Mariëlle Stoelinga, hoogleraar risicomanagement voor hightechsystemen aan de Universiteit Twente (UT), ontvangt een beurs van zo'n twee miljoen euro voor onderzoek naar hightechrisico's. Het betreft een ERC Consolidator Grant van de European Research Council.
Zelfrijdende auto’s, drones, internet of things: de grote invloed die deze techontwikkelingen op de samenleving gaan uitoefenen, vraagt om een betere risico-afweging. Hoogleraar Mariëlle Stoelinga gaat de beurs van de European Research Council gebruiken om een nieuw model op te zetten dat een betere afweging van zowel veiligheids- als beveiligingsrisico’s in beslissingen mogelijk maakt. Daarbij wil zij gebruikmaken van wiskundige speltheorie, waarin een aanvaller speelt tegen de security-specialisten, om uiteindelijk fundamentele algoritmen te ontwikkelen voor het beslismodel.
Nog meer onderzoeksgelden
Stoelinga kreeg kortgeleden voor een andere project ook al een miljoenenbijdrage (vijf miljoen), maar dan van NWO. In dit project, Primavera (PRedIctive MAintenance for Very effective Asset management), werkt de UT samen met enkele andere kennisinstellingen aan big-data-algoritmen om storingen aan infrastructuur en productiemiddelen beter te voorspellen en zo onderhoud beter te plannen.
Zij is sinds 2004 verbonden aan de Universiteit Twente, en werd begin 2018 benoemd tot hoogleraar risicomanagement voor hightechsystemen. Ze is tevens verbonden aan de Radboud Universiteit, als hoogleraar softwarewetenschap.
Twee werelden
In haar nieuwe project, Caesar, wil Stoelinga twee historisch gescheiden vakgebieden integreren: veiligheid (storingen door onbedoelde ongelukken) en beveiliging/security (storingen door moedwillige aanvallen door hackers). Deze vakgebieden lijken onlosmakelijk met elkaar verbonden, maar zitten in hun aanpak elkaar nog wel eens in de weg, constateert Stoelinga. ‘Het nemen van veiligheidsmaatregelen kan juist leiden tot nieuwe beveiligingsrisico’s ergens anders. En vice versa. Een praktisch voorbeeld is een nooduitgang: van essentieel belang op het moment dat er brand ontstaat, maar ook een plek waar kwaadwillenden mogelijk naar binnen kunnen.’
‘Het is van wezenlijk belang dat die werelden bij elkaar worden gebracht’, stelt zij. ‘Er worden andere methodes gehanteerd, er is een andere manier van werken en ook de terminologie sluit niet altijd aan. Veiligheid wordt meestal statischer benaderd. Beveiliging is dynamischer; bij maatregelen spelen businessafwegingen een grotere rol. En veiligheidsrisico’s zijn vaak goed te kwantificeren op basis van historische storingsdata, maar bij beveiliging is dat moeilijker en wordt er vaak uitgegaan van expertopinies.’
Caesar
De projectnaam Caesar blijkt geen afkorting te zijn van de oorspronkelijke werktitel: Integrating Safety and Cybersecurity through Stochastic Model Checking. Mariëlle Stoelinga licht toe dat er om twee redenen is gekozen voor de achternaam van de beroemde Romeinse veldheer en dictator: ‘Julius Caesar was de bedenker van een van de eerste cryptografische versleutelingen/geheimschriften; je vervangt hier letters door andere letters, bijvoorbeeld iedere A wordt een B, B wordt een C en verder. Caesar zelf schoof alles drie plaatsen op, dus A wordt D, B wordt E. Zijn versleutelingen werden door de Romeinen gebruikt om berichten uit te wisselen tijdens militaire veldslagen, onder andere over wanneer en waar het Romeinse leger ging aanvallen.’
Stoelinga wijst erop dat wij tegenwoordig Caesars code makkelijk kunnen kraken: we zoeken de meest frequente letter op en dat is waarschijnlijk de E. Maar bij de Romeinen was de geletterdheid laag en wisten mensen weinig over letterfrequenties (zie ook: nl.wikipedia.org/wiki/Caesarcijfer).
De tweede reden is dat het hier om een Europees project gaat en Julius Caesar een bekende Europeaan. is.