Nederland en de VS slaan de handen ineen in onderzoek naar cybersecurity. Ze steken 1,3 miljoen euro in een drietal onderzoeksprojecten van wetenschappers uit beide landen. De onderzoeken zijn vooral gericht op online veiligheid en de beveiliging van mobiele apparatuur. Beide landen tellen de helft van het bedrag neer. Dat staat in een overeenkomst die is ondertekend door vertegenwoordigers van het Nederlandse ministerie voor Veiligheid en Justitie en het Amerikaanse departement voor binnenlandse veiligheid (Homeland Security).
Uit verschillende voorstellen zijn drie onderzoeken geselecteerd die in aanmerking komen voor financiering door de Nederlandse en Amerikaanse overheidsinstanties. Het eerst onderzoek richt zich op malware voor smartphones en gaat in op het verzamelen en analyseren van beveiligingsmethoden tegen aanvallen op mobiele apparatuur. Het onderzoek wordt uitgevoerd door Herbert Bos van de Vrije Universiteit Amsterdam en Christopher Kruegel van de universiteit van Santa Barbara. In hun verantwoording schrijven de onderzoekers: ‘Er wordt veel gesproken over de groei van kwaadaardige software (malware red.) op smartphones, maar bijna alle informatie is anekdotisch. In tegenstelling tot de wereld van pc’s is er eigenlijk maar weinig bekend over hoe malware op smartphones werkt, hoe het zich verspreidt, hoe geavanceerd het nu is, maar ook hoe geavanceerd het kan worden.’
In het voorgestelde onderzoekproject wordt geavanceerde malware op smartphones onderzocht en wordt gekeken naar manieren om malware in een vroeg stadium op te sporen en te stoppen. De onderzoekers verwachten dat daar nieuwe analysetechnieken voor nodig zijn. ‘Het probleem wordt aangepakt vanuit de kennis van de twee betrokken onderzoeksgroepen: de Amerikaanse groep heeft uitgebreide ervaring in statische analyse, terwijl de groep in Amsterdam een lange staat van dienst in dynamische analyse heeft’, licht de Nederlandse organisatie voor Wetenschappelijk Onderzoek (NWO) toe.
Misbruik beheerder
Het tweede onderzoek dat is gehonoreerd, heeft de titel: ‘Increasing the impact of voluntary action against cybercrime’. Michel van Eeten, onderzoeker aan de Technische Universiteit Delft en Tyler Moore van de Southern Methodist University in de VS leiden het onderzoek. In het voorstel staat: ‘Gedecentraliseerde en grensoverschrijdende architectuur van het internet vereist dat verdedigers met elkaar samenwerken ter bestrijding van cybercrime. Veelal wordt die samenwerking gezocht doordat een partij een melding maakt van misbruik bij de beheerders van een netwerk of dienst waar dat misbruik is gelokaliseerd. Die meldingen kunnen allerlei vormen aannemen: van persoonlijke berichten tot grootschalig geautomatiseerde gegevensstromen, van opgedrongen aan de beheerder tot door de beheerder zelf opgevraagd, van uitgebreide technische diagnoses tot kernachtige mededelingen.’
In het onderzoek worden meldingsmechanismen in kaart gebracht en hun effectiviteit empirisch vastgesteld. Dat gaan de onderzoekers doen door een quasi-experimentele benadering. De uitkomsten moeten bestrijders van cybercrime in staat stellen om effectiever vrijwillige medewerking te kunnen organiseren.
Stuxnet
Het derde onderzoek heeft de titel: ‘In-depth defense of Scada and industrial control systems’. Sandro Etalle van de Universiteit van Twente en Alfonso Valdes van de universiteit van Illinois (Urbana Champaign) voeren het onderzoek uit.
De onderzoekers: ‘Het is bekend dat gerichte, netwerk-gebaseerde aanvallen (zoals Stuxnet) een aanhoudende bedreiging vormen. De aanwezige beveiligingsoplossingen kunnen hier helaas geen adequate reactie op geven.’ Het onderzoek is gericht op het ontwikkelen van een compleet nieuwe technologie op gebied van opsporing en bestrijding van gerichte, netwerk-gebaseerde aanvallen op industriële en Scada-systemen. De onderzoekers willen een overbrugging creëren tussen de bottom-up-learning gebaseerde aanpak die is ontwikkeld aan de Universiteit van Twente, en de meer op top-down specificatie-gebaseerde aanpak die is ontwikkeld aan de Universiteit van Illinois.
De projectovereenkomsten zijn in Washington ondertekend door Pieter Cloo, secretaris-generaal van het ministerie van Veiligheid en Justitie, Reginald Brothers, onder-staatssecretaris voor Wetenschap en Technologie bij het Amerikaanse departement voor binnenlandse veiligheid (Homeland Security) en Louis Vertegaal, directeur NWO Exacte Wetenschappen.
ALs we even nadenken over de hoogte van het bedrag kunnen we, denk ik, weinig anders concluderen dat er totaal andere motieven ten grondslag liggen aan deze gezamenlijke investering. Laten we wel zijn, 1,3 miljoen in cybersecurity. Tikje ongeloofwaardig.
Wat wel veel geloofwaardiger is is dat er een alliantie op handen is op meer politiek niveau die waarschijnlijker is maar mij meteen zorgen baren. Namelijk het uitbreiden van vermogen van en voor de VS meer en meer inzicht en grip te krijgen op ‘foreign data’. Amerika loopt namelijk steeds vaker tegen EU grenzen aan waar het data betreft.
Eerder vandaag was er het nieuws dat Microsoft Europe weigerde mail data inzichtelijk te maken voor de VS autoriteiten. Iets waar de NL overheid overduidelijk veel minder last mee blijkt te hebben gezien de beschikbaarstelling van persoonlijke data aan de Amerikanen.
Ik vind dit artikel op zijn zachtst gezegd een tikkeltje merkwaardig, weinig geloofwaardig en neen, zo paranoïde ben ik niet.
1,3 Miljoen 3 projecten 2 landen… dat is 200K euro PPL, 1 specialist per land inc overhead.
klinkt niet als impact projecten, wel als versnippering van gelden
Ze willen Stuxnet bestrijden? Dat heeft de VS samen met Israël ontwikkeld.
Als de VS Al-Qaida in Syrië (en Irak) bewapenen dan zullen ze de hand ook niet omkeren om cyberterroristen op te leiden en te steunen. Dan is dit bedrag een schijntje voor de goede sier.