Security-Oriented Research Programs in the Netherlands Sandro Etalle
Content • Sentinels (2004 -> 2013) -
Research Industrial liaisons Valorisation Sentinels book
• Cyber Security Research Call • National Cyber Security Research Agenda • IIP plans
Sentinels (2004 – 2013) • Succesvol onderzoeksprogramma van EZ, NWO, STW, en ICTRegie • Budget - 12 Meuro incl. - 25% commerciële bijdrage - (33% bij laatste ronde)
• 16 projecten in 3 rondes - 2005, 2007, 2009
deelnemers bedrijfsleven Chess, Philips, NXP, Brightsight, Fox-IT, Civolution, Getronics/PinkRoccade, ATOS Origin, Rabobank, BIZZDesign, AKZONobel, DSM, Corus, Hoffman, Ericsson, Nuon/Alliander, Riscure, STMicroelectronics, Telindus… overheid EZ, ICTRegie, STW, NWO, RDW, B/CICT, ICTU, AIVD/NBV, GovCert, SURFnet kennisinstellingen TNO, Novay Radboud, TU/e, UT, VU, TUD, CWI
Impact tot nu toe • Creatie van Nederlandse security onderzoeksgemeenschap • Groeiend netwerk tussen kennisinstellingen, overheid en bedrijfsleven − nu ook als IIP Veilig Verbonden
• Naast directe economische impact voor betrokken bedrijven, − incl. spin-offs: SecurityMatters, Priv-ID − ook stimulans onderwijs & opleidingen − > 30 aio’s en >120 Master
• en bijdrage publieke debat & (onvoorziene) ontwikkelingen - o.a. ov-chipkaart, e-paspoort, EPD, smart meters, …
Sentinels: the book • De huidige resultaten zijn inzichtelijk gemaakt in een Nederlandstalig boekje dat in beperkte oplage is uitgegeven en hier verkrijgbaar is. • Teksten (interviews en projecten) zijn eveneens online te vinden op www.sentinels.nl, ook in de Engelse taal.
One Example: IPID • Participants: UTwente, Rabobank, TNO • One of the problems: current network intrusion detection systems are based on signatures, and work like anti-viruses: - Detect a fraction of the actual attacks, - Can’t detect zero-day and targeted attacks, - Can’t protect Industrial Control Systems, SCADA systems.
IPID: two approaches to detection Standard Approach
Our Approach
BLACKLISTING
WHITELISTING
SIGNATURE BASED
ANOMALY BASED
Need to build the signatures offline once a bad actor is identified
Need to define or build a model of the system and know all of the good guys before they communicate
IPID: why haven’t they done it before Researchers tried for fifteen years … and failed: too many false alerts. Despite research and clear need we are the only signature-less network intrusion detection system that matches and surpasses client’s expectations.
Find the anomaly
IPID: concrete results • Good publications • 1 spin-off - 12 employees,
• System is in use at a top bank. • Follow-up projects: Hermes, Castor, Midas, Crisalis, (and 3 more in the pipeline)
EN NU?
/ name of department
24-10-2012
PAGE 11
NATIONAL CYBER SECURITY RESEARCH AGENDA Trust and Security for our Digital Life
Herbert Bos (VU) Sandro Etalle (TUE) Erik Poll (RU) / name of department
24-10-2012
PAGE 12
m
Motivatie • Cybersecurity & privacy een groeiende zorg - zoals erkend in NCSS en instelling Cyber Security Raad
• Security expertise en innovatie van maatschappelijk, economisch, en strategisch belang • Niet alleen voorkomen/oplossen van problemen, - maar ook benutten van kansen - NL samenleving en bedrijfsleven lopen in veel opzichten voorop
• Huidig onderzoeksprogramma Sentinels (2004-2013) loopt ten einde terwijl maatschappelijke vraag alleen toeneemt
Topics malware
commercieel
transport & logistiek
vertrouwen
industrial control
NCSR Agenda
financieel
domestic
smart grid
data policy mngt.
defensie e-health e-overheid
security by design
Van agenda naar programma… • Agenda gesteund door Cyber Security Raad - en breed gedragen door betrokken partijen
• Progamma: 30 miljoen - gemiddeld 30% participatie bedrijfsleven - korte en lange termijn
• Voorgestelde financieringsmodel en governance - gebaseerd op Sentinels - maar breder (niet alleen β, maar ook α en γ)
Cyber Security Research Call • Eerste call for proposals ‘Cyber Security Research’ binnen de context van de ‘Roadmap ICT for the Topsectors’ (ICT one can rely on): -
op 3 juli jl. is door NWO de call opengesteld 23 voorstellen ingediend bij sluiting op 2 oktober € 8,0 mln. totaal aangevraagd subsidiebedrag € 3,9 mln. dragen consortium partners bij (in cash/in-kind) € 3,5 mln. beschikbaar NWO/STW-budget april 2013 bekendmaking goedgekeurde projecten
• Het fundament onder deze call is gelegd binnen het Sentinels programma, dat binnenkort ten einde loopt. • Technisch gezien, gebaseerd op de national cyber security research agenda.
Plannen IIP-VV • Invulling geven aan de ICT-Roadmap voor “security and privacy”, • Actualiseren van de NCSRA, zodat deze input is voor vervolgtender(s) en nauwer aansluit op de Europese agenda (in opdracht van ministeries van EL&I, VenJ, Defensie, BZK en NWO) en in interactie met stakeholders in het cyber security veld, • Organiseren van een matchmaking in 2013 na het succes van 2012, • Leggen van verbindingen tussen projectteams waarvan de subsidieaanvraag in 2013 gehonoreerd wordt, • Waar mogelijk bijdragen aan de uitvoering van het aanstaand verdrag tussen US en NL betreffende de samenwerking in “science and technology concerning homeland and civil security matters”.
/ name of department
24-10-2012
PAGE 24
Questions? For additional info, see: • www.iipvv.nl • www.sentinels.nl • LinkedIn Group: Cyber Security Research Platform
/ name of department
24-10-2012
PAGE 25