UT-prof krijgt 2 mln voor onderzoek techrisico's

Dit artikel delen:
fintech

Mariëlle Stoelinga, hoogleraar risicomanagement voor hightechsystemen aan de Universiteit Twente (UT), ontvangt een beurs van zo'n twee miljoen euro voor onderzoek naar hightechrisico's. Het betreft een ERC Consolidator Grant van de European Research Council.

Zelfrijdende auto’s, drones, internet of things: de grote invloed die deze techontwikkelingen op de samenleving gaan uitoefenen, vraagt om een betere risico-afweging. Hoogleraar Mariëlle Stoelinga gaat de beurs van de European Research Council gebruiken om een nieuw model op te zetten dat een betere afweging van zowel veiligheids- als beveiligingsrisico’s in beslissingen mogelijk maakt. Daarbij wil zij gebruikmaken van wiskundige speltheorie, waarin een aanvaller speelt tegen de security-specialisten, om uiteindelijk fundamentele algoritmen te ontwikkelen voor het beslismodel.

Nog meer onderzoeksgelden

Stoelinga kreeg kortgeleden voor een andere project ook al een miljoenenbijdrage (vijf miljoen), maar dan van NWO. In dit project, Primavera (PRedIctive MAintenance for Very effective Asset management), werkt de UT samen met enkele andere kennisinstellingen aan big-data-algoritmen om storingen aan infrastructuur en productiemiddelen beter te voorspellen en zo onderhoud beter te plannen.

Zij is sinds 2004 verbonden aan de Universiteit Twente, en werd begin 2018 benoemd tot hoogleraar risicomanagement voor hightechsystemen. Ze is tevens verbonden aan de Radboud Universiteit, als hoogleraar softwarewetenschap.

Twee werelden

In haar nieuwe project, Caesar, wil Stoelinga twee historisch gescheiden vakgebieden integreren: veiligheid (storingen door onbedoelde ongelukken) en beveiliging/security (storingen door moedwillige aanvallen door hackers). Deze vakgebieden lijken onlosmakelijk met elkaar verbonden, maar zitten in hun aanpak elkaar nog wel eens in de weg, constateert Stoelinga. 'Het nemen van veiligheidsmaatregelen kan juist leiden tot nieuwe beveiligingsrisico’s ergens anders. En vice versa. Een praktisch voorbeeld is een nooduitgang: van essentieel belang op het moment dat er brand ontstaat, maar ook een plek waar kwaadwillenden mogelijk naar binnen kunnen.'

'Het is van wezenlijk belang dat die werelden bij elkaar worden gebracht', stelt zij. 'Er worden andere methodes gehanteerd, er is een andere manier van werken en ook de terminologie sluit niet altijd aan. Veiligheid wordt meestal statischer benaderd. Beveiliging is dynamischer; bij maatregelen spelen businessafwegingen een grotere rol. En veiligheidsrisico’s zijn vaak goed te kwantificeren op basis van historische storingsdata, maar bij beveiliging is dat moeilijker en wordt er vaak uitgegaan van expertopinies.'

Caesar

De projectnaam Caesar blijkt geen afkorting te zijn van de oorspronkelijke werktitel: Integrating Safety and Cybersecurity through Stochastic Model Checking. Mariëlle Stoelinga licht toe dat er om twee redenen is gekozen voor de achternaam van de beroemde Romeinse veldheer en dictator: 'Julius Caesar was de bedenker van een van de eerste cryptografische versleutelingen/geheimschriften; je vervangt hier letters door andere letters, bijvoorbeeld iedere A wordt een B, B wordt een C en verder. Caesar zelf schoof alles drie plaatsen op, dus A wordt D, B wordt E. Zijn versleutelingen werden door de Romeinen gebruikt om berichten uit te wisselen tijdens militaire veldslagen, onder andere over wanneer en waar het Romeinse leger ging aanvallen.'

Stoelinga wijst erop dat wij tegenwoordig Caesars code makkelijk kunnen kraken: we zoeken de meest frequente letter op en dat is waarschijnlijk de E. Maar bij de Romeinen was de geletterdheid laag en  wisten mensen weinig over letterfrequenties (zie ook: nl.wikipedia.org/wiki/Caesarcijfer).

De tweede reden is dat het hier om een Europees project gaat en Julius Caesar een bekende Europeaan. is. 


x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-12-11T11:40:00.000Z Rik Sanders
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.