van bij de project behorende overeenkomsten, door vertegenwoordigers van de subsidieverstrekkende organisaties uit Nederland en de VS.

Reginald Brothers, Pieter Cloo en Louis Vertegaal

Internationale samenwerking essentieel
Hackers en cybercriminelen werken veelal wereldwijd samen. Die realiteit maakt goede mondiale onderzoekssamenwerking evenzeer noodzakelijk, om te kunnen bijdragen aan de actuele grensoverschrijdende uitdagingen in Cyber Security. Een cybercrime voorbeeld is het onlangs gehackte computersysteem van het ministerie van Buitenlandse Zaken in Brussel. Cyber criminelen slaagden er in dossiers over Oekraïne buit te maken. Tijdens een eerdere expertmeeting in 2012 identificeerden DHS, NWO-EW en Nederlandse experts een aantal overlappende trans-Atlantische onderzoeksthema’s op het gebied van Cyber Security. De vijf gebieden van wederzijds belang zijn: cyber forensics, kwaadaardige software in een mobiele omgeving (malware), grensoverschrijdend identiteitsmanagement, vitale infrastructuren/supervisory control and data acquisition (SCADA) systems en cloud computing. Ingediende onderzoeksvoorstellen, waaruit dit drietal projecten geselecteerd werd, hadden betrekking op deze gebieden.

 

Greg Wigton, Luke Berndt, Ann Cox, Reginald Brothers, Douglas Maughan, Eelco Stofbergen, Pieter Cloo en Jan Piet Barthel

 

Ondertekening en aftrap
De projectovereenkomsten zijn onlangs in Washington D.C. ondertekend door Pieter Cloo, secretaris-generaal van het Ministerie van Veiligheid en Justitie, Reginald Brothers, Onder Staatssecretaris voor Wetenschap en Technologie bij DHS en Louis Vertegaal directeur NWO-EW. Tijdens het druk bezochte NCSRA (National Cyber Security Research Agenda) symposium op 2 juni 2014 in Den Haag werd de aftrap gegeven van twee van de drie DHS-NWO cyber security researchprojecten. De aftrap van het derde samenwerkingsproject vindt plaats in Washington D.C., in augustus van dit jaar.
 

vlnr Alfonso Valdes,Tyler Moore, Sandro Etalle, Michel van Eeten, Douglas Maughan, en Louis Vertegaal

Onderzoeksprojecten
Onder het Nederlands-Amerikaanse samenwerkingsverdrag zijn de volgende gezamenlijke cyber security onderzoeksprojecten gehonoreerd:

Malware on smartphones: collection, analysis, and defensive measures

  • Herbert Bos (Vrije Universiteit Amsterdam, NL)
  • Christopher Kruegel (University of California Santa Barbara, US)

Er wordt veel gesproken over de groei van kwaadaardige software (malware) op smartphones, maar bijna alle informatie is anekdotisch. In tegenstelling tot de wereld van pc's is er eigenlijk maar weinig bekend over hoe malware op smartphones werkt, hoe het zich verspreidt, hoe geavanceerd het nu is, maar ook hoe geavanceerd het /kan/ worden. In het voorgestelde onderzoekproject wordt geavanceerde malware op smartphones onderzocht en gezocht naar manieren om zulke malware in een vroeg stadium te detecteren en te stoppen. Hiervoor zullen nieuwe analysetechnieken nodig zijn. Het probleem wordt aangepakt vanuit de kennis van de twee betrokken onderzoeksgroepen: de UCSB groep (VS) heeft uitgebreide ervaring in statische analyse, terwijl de groep in Amsterdam een lange staat van dienst in dynamische analyse heeft.

Increasing the impact of voluntary action against cybercrime

  • Michel van Eeten (Technische Universiteit Delft, NL)
  • Tyler Moore (Southern Methodist University, US)

Gedecentraliseerd en grensoverschrijdende architectuur van het internet vereist dat verdedigers met elkaar moeten samenwerken ter bestrijding van cybercrime. Veelal wordt die samenwerking gezocht doordat een partij een melding maakt van misbruik bij de beheerders van een netwerk of dienst waar dat misbruik is gelokaliseerd. Die meldingen kunnen allerlei vormen aannemen: van persoonlijke berichten tot grootschalig geautomatiseerde gegevensstromen, van opgedrongen aan de beheerder tot door de beheerder zelf opgevraagd, van uitgebreide technische diagnoses tot kernachtige mededelingen. Dit project gaat deze meldingsmechanismen in kaart brengen en hun effectiviteit empirisch vaststellen, mede door een quasi-experimentele benadering. Dit alles zou bestrijders van cybercrime in staat moeten stellen om effectiever vrijwillige medewerking te kunnen organiseren.

In-depth defense of SCADA and industrial control systems

  • Sandro Etalle (Universiteit van Eindhoven, NL)
  • Alfonso Valdes (University of Illinois at Urbana Champaign, US)

Het is bekend dat gerichte, netwerk-gebaseerde aanvallen (zoals Stuxnet) een aanhoudende bedreiging vormen voor onze kritieke infrastructuur. De aanwezige beveiligingsoplossingen kunnen hier helaas geen adequate reactie op geven. Dit onderzoekproject is gericht op het ontwikkelen van een compleet nieuwe technologie op gebied van opsporing en bestrijding van gerichte, netwerk-gebaseerde aanvallen op industriële- en SCADA-systemen door een overbrugging te creëren tussen de bottom-up-learning gebaseerde aanpak, ontwikkelt aan de Universiteit van Twente, en de top-down specificatie-gebaseerde aanpak, ontwikkelt aan de Universiteit van Illinois.

 

photography: Jenny van Bremen-Boom, NWO