TREsPASS ontwikkelt 'attack navigator'

Iedereen kent wel de gele 'post-it' memo, achteloos op een computerscherm geplakt met de login-gegevens. Of de USB-stick, die je vindt op een parkeerplaats. Slechts weinigen realiseren zich de impact die dit soort acties kan hebben op een organisatie en zelfs op het aanzien van de organisatie. Ze kunnen leiden tot diefstal van informatie, terwijl er niet eens sprake is van een technische fout: ze worden veroorzaakt door grillig menselijk gedrag.

De 'attack navigator' die in het Europese project TREsPASS ontwikkeld gaat worden, combineert de technische en menselijke aspecten die een rol spelen in security, en legt de vinger op zwakke plekken in organisaties en hun infrastructuur. Deze tool helpt gebruikers bovendien om maatregelen te nemen. Om dit te bereiken, combineert het project kennis van de techniek - hoe kwetsbaar zijn protocollen en software? - en van sociale wetenschappen - hoe kwetsbaar zijn patronen in menselijk gedrag en waarom? -, en koppelt dit bovendien aan state-of-the-art processen en tools in het bedrijfsleven. Ook het vinden van een manier om deze navigatie helder te visualiseren, is een van de uitdagingen van het project.

Het project, getiteld "Technology-supported Risk Estimation by Predictive Assessment of Socio-technical Security" (TREsPASS), duurt vier jaar en koppelt de expertise van de Universiteit Twente aan die van 16 partners in Europa. Coördinator is prof. Pieter Hartel van de Distributed and Embedded Security Group, onderdeel van het Centrum voor Telematica en Informatietechnologie (CTIT) van de UT. Verschillende andere CTIT-groepen zijn betrokken, zoals de groep Formal Methods and Tools van prof. Jaco van de Pol en de groep Informatiesystemen van prof Roel Wieringa. De 'human touch' komt van de groep Social Risks and Safety Studies van prof. Marianne Junger. Deze groep maakt deel uit van het Institute for Innovation and Governance Studies (IGS) van de UT. In totaal is met het UT-aandeel in het project 3.3 miljoen euro gemoeid, waarvan 2.6 miljoen gesubsidieerd door de EU.

Partners van de UT in TREsPASS zijn: de TU Denemarken, Cybernetica (Estland), GMV Spanje, GMV Portugal, Royal Holloway University of London (United Kingdom), itrust Consulting (Luxemburg), Goethe Universiteit Frankfurt (Duitsland), IBM Research Zürich (Zwitserland), TU Delft, TU Hamburg Harburg (Duitsland), Universiteit van Luxemburg, Universiteit van Aalborg (Denemarken), Consult Hyperion (UK), BizzDesign (Nederland), Deloitte (Nederland), en Lust (Nederland).

Het TREsPASS project wordt gefinancierd door de Europese Unie, binnen het Zevende Kaderprogramma (FP7).