Cyber security
Door de digitalisering van onze maatschappij worden er steeds meer gegevens online beschikbaar gesteld. Dat doe je zelf, maar ook bedrijven en overheden gaan hierin mee; Facebook, het elektronisch patiëntendossier, Google, de registratie van klantgegevens door willekeurige bedrijven etc. Veel informatie wordt blootgesteld en zonder goede beveiliging kan er makkelijk misbruik van gemaakt worden. Beveiliging van deze gegevens is erg belangrijk. In de bacheloropleiding informatica kun je de track cyber security kiezen. Bij cyber security word je opgeleid tot een bekwame beveiliger van informatiestromen. Aan jou de taak om software zo veilig te maken dat criminele hackers met geen enkele mogelijkheid jouw systeem kunnen kraken!
De afgelopen tientallen jaren zijn we steeds afhankelijker geworden van computers, mobiele telefoons, digitale procesbesturing in de industrie, online winkelen etc. In feite kunnen we niet meer zonder, niet als persoon, maar ook niet als maatschappij. Cyber security gaat over de beveiliging van computers, van gevoelige informatie, en van belangrijke infrastructuur (voor elektriciteit, gas, water, financiën enz.). Deze beveiliging richt zich op het voorkomen van gevaar of schade die veroorzaakt wordt door verstoring of uitval van ICT. Maar is ook gericht op het voorkomen van, of het snel en adequaat reageren op digitale aanvallen. Aanvallen, verstoring of uitval zorgen ervoor dat computer systemen niet meer beschikbaar en betrouwbaar zijn, de vertrouwelijkheid en integriteit van informatie wordt daardoor geschaad.
Digitale aanvallen komen steeds vaker voor en worden uitgevoerd door criminele hackers, buitenlandse mogendheden, of soms ook door scriptkiddies die niet goed weten wat ze doen. Bijna dagelijks zijn er nieuwsberichten over geslaagde digitale aanvallen, uitgelekte databases met persoonsgegevens, en nieuwe kwetsbaarheden. Dit is een groot, acuut probleem geworden en hier wordt voortdurend over gesproken in de pers en in de politiek. Digitale aanvallen kunnen namelijk grote ontwrichting in de samenleving tot gevolg hebben. Dit gebeurde bijvoorbeeld in de zomer van 2011 toen DigiNotar
In Nederland wordt cyber security inmiddels zeer serieus genomen: er is een Nationaal Cyber Security Centrum opgericht, er is een Cyber Security Raad, en verschillende (jonge) bedrijven zijn actief op dit gebied. Je zou kunnen zeggen dat de aandacht die terrorisme de afgelopen tien jaar gekregen heeft de komende tien jaar gericht zal zijn op cyber security.
Cyber security experts behoren tot de meest gevraagde specialisten van dit moment. Bedrijven en overheden hebben zich gerealiseerd dat hun werk cruciaal afhankelijk is van computer security en privacy bescherming. Tot nu was er in Nijmegen alleen een master opleiding op dit gebied, samen met de Technische Universiteit van Eindhoven en Twente. Alle afgestudeerden van die master hebben direct een baan, vaak al voor het afstuderen. Nu Nijmegen ook een bachelor opleiding op dit gebied heeft kun je jezelf nog beter en breder op dit uitdagende vakgebied ontwikkelen.
Wat bestudeer je gedurende de opleiding?
Tijdens de opleiding kom je allereerst in aanraking met de basistechnieken van dit vakgebied, zoals cryptografie (versleuteling), websecurity, netwerksecurity en privacybescherming. Daarnaast leer je als een aanvaller te denken door zelf kwetsbaarheden op te zoeken en ook te hacken. Maar je leert ook duidelijk de grenzen van wat wel en niet kan, via een basisvak rechten. Het vakgebied cyber security is zeer breed en omvat ook het gedrag van mensen en hoe ze misleid kunnen worden (social engineering).
