Onder leiding van de Universiteit Twente gaat een consortium van Europese bedrijven en universiteiten onderzoek doen naar de beveiliging van informatie-infrastructuren. De deelnemers van het Tresspass-project kijken niet alleen naar de techniek – hoe kwetsbaar zijn de protocollen en software? – maar ook naar de gebruikers – hoe kwetsbaar zijn patronen in menselijk gedrag en waarom? Doel is de ontwikkeling van een ’attack navigator‘, een tool die mogelijke zwakke punten in een organisatie of infrastructuur vindt.
Een informatie-infrastructuur kan nog zo goed technisch beveiligd zijn, uiteindelijk zijn het vaak menselijke gedragingen zoals het achterlaten van logingegevens op post-its of het verliezen van een USB-stick met gevoelige informatie die leiden tot ongewenst binnendringen in het systeem of tot diefstal. Tresspass (Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security) wil de risicofactoren blootleggen door kennis van techniek en van sociale wetenschappen te combineren en deze te koppelen aan state-of-the-art processen en tools uit het bedrijfsleven. Een van de uitdagingen is een heldere visualisatie van de zwakke plekken.
Tresspass heeft een looptijd van vier jaar en een budget van 13,5 miljoen euro. Het Twentse aandeel bedraagt 3,3 miljoen, waarvan 2,6 miljoen afkomstig is van de EU in het kader van het Zevende Kaderprogramma. Coördinator is hoogleraar Pieter Hartel van de UT-groep Distributed and Embedded Security, onderdeel van het Centrum voor Telematica en Informatietechnologie (CTIT). Ook de CTIT-groepen Formal Methods and Tools van Jaco van de Pol en Informatiesystemen van Roel Wieringa zijn betrokken bij het project. De ’menselijke‘ inbreng komt van Marianne Junger en haar groep Social Risks and Safety Studies, die valt onder het Twentse Institute for Innovation and Governance Studies (IGS).
In totaal bestaat het consortium uit zeventien partijen. Uit academische kringen krijgt de UT gezelschap van onder meer de TU Delft en de Universiteit van Aalborg. Tot de industriële deelnemers behoren IBM Research in Zürich en de Nederlandse bedrijven Bizzdesign, Deloitte en Lust.
PhD pitches at the Benelux RF Conference
Learn about the latest trends and developments in high-end RF techniques. On 24 May, the Benelux RF Conference will take place in Nijmegen. New this year are the PhD pitches, in which young professionals present their research results. Make sure to reserve your seat in time and register now.