Sentinels.nl

U bent hier

Sentinels is een Nederlands onderzoeksprogramma op het gebied van security in ICT, netwerken en informatie systemen. Het programma loopt van 2004 tot 2014. In oktober 2012 is het boekje 'Sentinels' uitgegeven, dat is verschenen in het Nederlands en een beperkte oplage heeft. De interviews en projecten van Sentinels zijn daarom online gepubliceerd, ook in de Engelse taal.

 

Interview
Ontwormer verovert de wereld
Prof. dr. ir. Herbert Bos, projectleider van DeWorm   DeWorm was een van de eerste en een van de meest succesvolle Sentinels-projecten. ‘Georgios Portokalidis, de aio op het project, werkt inmiddels als postdoc bij de prestigieuze Columbia University. Het beveiligingssysteem Argos waaraan hij heeft gewerkt, is binnen verschillende projecten doorontwikkeld en is inmiddels al bijna negenduizend keer gedownload voor gebruik door security-experts,’ vertelt projectleider prof. dr. ir. Herbert Bos.De naam van zijn onderzoeksproject had Bos zo bedacht. ‘DeWorm, een woordgrapje,’ zegt hij vanuit de Vrije Universiteit in Amsterdam, ‘want het Engelse deworm (ontwormen) is precies wat we voor ogen hadden met Argos toen we eraan begonnen.’ In het begin was Argos gericht op aanvallen van wormen op servers, zoals webservers en mailservers. ‘Want in de tijd dat we het projectvoorstel schreven, richtten aanvallers zich met name daarop. Ze probeerden bijvoorbeeld om webservers uit te schakelen. Maar toen we een jaartje bezig waren, zag je daar duidelijk een kentering in komen. De aanvallen werden nu op de machines van de eindgebruikers zelf gericht. Op browsers in plaats van op webservers, op emailaccounts in plaats van op emailservers. We hebben Argos dan ook wat aangepast, zodat het ook deze aanvallen kan herkennen en afweren.’Argos is een technologie om internetaanvallen te detecteren. Het is gebaseerd op zogeheten dynamische smetanalyse. Argos kijkt welke data wanneer interactie aangaan met het systeem, en beoordeelt of deze interacties al dan niet afwijkend zijn. Als data van buiten ingrijpen op de uitvoering van een programma, is dat bijna altijd foute boel. Binnen Sentinels werd Argos zo gebruikt dat bij verdachte bewegingen een systeem onmiddellijk werd afgesloten. ‘Later hebben we dat wat aangepast, en gebruikten we het systeem om te observeren wat de aanvallers precies van plan waren,’ zegt Bos.Als bijen op honingArgos wordt ook gebruikt om aanvallen uit te lokken. De computer waar het op draait wordt een soort honingpot waar de agressieve bijen op af moeten komen. Vervolgens observeert Argos welke acties aanvallers ondernemen nadat ze binnen zijn gekomen.Argos is geen huis-tuin-en keuken programma dat iedereen thuis op zij pc kan installeren, benadrukt Bos. ‘In het begin is dat in de media weleens zo geportretteerd. Werden wij platgebeld door mensen met vragen waarom het niet draaide op hun Windows pc.’ Het is bedoeld voor systeembeheerders, met aparte machines voor beveiliging  bijvoorbeeld. En bij die experts vindt het gretig aftrek. ‘Zo groot is die groep mensen niet, bijna negenduizend downloads is dan ook heel veel.’ Bos verklaart het succes. ‘Er was nog weinig beschikbaar op dit terrein. Het is een compleet en stabiel systeem, en het doet zijn werk goed.’Toch had de technologie in eerste instantie nog wel een nadeel: je machine wordt er veel trager van. ‘Als je pech hebt wel 16 tot 20 keer.’ Dat was in de oorspronkelijke opzet van het project nog niet zo’n probleem. ‘Het systeem is ontwikkeld voor aparte machines die bijvoorbeeld netwerken en servers moeten beveiligen. Maar langzaam is de focus steeds meer op aparte pc’s en productiemachines komen te liggen, en we kijken nu zelfs naar toepassingen ervan voor handhelds.’ Met die nieuwe focus kwamen er ook nieuwe vragen.‘We proberen nu dezelfde bescherming te geven zonder de enorme overhead die het platform genereert, want dat trekken bijvoorbeeld smartphones niet qua rekenkracht en batterij.’ Een eerste stap in de richting was al eerder gemaakt. ‘We proberen niet meer altijd alles te beschermen. Alleen als er iets gebeurt wat een aanval zou kunnen uitlokken, zoals een mailtje openen of in een webbrowser een link aanklikken die je nog niet eerder hebt aangeklikt, moet de beveiliging alert zijn.’Replica onder de loepDaarnaast bedachten de onderzoekers dat Argos niet fysiek op het mobiele apparaat hoeft te draaien om indringers te kunnen betrappen. ‘We hebben een inmiddels een Argosvariant voor Android telefoons gemaakt, die niet op de telefoon zelf draait, maar op een security server. We maken een exacte replica van de telefoon op die server, en laten daar Argos op los. Feitelijk maken we opnames van je telefoon, en sturen die door. Dat betekent wel een kleine vertraging in de detectie, maar het is beter om een halve minuut later te detecteren dat je smartphone gehackt is, dan dat je helemaal van niks weet.’En die vertraging heeft ook een onverwacht voordeel. ‘Als aanvaller kun je je niet verbergen. Want we hebben opnames van het exacte moment van binnendringen. Door de executie nogmaals af te spelen, zien we precies wat er gebeurt tussen de schone en de geïnfecteerde toestand. Dat levert waardevolle informatie op om volgende aanvallen af te kunnen slaan.’ Daarnaast zou je met de opnames het systeem kunnen herstellen tot de situatie net voor de aanval. Daar ligt wat Bos betreft nog een grote uitdaging.‘We hebben net een paper gepubliceerd over hoe Argos kijkt wat malware doet, en of we daar een automatische recoveryprocedure omheen kunnen maken. Autorecovery betekent nu dat alles wat eventueel geïnfecteerd zou kunnen zijn, wordt weggegooid. Dan ben je vaak veel data kwijt. Wij willen alleen wat aangeraakt is door de aanvaller repareren, en alles wat ongewijzigd is gebleven laten staan.’ Helemaal ben je er dan nog niet, zegt hij: ‘Alles wat niet zeker schoon en niet zeker aangeraakt is, moet je nog handmatig checken. Het is dus zaak om die groep zo klein mogelijk te maken.’Voortdenderende treinAlhoewel het Sentinelsproject alweer drie jaar geleden is afgelopen, staat Argos sindsdien allesbehalve stil. ‘Binnen andere projecten is Argos verder ontwikkeld. Met name binnen Europese Zevende Kaderproject Noah vormde Argos het hart van de infrastructuur. En binnen het Europese project Wombat wordt Argos gebruikt voor de detectie van internetaanvallen.’ Maar ook buiten het onderzoek wordt er nog volop aan Argos gesleuteld, zegt Bos. ‘Argos zit nu als enige open source software in het hart van het SGNet detectiesysteem van Symantec, de grote virusscannerproducent. En SURFnet, dat lid was van de gebruikerscommissie van het Sentinels-project, was zo geïnteresseerd dat het Argos heeft geïmplementeerd in zijn eigen systemen.’ Binnenkort komt zelfs een nieuwe versie op de markt. Bos zegt niet zonder enige trots: ‘Argos is een van de eerste smetanalyse systemen die geschikt is gemaakt voor de nieuwste besturingssystemen, zoals Windows 7.’ Foto: Sjoerd van der Hucht FotografieTekst: Sonja Knols, IngenieuSe 
Interview
Slim en veilig online daten
Frank van Viegen, Paiq, betrokken bij Kindred Spirits   Frank Van Viegen is medeoprichter van Paiq, een slimme datingsite. Met een vernieuwende benadering van matching veroverde het bedrijf al snel een behoorlijk marktaandeel. De online datingwereld is erg in beweging, stelt Van Viegen. Om snel te kunnen innoveren, is toegang tot de nieuwste kennis en technologie onontbeerlijk.  Sentinels vormde een van de toegangspoorten.‘Wij onderscheiden ons op technologie duidelijk van andere datingsites. De meesten zijn Facebookachtig van opzet: er is een hele bak met profielen, en die moet je als relatiezoekende allemaal doorworstelen om te kijken of er iemand tussen zit die je aanspreekt.’ Bij Paiq hoef je al dat leeswerk niet te doen. Een computer selecteert op basis van door jou verstrekte gegevens personen die misschien wel bij je zouden passen. ‘We werken met een zelflerend systeem,’ zegt Van Viegen, ‘dat op basis van feedback over eerder opgeleverde matches zichzelf verbetert.’ Als het systeem iemand heeft gevonden die bij je past, krijg je nog steeds zijn of haar gegevens niet te zien, maar kom je in chatcontact. En dan kun je die ander in een gesprek echt leren kennen, en ontdekken of de computer jullie inderdaad goed bij elkaar gezet heeft.‘Ons systeem heeft een aantal voordelen,’ zegt Van Viegen. ‘Het levert betere matches op, je hoeft jezelf niet in een ronkende tekst te adverteren, en je persoonlijke gegevens worden niet openbaar.’ In een privégesprek tijdens een chatsessie kun je zoveel over jezelf kwijt als je wilt, maar er staat geen enkel profiel online. ‘Wij gebruiken die profielen alleen om gelijkgestemde mensen met elkaar in contact te brengen. Vervolgens zullen ze in gesprek met elkaar toch moeten ontdekken komen of het klikt of niet.’Garanties gezochtVan Viegen raakte betrokken bij het Sentinels-project Kindred Spirits via zijn oude vakgroep aan de universiteit.  ‘We onderhouden daar nog regelmatige contacten mee, en men weet daar dus waar wij mee bezig zijn. Inhoudelijk hadden we een goede match met het project Kindred Spirits. Wij willen kunnen garanderen dat persoonlijke gegevens die onze bezoekers aan ons matchingsysteem geven, inderdaad geheim blijven. Als het mogelijk is om die informatie versleuteld op te slaan en te gebruiken, ligt de verantwoordelijkheid voor het dichttimmeren van de beveiliging van die gegevens niet meer bij ons.’De rol van Paiq binnen het project was bescheiden, zegt Van Viegen. ‘We waren lid van de gebruikerscommissie. Gedurende het project hebben we meegedacht over welke richting het onderzoek op moest gaan, en welke applicaties wij voorzien voor de komende jaren.’ De Paiq-oprichter vond het een waardevolle ervaring. ‘Het is ons prima bevallen. Voor ons betekent het twee keer per jaar een dagje er voor uittrekken, en daarmee kunnen we ons kennisniveau en ons netwerk uitbreiden.’Kindred Spirits heeft mooie resultaten opgeleverd. Er zijn echter nog legio vragen, benadrukt Van Viegen. ‘Op het technische vlak missen er nog stukjes. Maar vooral aan de kant van de gebruikerservaring moet wat ons betreft nog het nodige gebeuren. Stel dat wij die gegevens inderdaad  beter dan anderen veilig kunnen opslaan en bewerken. Hoe weet de gebruiker dan dat zijn gegevens veilig zijn bij ons? Dat moet je bijvoorbeeld in je webbrowser kunnen zien, met een groene balk of een slotje of zoiets. We zoeken een soort keurmerk dat wij als service provider ook niks van je weten, en je gegevens dus ook niet kunnen misbruiken.’‘Datingsites zijn een aparte tak van sport,’ legt hij uit. ‘Je kunt het niet vergelijken met een online boekenwinkel. Daar is het heel duidelijk welke service je moet verlenen. Wij zijn continu in ontwikkeling. Welke mogelijkheden wil je je klanten bieden? Welke gegevens ga je op welke manier gebruiken om te matchen? Dit is een zich snel ontwikkelend veld. Om snel te kunnen innoveren, moeten we zorgen dat we meedraaien in de frontlinie van het onderzoek.’ Foto: Sjoerd van der Hucht FotografieTekst: Sonja Knols, IngenieuSe
Interview
Sentinels is een diepte-investering
Prof. dr. Willem Jonker, CEO van EIT ICT Labs, deeltijd hoogleraar aan de universiteit Twente, en voorzitter van Sentinels   Elke dag is er wel nieuws over security. Beveiliging van persoonsgegevens in biometrische paspoorten, aanvallen op servers van banken waardoor internetbankieren tijdelijk onmogelijk is, privacyvraagstukken rondom het elektronisch patiëntendossier… ‘De initiatiefnemers van Sentinels hadden de juiste intuïtie en visie over het belang van het opbouwen van kennis op dit gebied’, zegt voorzitter van de programmacommissie prof. dr. Willem Jonker. ‘ICT dringt steeds meer door tot in de haarvaten van de samenleving. En daarmee zijn vragen over wie wanneer op welke manier toegang moet kunnen krijgen tot informatie zeer actueel.’