Afbeelding
boot

Lectoraat Maritime IT Security

Het lectoraat Maritime IT Security heeft als doel om impactvol onderzoek te doen naar cyber-dreigingen voor het Maritiem Transportsysteem (MTS). Om dit te bereiken wordt gebruik gemaakt van onze vaardigheden binnen NHL Stenden in de disciplines Ethical Hacking, Secure Programming, Serious Gaming, Maritieme Technologie, opleiding to Maritiem Officier, Marine Shipping Innovations and Cyber Safety. Studentengroepen van al deze disciplines dragen bij aan het onderzoek. Naast traditionele maritieme activiteiten vallen ook binnenwateren, havenfaciliteiten en andere kritische elementen van het MTS binnen het onderzoek.

    Opname webinars
    De onderzoeksgroep organiseert regelmatig webinars. Vaak met een gastspreker met expertise over het onderwerp. Bekijk de opnamen van de eerste twee webinars via onderstaande links: 

    Simulatietraining Kustwacht Nederland
    De Kustwacht bezocht de simulatoren van MSTC op het Maritiem Instituut Willem Barentsz (MIWB) op Terschelling. Tijdens deze oefening werd een hack op een schip gesimuleerd door het lectoraat MITS.

    Bekijk hier de video 

     

    Het lectoraat is opgericht in september 2021 en focust zich momenteel op drie grote onderzoeksprojecten/initiatieven:

    Database van maritieme cyberincidenten

    Dit project betreft het bouwen van een database van alle maritieme cyberincidenten die hebben plaatsgevonden waarbij informatie uit open bronnen beschikbaar is. De database maakt gebruik van  Structured Threat Information Expression (STIX™), een taal en serialisatie-indeling die wordt gebruikt voor het uitwisselen van cyberdreigingsinformatie.

    In studentenprojecten worden gegevens verzamelt en een database opgebouwd. Deze onderhouden en updaten we. De database creëert online zichtbaarheid en wordt gebruikt voor rapporten en onderzoekspapers. Daarnaast is het een informatiebron voor simulaties en andere onderzoeken.

    Maritieme Techniek Hacking Lab

    Er wordt een laberatoriumomgeving gebouwd met apparatuur uit de maritieme industrietechnologie, o.a. van aanbieders Kongsberg Maritime en Schneider Electrical. In het lab zal kwetsbaarheidsonderzoek uitgevoerd worden, gebaseerd op bekende problemen uit maritieme en andere ICS/SCADA industrieën.

    Er zal technisch onderzoek gedaan worden naar AIS-spoofing in combinatie met oefeningen en ander onderzoek. Ook wordt er een virtueel schip-Honeynet gebouwd om de huidige actieve scanning van maritieme technologie te bestuderen. Een Honeynet is een netwerk dat is opgezet met opzettelijke kwetsbaarheden die worden gehost op een lokserver om hackers aan te trekken.

    Deze Honeynet gegevens en de ontdekte kwetsbaarheden worden gebruikt voor onderzoeksrapporten en publicaties, om kwetsbaarheden te melden en in simulaties van maritieme cyberincidenten.

    Maritieme Cyberincident Simulaties

    Er zullen simulaties van maritieme cyberincidenten worden ontwikkeld om het veiligheidsbewustzijn te vergroten, deelnemers te trainen in correcte reactieprocedures en menselijke factoren in dit soort scenario's te bestuderen. Deze simulaties omvatten:

    • Bemanningssimulaties met behulp van de faciliteiten van het Maritiem Instituut op Terschelling
    • Softwaresimulaties op basis van bestaand werk van Serious Gaming.
    • Tafeloefeningen voor leidinggevenden, conferenties, enz.
    • Grootschalige oefeningen met een combinatie van bovenstaande

    Teamleden

    Contact

    Heb je een vraag over een van onze projecten of wil je weten welke mogelijkheden er zijn om samen te werken met studenten? Neem dan contact op!

    NHL Stenden
    Lectoraat Maritime IT Security

    petra.scheening@nhlstenden.com (Managementassistent Future Design Center)