Afbeelding
boot

Lectoraat Maritime IT Security

Het lectoraat Maritime IT Security heeft als doel om impactvol onderzoek te doen naar cyber-dreigingen voor het Maritiem Transportsysteem (MTS). Om dit te bereiken wordt gebruik gemaakt van onze vaardigheden binnen NHL Stenden in de disciplines Ethical Hacking, Secure Programming, Serious Gaming, Maritieme Technologie, opleiding to Maritiem Officier, Marine Shipping Innovations and Cyber Safety. Studentengroepen van al deze disciplines dragen bij aan het onderzoek. Naast traditionele maritieme activiteiten vallen ook binnenwateren, havenfaciliteiten en andere kritische elementen van het MTS binnen het onderzoek.

Het lectoraat is opgericht in september 2021 en focust zich momenteel op drie grote onderzoeksprojecten/initiatieven:

Database van maritieme cyberincidenten

Dit project betreft het bouwen van een database van alle maritieme cyberincidenten die hebben plaatsgevonden waarbij informatie uit open bronnen beschikbaar is. De database maakt gebruik van  Structured Threat Information Expression (STIX™), een taal en serialisatie-indeling die wordt gebruikt voor het uitwisselen van cyberdreigingsinformatie.

In studentenprojecten worden gegevens verzamelt en een database opgebouwd. Deze onderhouden en updaten we. De database creëert online zichtbaarheid en wordt gebruikt voor rapporten en onderzoekspapers. Daarnaast is het een informatiebron voor simulaties en andere onderzoeken.

Maritieme Techniek Hacking Lab

Er wordt een laberatoriumomgeving gebouwd met apparatuur uit de maritieme industrietechnologie, o.a. van aanbieders Kongsberg Maritime en Schneider Electrical. In het lab zal kwetsbaarheidsonderzoek uitgevoerd worden, gebaseerd op bekende problemen uit maritieme en andere ICS/SCADA industrieën.

Er zal technisch onderzoek gedaan worden naar AIS-spoofing in combinatie met oefeningen en ander onderzoek. Ook wordt er een virtueel schip-Honeynet gebouwd om de huidige actieve scanning van maritieme technologie te bestuderen. Een Honeynet is een netwerk dat is opgezet met opzettelijke kwetsbaarheden die worden gehost op een lokserver om hackers aan te trekken.

Deze Honeynet gegevens en de ontdekte kwetsbaarheden worden gebruikt voor onderzoeksrapporten en publicaties, om kwetsbaarheden te melden en in simulaties van maritieme cyberincidenten.

Maritieme Cyberincident Simulaties

Er zullen simulaties van maritieme cyberincidenten worden ontwikkeld om het veiligheidsbewustzijn te vergroten, deelnemers te trainen in correcte reactieprocedures en menselijke factoren in dit soort scenario's te bestuderen. Deze simulaties omvatten:

  • Bemanningssimulaties met behulp van de faciliteiten van het Maritiem Instituut op Terschelling
  • Softwaresimulaties op basis van bestaand werk van Serious Gaming.
  • Tafeloefeningen voor leidinggevenden, conferenties, enz.
  • Grootschalige oefeningen met een combinatie van bovenstaande

Teamleden

Contact

Heb je een vraag over een van onze projecten of wil je weten welke mogelijkheden er zijn om samen te werken met studenten? Neem dan contact op!

NHL Stenden
Lectoraat Maritime IT Security

petra.scheening@nhlstenden.com (Managementassistent Future Design Center)