Op welke manieren werk je samen met anderen binnen de universiteit?
Cyber security heeft een overlap met diverse vakgebieden. In de opleiding kom je daarmee in aanraking en word je daarin opgeleid:
" Wiskunde: je bestudeert de methoden voor het versleutelen en ontsleutelen van gegevens, en van de analyse van de sterkte van deze technieken.
" Rechten: je bestudeert cyber crime wetten en privacy bepalingen.
" Managementwetenschappen: je bestudeert de ontwikkeling van beleid op security gebied en hoe je om kunt gaan met incidenten.
" Economie: welke economische drijfveren/incentives kunnen er toe leiden dat bedrijven beter beveiligde producten maken?
" Psychologie: hoe zorg je ervoor dat mensen op de juiste manier omgaan met digitale risico's, beveiligingsprocedures netjes toepassen en zich niet voor de gek laten houden?
" Geneeskunde: de bescherming van patiëntgegevens is een van de grote zorgen en uitdagingen. Denk aan de problemen van de afgelopen jaren rond het elektronisch patiëntendossier.
In welke vakgebieden kun je gaan werken?
Afgestudeerde cyber security specialisten kunnen overal terecht. Bij de overheid en in het bedrijfsleven zijn er veel vacatures. Je kunt terecht bij de politie (bijv. bij het Team High Tech Crime), bij het Nationaal Forensisch Instituut, bij de inlichtingendiensten, bij defensie en in de zorg. Maar ook grote organisaties als KPMG, Deloitte en Philips staan te springen om goed opgeleide mensen. Als je interesse meer uit gaat naar wetenschappelijk onderzoek dan zijn er ook veel mogelijkheden binnen de universiteit bij het onderzoeksinstituut ICIS, andere onderzoeksinstituten in Nederland of daarbuiten.
Welke topwetenschappers geven colleges en doen onderzoek hier in Nijmegen?
De Nijmeegse security onderzoeksgroep is bekend en berucht in heel Nederland. De chip in de OV-chipkaart is in Nijmegen gekraakt. Diezelfde chip wordt wereldwijd gebruikt, waardoor Nijmeegse security onderzoekers over de hele wereld in de schijnwerpers stonden. Problemen in bijvoorbeeld mobiele telefoons, digitale autosleutels, en bij internetbankieren zijn aangetoond door de security groep. Maar er worden ook nieuwe systemen ontwikkeld voor goede bescherming van gegevens, vaak met gebruik van chipkaarten. Nijmeegse wetenschappers spelen een rol in de pers en in de politiek zodra het gaat over computerbeveiliging en privacy. De bekendste persoon is professor Bart Jacobs, die bijna wekelijks in het nieuws is. Meteen bij het begin van de opleiding, in het eerste semester, volg je zijn colleges.
Cyber security in de media
Onderzoek en ontwikkelingen binnen cyber security zijn tegenwoordig aan de orde van de dag. Met regelmaat verschijnen er nieuwsitems die ons confronteren met de risico's van online informatievoorziening. Wij gaan er vanuit dat onze gegevens goed beschermt zijn maar deze nieuwsitems laten zien dat bescherming helaas niet vanzelfsprekend is. Hierbij zijn vaak Nijmeegse onderzoekers betrokken. Zij laten regelmatig zien dat goede beveiligingen niet vanzelfsprekend zijn.

Bron: http://www.cs.ru.nl/B.Jacobs/


Up Date:
Privacy te grabbel
Alfred Monterie
Uit internetgedrag valt enorm veel af te leiden. Niet alleen commerciële bedrijven, maar ook hackers en overheden proberen achter je intiemste gegevens te komen. Geen wonder dat steeds meer internetgebruikers zich zorgen maken om hun privacy.
Nagenoeg alles wat je op een laptop, smartphone of tablet doet, is van afstand te volgen. Spionagesoftware, die op grote schaal wordt gebruikt, geeft geheime diensten de volledige controle over je mobiele apparatuur en computer. Ongemerkt kan hiermee de microfoon van je mobiele apparaat worden aangezet om een gesprek te volgen.
