Van een internet dat puur bestaat uit met elkaar verbonden computers, ontstaat in sneltreinvaart een internet waaraan apparaten zijn gekoppeld. Denk aan zelfrijdende auto’s, intelligente thermostaten, sensoren, koelkasten, slimme huissystemen en complete energiecentrales. Dit internet of things (IoT) bevat in 2030 naar verwachting 75 miljard aangesloten apparaten wereldwijd. Maar omdat er weinig controle is op de ontwikkeling hiervan, brengt de omvang van de technologie een groot risico met zich mee.
Volgens Sandro Etalle, hoogleraar cybersecurity aan de TU Eindhoven en leider van INTERSECT (An Internet of Secure Things), zijn we op een keerpunt in de geschiedenis aanbeland. 'Als we nu niets doen lopen we het risico overrompeld te worden door een technologie die we niet overzien of controleren en die onze privacy en cyberveiligheid geheel ondermijnt. Huidige ad hoc veiligheidsmethodes zoals virusscanners of firewalls voldoen niet meer als oplossing. Er is een systematische aanpak nodig om grip te krijgen op dit probleem. INTERSECT moet de aanzet geven tot een blauwdruk voor het ontwerp, de beveiliging en het beheer van IoT-systemen.'
Het NSCR is een van de deelnemende partijen aan het project. Dit deelonderzoek richt zich op het begrijpen van cyberaanvallen op het IoT en de aanvallers zelf. Het NSCR bestudeert hun modus operandi en kwetsbaarheden, en de ontwikkeling van nieuwe modellen om aanvallen te voorspellen. Bestaand werk is voornamelijk gericht op traditionele computercriminaliteit, terwijl in het IoT compleet nieuwe aanvallen mogelijk worden voor een nieuw soort aanvaller. Dit leidt tot unieke onderzoeksuitdagingen.
Aan het nationale onderzoeksproject doen ruim 45 partijen mee, waaronder universiteiten, bedrijven, maatschappelijke organisaties en de overheid. INTERSECT combineert wetenschap en praktijk, en de aanpak is multidisciplinair: technisch, juridisch en criminologisch. Ook wordt binnen het project een breed toepassingsgebied onderzocht, waaronder gezondheid, energie, mobiliteit en slimme steden.
Universiteiten, onderzoeksinstellingen en hogescholen: Technische Universiteit Eindhoven, NSCR, Vrije Universiteit Amsterdam, Radboud Universiteit Nijmegen, Technische Universiteit Delft, Universiteit Twente, Tilburg University, Fontys Hogeschool, Hogeschool Leiden, Hogeschool van Amsterdam, TNO.
Overheid: Ministerie van Binnenlandse Zaken.
Organisaties: Consumentenbond, Stichting Internet Domeinregistratie Nederland (SDIN).
Bedrijven: BDO Advisory, Brainport Development, Bosch Security Systems, Centric, Compumatica secure networks, Fourtress, ICT Automatisering, Océ-Technologies, Omron Europe, Oracle, Philips, Qbit Cyber Security, Secura, Siemens, Signify, Simac Techniek, SURFnet, Synopsys, Technolution, Verum Software Tools.
Actuele berichten