De projecten van onderzoeksinstituut CTIT dragen bij aan het vergroten van de veiligheid van de digitale samenleving, zonder de privacyaspecten uit het oog te verliezen.
De volgende onderzoeksprojecten zijn gehonoreerd:
- Security RequIrements for SERIOUS apps van Pieter Hartel. Het doel van dit SERIOUS-project is de gebruiker te helpen verstandig om te gaan met de veiligheids- en privacy-risico’s die verbonden zijn aan het gebruik van apps.
- Supervisory Control And Data Acquisition Systems (SCADA) van Boudewijn Haverkort. Voor de industrie en de samenleving is het van belang dat de door de SCADA-systemen gecontroleerde industriële processen foutloos verlopen. In dit project worden nieuwe methoden ontwikkeld om de veiligheid van SCADA-systemen te vergroten.
- Critical Infrastructure Protection through Cryptographic Incident Management (CRIPTIM) van Andreas Peter. Moderne methoden voor het beschermen van onze kritieke infrastructuur leunen steeds meer op het delen van incident-informatie tussen betrokken partijen. Met het CRIPTIM-project wordt het nieuwe paradigma van ‘cryptografisch incident management’ geïntroduceerd, dat met behulp van nieuwe cryptografische technieken ervoor zorgt dat bij delen van incidentinformatie de vertrouwelijkheid altijd gewaarborgd blijft.
- D3 - Distributed Denial-of-Service Defense: protecting schools and other public organizations van Aiko Pras. Het D3 project richt zich op gedistribueerde ‘Denial of Service’ (DDoS) aanvallen op openbare voorzieningen, zoals scholen. Het aantal aanvallen neemt snel toe door de beschikbaarheid van ‘booters’. Booters zijn web gebaseerde ’diensten’ die DDoS aanvallen aanbieden. In het D3 project wordt gewerkt aan de architectuur van een nationaal DDoS protectie systeem. In dit project worden ’Software Defined Networking’ (SDN) concepten gebruikt om het aanvalsverkeer in een vroeg stadium te isoleren.
- Learning from Incidents (LINC) van Roel Wieringa. Agentschap Telecom (AT) is het onderdeel van het Ministerie van Economische zaken dat verantwoordelijk is voor het waarborgen van de beschikbaarheid van betrouwbare telecommunicatie in Nederland. De wet verplicht aanbieders van openbare telecomdiensten in Nederland om beschikbaarheidsincidenten aan AT te melden. AT verzamelt die meldingen en rapporteert hier jaarlijks over aan ENISA, het Europese Agentschap voor netwerk- en informatiebeveiliging. Doel van het LINC project is de informatie in de incidentendatabase te analyseren om daaruit lessen te trekken hoe de telecommunicatie-infrastructuur nog betrouwbaarder gemaakt kan worden.