Menu English

Security en privacy

Onderzoek naar cybercriminaliteit

Publicatiedatum: 14 augustus 2015

Visiting lector Mortaza Shoae Bargh begon zijn lectoraat in februari 2012 met doelstelling om, in samenwerking met lectoren Sunil Choenni en Ingrid Mulder, het privacy- en securityonderzoek van het lectoraat Human-Centered ict te verstrekken en vorm te geven.

We begonnen ons werk met het ontwikkelen van onze onderzoeksvisie binnen het kader van de onderzoek- en onderwijsactiviteiten van het kenniscentrum Creating 010 en het instituut CMI. Op basis van desktoponderzoek hebben we onze onderzoeksvisie gepubliceerd in een wetenschappelijk artikel voor de eisic 2012 conferentie [1]. In het artikel kijken we naar recente datalekken en incidenten die de ontwikkelingen op het gebied van informatietechnologie bedreigen en de groeiende informatiebehoefte van mensen en organisaties belemmeren. Het artikel schetst een aantal onderzoekslijnen in wetgeving en in sociale en technische arena’s. Naast technische kwetsbaarheden exploiteren geavanceerde cybercriminelen ook ‘zachte’ (dat wil zeggen: menselijke) kwetsbaarheden. Daarom stellen we voor om gebruikers en organisaties uit te rusten met tools en kennis om gezamenlijk cybercriminaliteit te onthullen, zodat mensen en organisaties weloverwogen keuzes kunnen maken en onderdeel van cybersecurity-oplossingen worden. In de toekomst gaan we kijken naar ontwerpmethoden waardoor security- en privacybedreigingen direct, in de ontwerpfase, tegengehouden kunnen worden. Lector Sunil Choenni heeft ons visieartikel tijdens de eisic 2012 conferentie in Denemarken in augustus gepresenteerd.

Voor de sbir cybersecurity tender hebben we samen met onze industriële- en kennisinstellingpartners twee projectvoorstellen voorbereid en op 17 september 2012 ingediend. Voor het eerste projectvoorstel zijn we een partnership aangegaan met Centric b.v. (als de penvoerder), Universiteit Maastricht en wodc. Een korte samenvatting van het voorstel luidt: “Cybercrime is in toenemende mate aan het verschuiven naar de wereld van de personal mobile devices (pmd). Het blijkt relatief eenvoudig om malware of grayware aan te brengen op een pmd. Omdat het aantal pmd-internetters en mobiele internetters in Nederland de komende jaren blijft groeien, verwachten we dat cybercriminaliteit zich nog meer gaat richten op pmd. Dit voorstel anticipeert hierop en richt zich enerzijds op de software die specifiek op de pmd wordt gebruikt en daarvoor wordt ontwikkeld (zogenaamde apps) en anderzijds op de vraag of beïnvloeding van de gebruiker van de pmd door bijvoorbeeld overheidsbeleid wenselijk c.q. noodzakelijk is. Door het risicovolle gedrag van pmd-gebruikers in kaart te brengen, hopen wij inzicht te krijgen in de requirements (veiligheidseisen) waaraan veilige apps moeten voldoen. Tevens hopen wij richtlijnen te verzamelen die pmdgebruikers weerbaarder maken tegen onveilige apps. Om vast te stellen of inzichten met betrekking tot risicovol gedrag in voldoende mate kunnen leiden tot bruikbare requirements voor de ontwikkeling van veilige apps en bruikbare richtlijnen voor pmd-gebruikers, willen we een haalbaarheidsstudie uitvoeren [2].”

Het tweede projectvoorstel betreft het ontwikkelen van een gedistribueerd snel waarschuwingssysteem ten behoeve van cybersecurity. Voor dit voorstel zijn we een partnership aangegaan met Thales Nederland bv (als de penvoeder) en wodc. Een korte samenvatting van het voorstel: “Het in dit project te ontwikkelen product zal malware-detectie op een hoger niveau brengen. Het combineert de gegevens van meerdere ‘intrusion detectors’, maakt gebruik van informatie uit andere bronnen [zoals sociale netwerken] en brengt deze met elkaar in verband door middel van automatische redeneerprocessen. Door deze combinatie (fusie) van heterogene informatie worden aanvallen die voorheen ‘onder de radar’ bleven nu wel zichtbaar. Daarnaast zal het product nieuwe aanvallen (zero-day attacks) gemakkelijker kunnen herkennen. In deze haalbaarheidsstudie gaan we onderzoeken of een koppeling van zwakke (op zich geen alarm veroorzakende) signalen met andersoortige signalen voldoende extra informatie oplevert. Verder moet onderzocht worden of de geïntegreerde technologie in een realistisch businessmodel gevat kan worden [3].”

Lector Sunil Choenni gaf in april 2012 een gastcollege aan CMI-studenten over de voortvloeiende (juridische) aspecten van cybercriminaliteit.

Extra informatie

  • [1] Mortaza S. Bargh, Sunil Choenni, Ingrid Mulder, Ronald Pastoor, ‘Exploring a Warrior Paradigm to Design Out Cybercrime,’ in Proceedings of Intelligence and Security Informatics Conference (eisic’12), pp. 84-90, Odense, Denmark, 22-24 Aug. 2012
  • [2] Het sbir cybersecurity projectvoorstel: ‘Analyseren van het risicogedrag bij het gebruik van personal mobile devices ten behoeve van de ontwikkeling van veilige apps’
  • [3] Het sbir cybersecurity projectvoorstel: “Cyberdew’ – Een ‘Distributed Early Warning System ten behoeve van Cyber Security’”

Medewerkers

Betrokken bij dit project