Ook de telefooncamera is heimelijk aan te zetten. Via de gps is te zien waar iemand zich bevindt. De inhoud van e-mails, chats, WhatsApp, Skype, je belgeschiedenis, adresboeken en zoekgeschiedenis: werkelijk alles is te volgen.
Vroeger was alleen een select groepje geheime diensten zoals die van de VS en Israël hiertoe in staat. Tegenwoordig is de benodigde software gewoon te koop. HackingTeam biedt haar geavanceerde spionagesoftware over de hele wereld aan. Dit Italiaanse bedrijf ontkent dat zaken met repressieve regimes worden gedaan, maar volgens de Canadese burgerorganisatie Citizen Lab is het tegendeel bewezen. Met name regeringen in de Arabische wereld blijken hiermee mensenrechtenactivisten, journalisten en niet bevriende politici te hacken.
Kasperky Labs, maker van beveiligingssoftware, onthulde onlangs in Londen hoe wijdverbreid deze online spionage is. Haar onderzoekers ontdekten in meer dan 40 landen 'commandocentra' van waaruit burgers online in de gaten worden gehouden. Veel van deze servers werden aangetroffen in de VS, Groot-Brittannië en Canada. Het blijkt een koud kunstje te zijn om mobieltjes met spionagesoftware te besmetten. Dit kan gebeuren als de smartphone een keer via een usb-kabel met een geïnfecteerde computer wordt verbonden of als iemand op een foute link klikt.
"Alles wat je op je laptop, smartphone of tablet doet, is van afstand te volgen"
- Alfred Monterie
Deze spionagesoftware kan helemaal aan het doelwit worden aangepast. Een audioopname start bijvoorbeeld alleen bij verbinding met een bepaald wifi-netwerk of terwijl het toestel oplaadt. Veiligheidsexpert Sergey Golovanov van Kaspersky zegt: "Zulke software is weliswaar verboden, maar aangiftes blijven uit zolang niemand kan bewijzen hierdoor schade te hebben geleden."
Volgens The Washington Post zijn 90 procent van de internetgebruikers die de Amerikaanse geheime dienst NSA bespioneert, gewone burgers, geen terroristen of andere legitieme doelwitten. Het voyeurisme van de NSA reikt tot buitenechtelijke seks, financiële sores en iemands gezondheid. Zelfs foto's van vrouwen in lingerie worden bewaard. Haar tentakels reiken ook tot Nederlanders die Gmail en andere Amerikaanse providers gebruiken. Vaak is onduidelijk wat diensten hiermee beogen. Veel privégegevens van doorsnee burgers lijken te worden opgeslagen puur uit verzamelwoede.
Runa Sandvik, een Noorse privacyvoorvechtster die aan de non-profit organisatie Tor is verbonden, ziet geen reden daar luchtig over heen te stappen. "Al die persoonlijke details gaan een ander gewoonweg niets aan. Ik gebruik zelf continu het gratis Tor-netwerk voor anonieme communicatie. Niet omdat ik iets heb te verbergen, maar omdat ik iets heb dat het beschermen waard is."
De Tor-browser (www.torproject.org) voorkomt dat bezochte sites kunnen zien waar je computer staat. Volgens Sandvik heeft Tor in zijn tienjarig bestaan bewezen betrouwbaar te zijn. Bovendien is de werking ervan helemaal openbaar. "Dat kan niet worden gezegd van allerlei nieuwe apps die claimen veilig te zijn. Van de chatdienst Telegram is de werking onbekend. Bovendien moet je bij inschrijving de contactenlijst sturen, wat technisch helemaal niet nodig is. De makers van de Snapchat-app waarmee je foto's en video's kunt delen, bleken te hebben gelogen over de veiligheid ervan", aldus Sandvik.
Bron: De Telegraaf.
juli 2014