Security-Oriented Research Programs in the Netherlands Sandro Etalle
Content Sentinels (2004 -> 2013) - Research - Industrial liaisons - Valorisation - Sentinels book Cyber Security Research Call National Cyber Security Research Agenda IIP plans
Sentinels (2004 2013) Succesvol onderzoeksprogramma van EZ, NWO, STW, en ICTRegie Budget - 12 Meuro incl. - 25% commerciële bijdrage - (33% bij laatste ronde) 16 projecten in 3 rondes - 2005, 2007, 2009
deelnemers bedrijfsleven Chess, Philips, NXP, Brightsight, Fox-IT, Civolution, Getronics/PinkRoccade, ATOS Origin, Rabobank, BIZZDesign, AKZONobel, DSM, Corus, Hoffman, Ericsson, Nuon/Alliander, Riscure, STMicroelectronics, Telindus overheid EZ, ICTRegie, STW, NWO, RDW, B/CICT, ICTU, AIVD/NBV, GovCert, SURFnet kennisinstellingen TNO, Novay Radboud, TU/e, UT, VU, TUD, CWI
Impact tot nu toe Creatie van Nederlandse security onderzoeksgemeenschap Groeiend netwerk tussen kennisinstellingen, overheid en bedrijfsleven nu ook als IIP Veilig Verbonden Naast directe economische impact voor betrokken bedrijven, incl. spin-offs: SecurityMatters, Priv-ID ook stimulans onderwijs & opleidingen > 30 aio s en >120 Master en bijdrage publieke debat & (onvoorziene) ontwikkelingen - o.a. ov-chipkaart, e-paspoort, EPD, smart meters,
Sentinels: the book De huidige resultaten zijn inzichtelijk gemaakt in een Nederlandstalig boekje dat in beperkte oplage is uitgegeven en hier verkrijgbaar is. Teksten (interviews en projecten) zijn eveneens online te vinden op www.sentinels.nl, ook in de Engelse taal.
One Example: IPID Participants: UTwente, Rabobank, TNO One of the problems: current network intrusion detection systems are based on signatures, and work like anti-viruses: - Detect a fraction of the actual attacks, - Can t detect zero-day and targeted attacks, - Can t protect Industrial Control Systems, SCADA systems.
IPID: two approaches to detection Standard Approach BLACKLISTING SIGNATURE BASED Need to build the signatures offline once a bad actor is identified Our Approach WHITELISTING ANOMALY BASED Need to define or build a model of the system and know all of the good guys before they communicate
IPID: why haven t they done it before Researchers tried for fifteen years and failed: too many false alerts. Despite research and clear need we are the only signature-less network intrusion detection system that matches and surpasses client s expectations. Find the anomaly
IPID: concrete results Good publications 1 spin-off - 12 employees, System is in use at a top bank. Follow-up projects: Hermes, Castor, Midas, Crisalis, (and 3 more in the pipeline)
EN NU? / name of department 24-10-2012 PAGE 11
NATIONAL CYBER SECURITY RESEARCH AGENDA Trust and Security for our Digital Life Herbert Bos (VU) Sandro Etalle (TUE) Erik Poll (RU) / name of department 24-10-2012 PAGE 12
m
Motivatie Cybersecurity & privacy een groeiende zorg - zoals erkend in NCSS en instelling Cyber Security Raad Security expertise en innovatie van maatschappelijk, economisch, en strategisch belang Niet alleen voorkomen/oplossen van problemen, - maar ook benutten van kansen - NL samenleving en bedrijfsleven lopen in veel opzichten voorop Huidig onderzoeksprogramma Sentinels (2004-2013) loopt ten einde terwijl maatschappelijke vraag alleen toeneemt
vertrouwen Topics malware commercieel transport & logistiek financieel domestic NCSR Agenda industrial control smart grid data policy mngt. e-health e-overheid defensie security by design
Van agenda naar programma Agenda gesteund door Cyber Security Raad - en breed gedragen door betrokken partijen Progamma: 30 miljoen - gemiddeld 30% participatie bedrijfsleven - korte en lange termijn Voorgestelde financieringsmodel en governance - gebaseerd op Sentinels - maar breder (niet alleen β, maar ook α en γ)
Cyber Security Research Call Eerste call for proposals Cyber Security Research binnen de context van de Roadmap ICT for the Topsectors (ICT one can rely on): - op 3 juli jl. is door NWO de call opengesteld - 23 voorstellen ingediend bij sluiting op 2 oktober - 8,0 mln. totaal aangevraagd subsidiebedrag - 3,9 mln. dragen consortium partners bij (in cash/in-kind) - 3,5 mln. beschikbaar NWO/STW-budget - april 2013 bekendmaking goedgekeurde projecten Het fundament onder deze call is gelegd binnen het Sentinels programma, dat binnenkort ten einde loopt. Technisch gezien, gebaseerd op de national cyber security research agenda.
Plannen IIP-VV Invulling geven aan de ICT-Roadmap voor security and privacy, Actualiseren van de NCSRA, zodat deze input is voor vervolgtender(s) en nauwer aansluit op de Europese agenda (in opdracht van ministeries van EL&I, VenJ, Defensie, BZK en NWO) en in interactie met stakeholders in het cyber security veld, Organiseren van een matchmaking in 2013 na het succes van 2012, Leggen van verbindingen tussen projectteams waarvan de subsidieaanvraag in 2013 gehonoreerd wordt, Waar mogelijk bijdragen aan de uitvoering van het aanstaand verdrag tussen US en NL betreffende de samenwerking in science and technology concerning homeland and civil security matters. / name of department 24-10-2012 PAGE 24
Questions? For additional info, see: www.iipvv.nl www.sentinels.nl LinkedIn Group: Cyber Security Research Platform / name of department 24-10-2012 PAGE 25