‘Het initiatief voor het Sentinels-programma is rond 2003 genomen door Bart Jacobs van de Radboud Universiteit Nijmegen, Pieter Hartel van de Universiteit Twente en Rik Janssen van Technologiestichting STW. Zij wilden het security-onderzoek in Nederland een impuls geven. Achteraf kun je zeggen dat ze in een heel vroeg stadium de huidige uitdagingen en het belang van dit veld hebben onderkend.’Security is nu een veelomvattend veld. Bedrijven en academia buigen zich over vragen als: Hoe bescherm je privacy van mensen? Hoe voorkom je spionage bij bedrijfsnetwerken? En hoe kun je ervoor zorgen dat mensen vertrouwen (blijven) hebben in online omgevingen? In een onlangs gestart onderzoeksprogramma Cyber Security worden dit soort vragen voor de lange termijn bestudeerd.Jonker ziet een duidelijke relatie tussen Sentinels en dit nieuwe programma: ‘Mede door Sentinels hebben we nu het netwerk en de hoogopgeleide mensen om nieuwe initiatieven zoals het Cyber Security programma te kunnen definieren en bemensen.’ Want Jonker laat er geen twijfel over bestaan: de belangrijkste opbrengst van Sentinels zijn de aio’s die binnen het programma gepromoveerd zijn. ‘Een van onze doelen was om goed opgeleide security mensen af te leveren. En die zijn nu heel hard nodig. Je ziet dat ICT steeds verder in alle facetten van de maatschappij doordringt. We zijn in zo’n veertig jaar van een centralistisch mainframe, via een pc in de huiskamer, naar computers in onze broekzak gegaan. En de laatste smartphones zijn inmiddels even krachtig als die gekoelde monsters van weleer.’Groeiende behoefte aan expertsDie ontwikkeling zorgt voor een groeiende behoefte aan security-experts, stelt hij. ‘Overal is computerkracht, in de kleinste dingen. Denk maar aan RFID tags. Ook netwerken nemen toe in kracht en verspreiding. Als je onderweg bent heb je vrijwel overal toegang tot Wifi, en met een data-abonnement ben je helemaal overal en altijd aangesloten op het internet. Met een omgeving die er zo uitziet, circuleert informatie vrijwel onbeperkt en zijn er talloze mogelijkheden om gedrag van mensen te monitoren en te analyseren. Dit vraagt om experts die nadenken over en werken aan oplossingen hoe je zorgvuldig om moet gaan met deze enorme hoeveelheid informatie.’Dit betekent nadenken over heel uiteenlopende aspecten. ‘Je krijgt te maken met vertrouwen, privacy en monitoring. Wat mag wel, en wat mag niet? Wie bepaalt wie toegang heeft tot welke informatie? En hoe verifieer je dat deze afspraken ook worden nagekomen?’ Dat is de hoofdmoot van het security-veld, benadrukt Jonker. ‘Tsja, en dan heb je nog het spannende jongensboekverhaal, het rode oortjesdomein: het dievengilde. Dat is binnen de security absoluut niet de hoofdmoot, maar daar gaat vaak wel de meeste aandacht naar uit in de media.’Jonker ziet daar wel grote verbeteringsmogelijkheden voor de toekomst. ‘Er is een soms schokkend gebrek aan kennis binnen organisaties. Binnen de ICT laten mensen de deuren vaak wagenwijd open staan. Als je dat in de fysieke wereld zou doen, weet iedereen dat dat niet handig is. Maar in de elektronische wereld heeft lang niet iedereen dat in de gaten. Er is veel te winnen door mensen te leren hoe ze daar mee om moeten gaan. Maar dan hebben we eerst experts nodig die kunnen laten zien hoe je netjes die deur dicht moet doen.’ Jonker noemt een simpel voorbeeld. ‘Hoe vaak zijn er wel niet hacks op wachtwoorden? Dan beveiligt een organisatie netjes alles met wachtwoorden, maar zet die wachtwoorden vervolgens onversleuteld in een document op een server. Dat kan slimmer.’Bedrijfsleven en academiaEen tweede doel van Sentinels was het bevorderen van samenwerking tussen bedrijfsleven en universiteiten op het terrein van security. In hoeverre is dat gehaald? ‘In het begin ging dat moeizaam, maar in de tweede fase van het programma hebben we belangrijke stappen gezet om die betrokkenheid vanuit het bedrijfsleven te vergroten. Met name kleinere bedrijven bleken minder makkelijk in staat mee te doen. Het kost hen veel tijd en geld, en ze krijgen er in verhouding niet zoveel voor terug.’Om dat gat te dichten, besloot de programmacommissie om deelnemende bedrijven in beperkte mate financieel tegemoet te komen. ‘We gooiden als het ware een spierinkje uit om een haring te vangen. Dit soort programma’s zit voor bedrijven toch vooral in de lange termijn van de bedrijfsstrategie. Een goede aansluiting met het veld is essentieel voor hun core business op termijn, maar de betreffende projecten zijn nooit precies wat ze vandaag zelf zouden willen onderzoeken. Bedrijven moeten meestal flink in de buidel tasten, met weinig zekerheid over wat het gaat opleveren. Door hen beperkt te compenseren voor hun investering, kun je ze makkelijker over de streep trekken.’ Jonker is achteraf zeer tevreden met dit model. ‘Het was heel succesvol, de bedrijfsparticipatie nam sterk toe. En uiteindelijk zie je dat die investering zich ruimschoots heeft terugbetaald.’Als de voorman moet samenvatten wat de belangrijkste resultaten van Sentinels waren, hoeft hij niet lang na te denken. ‘We hebben hoogopgeleide mensen afgeleverd, kennis gegenereerd en bijgedragen aan het opbouwen van de huidige sterke security community in Nederland. Zeer recent heeft dat bijvoorbeeld geleid tot de Nationale Cyber Security Research Agenda en het huidige Cyber Security onderzoeksprogramma.’‘Maar’, zegt hij, ‘succes heeft vele vaders. De huidige sterke security community en kennisopbouw in Nederland is ook voor een groot deel te danken aan het ICT-Innovatieplatform Veilig Verbonden, een van de meest succesvolle IIPs van ICTRegie. ICTRegie heeft bijvoorbeeld via het IIP Veilig Verbonden financieel bijgedragen aan de derde fase van Sentinels.’‘Sentinels was vooral een diepte-investering in de kenniseconomie op dit gebied. Als je toppers wilt hebben, moet je ook zorgen voor een brede basis.’ Met name over dat laatste heeft Jonker wel wat zorgen. ‘Het is niet zo dat het ecosysteem dat nu gebouwd is zichzelf zomaar in stand houdt. Het moet gevoed blijven worden, ook door de overheid. In Nederland kunnen we nog veel leren van de landen om ons heen waar meer stabiele en consistente publiek-private R&D investeringen zijn, zeker waar het gaat om ICT. Het is van groot belang voor onze concurrentiepositie op langere termijn te blijven investeren in R&D in gebieden als security en ICT. Deze vakgebieden zijn zeer toekomstgericht, ontwikkelen zich snel en hebben een groot maatschappelijk belang.’ Foto: Sjoerd van der Hucht FotografieTekst: Sonja Knols, IngenieuSe
Projecten
Recovable Privacy
Het project Revocable privacy probeert een balans te vinden tussen security en privacy. Uitgangspunt is dat een systeem zo wordt opgezet dat de privacy van de gebruikers gegarandeerd wordt, tenzij hij de vooraf vastgelegde regels van het systeem overtreedt. In dat geval zullen zijn persoonlijke (gebruiks)gegevens worden vrijgegeven, bijvoorbeeld aan de politie. Doel van dit project is om modellen, gereedschappen en technieken voor deze zogeheten revocable privacy te ontwikkelen. Voor het bestrijden van terrorisme en cybercrime is veel, mogelijk privacygevoelige, informatie noodzakelijk. Dit levert een spanningsboog tussen privacy en security die voelbaar is in een groot aantal maatschappelijke dossiers. Denk bijvoorbeeld aan cameratoezicht, het invoeren van een systeem voor rekeningrijden, het nationaal informatie knooppunt van de KLPD, DigiD, of de OV chipkaart.Project resultaten Er is een goede samenwerkingsrelatie opgebouwd met de KLPD. Een eerste resultaat is binnen deze samenwerking al geboekt. Dit betreft een oplossing voor het zogeheten zeilsnijderprobleem: er rijden auto’s rond die op parkeerplaatsen aan de snelweg kijken welke vrachtwagens er staan en welke lading zij vervoeren. Als die lading waardevol is, komen de dieven ’s nachts terug, snijden het zeil opeen en stelen de lading. Om grip te krijgen op deze dieven, is een algoritme ontwikkeld voor nummerplaatdetectiesystemen op die parkeerplaatsen. Als eenzelfde auto op meer dan vier verschillende parkeerplaatsen wordt gedetecteerd op een dag, wordt de nummerplaat vrijgegeven. De KLPD is nu aan het bekijken of en zo ja hoe dit algoritme geïmplementeerd kan worden.Vervolgactiviteiten Het project loopt nog. Er zijn nog geen vervolgactiviteiten bekend. Betrokken universiteiten en partnersRadboud Universiteit NijmegenCWIICTUTNO ICT