Cristian Hesselman benoemd tot hoogleraar aan de Universiteit Twente
“De brug tussen netwerkoperators en de academische wereld maakt onze samenwerking sterk”
Cristian Hesselman, directeur van SIDN Labs, is per 1 maart voor één dag per week benoemd tot hoogleraar Trusted Open Networking in de DACS-groep van de Universiteit Twente (UT). DACS staat voor Design and Analysis of Communication Systems en is onderdeel van de faculteit Elektrotechniek, Wiskunde en Informatica. De benoeming is een waardevolle mijlpaal voor Cristian en voor onze organisatie. Cristian doceert sinds 2018 op de UT de M.Sc.-vakken Advanced Networking en Security Services for the IoT. Zijn werk bij de UT sluit naadloos aan op de publieke rol van SIDN. Cristian vertelt over zijn onderzoeksplannen als hoogleraar en hoe de samenwerking tussen SIDN Labs en de UT bijdraagt aan een veilige internetinfrastructuur. En op die manier aan een kansrijk en zorgeloos digitaal bestaan voor iedereen.
Maatschappelijke impact en waarden-uitwisseling
Binnen de projecten van SIDN Labs en de UT waarbij Cristian betrokken is, wordt gewerkt aan technieken die de veiligheid van het internet verhogen. Zodat het internet blijft voldoen aan de eisen die de maatschappij daaraan stelt. Zijn persoonlijke missie sluit hierbij aan. “Bijdragen aan een veilige internetinfrastructuur is de kern van wat we zowel bij SIDN Labs als bij DACS doen”, legt Cristian uit. “Deze infrastructuur vormt de onmisbare maar meestal onzichtbare communicatielaag, waar onze hele digitale samenleving op bouwt. Denk aan het Domain Name System en het routeringssysteem van het internet. Hoewel SIDN een private organisatie en de UT een publieke organisatie is, hebben we beiden een publieke rol en missie. We stellen onderzoeksresultaten openbaar beschikbaar en zorgen ervoor dat deze generiek zijn. Zo kunnen meerdere partijen, waaronder SIDN, deze resultaten toepassen. Daarnaast zijn we beiden sterk gericht op samenwerken en het delen van kennis en expertise. Op het gebied van onderzoek zitten de raakvlakken van SIDN Labs en DACS op de thema’s netwerkbeveiliging en veilige internetinfrastructuren voor de toekomst.”
“SIDN en SIDN Labs vormen een unieke combinatie, omdat we intern een brug kunnen slaan tussen de vitale operationele rol die we met .nl voor Nederland spelen en het onderzoek van SIDN Labs. Samen met de UT kunnen we dit nog beter en dat maakt onze samenwerking zo sterk en waardevol. Onderzoekers en studenten van de UT werpen bijvoorbeeld een kritische blik op ons werk en brengen ons wetenschappelijke inzichten uit hun vakgebied. Tegelijkertijd bieden wij operationele expertise, co-financiering voor onderzoeksprojecten en afstudeerplekken voor studenten. Ook binnen ons eigen SIDN Labs-team zie je de combinatie tussen onderzoek en industrie terug. Zo doen sommige collega’s meer academisch onderzoek en houden andere collega’s zich juist meer bezig met operationele zaken. Vanuit mijn positie ondersteun ik het team, zodat zij hun werk zo goed mogelijk kunnen uitvoeren. Het gaat immers om onze technische experts.”
TUCCR en DDoS-clearinghouse
Een mooi voorbeeld van de samenwerking tussen SIDN Labs en de UT, is het samenwerkingsverband Twente University Centre for Cybersecurity Research (TUCCR). TUCCR brengt bedrijven, ondernemers, overheden, onderzoekers en promovendi samen om nieuwe kennis te ontwikkelen op het gebied van cybersecurity, die te delen en TUCCR-leden te helpen nieuwe oplossingen te ontwikkelen. In 2021 schreven we hier een artikel over. De UT vormt de ‘spin in het web’ en SIDN Labs is als een van de oprichtende leden aangesloten bij dit samenwerkingsverband. Andere leden zijn bijvoorbeeld SURF, Thales, Cisco, TNO, NDIX en het NCSC.
TUCCR richt zich op het versterken van de digitale autonomie van Nederland en Europa. Daarbij ligt de focus voornamelijk op de veiligheid van data en netwerken. “Dit initiatief is een mooi voorbeeld van de directe verbinding tussen de academische wereld, de industrie en overheden”, zegt Cristian. “TUCCR zorgt ervoor dat academisch onderzoek zijn weg vindt naar toepassingen. Dat doet TUCCR door generieke onderzoeksresultaten naar een volwassenheidsniveau te brengen, zodat ze kunnen worden gebruikt voor producten, diensten en beleid op het gebied van cybersecurity.”
“Het DDoS-clearinghouse laat zien hoe we vanuit onderzoek komen tot een operationele dienst voor een veiliger internet. Het concept van het DDoS-clearinghouse is gebaseerd op het promotieonderzoek van een promovendus van de UT. We ontwikkelen dit concept door in het Europese project CONCORDIA en gebruiken het binnen de Nederlandse Anti-DDoS-Coalitie. In 2021 ontwikkelden we binnen CONCORDIA een testbed, waarmee we het DDoS-clearinghouse kunnen testen. De organisaties die zijn aangesloten bij het DDoS-clearinghouse, kunnen met dit systeem de specifieke kenmerken van een DDoS-aanval meten en delen met andere aangesloten organisaties. Denk daarbij aan kenmerken als de duur van de aanval en de gebruikte IP-adressen. De ontvangers van deze metadata kunnen zich zo op een aanval voorbereiden voordat ze er daadwerkelijk mee te maken krijgen. Het DDoS-clearinghouse is daarmee een aanvulling op de huidige anti-DDoS-diensten van een organisatie. Deze manier van onderzoek doen, waarbij we tegelijkertijd de resultaten publiek beschikbaar maken en in de praktijk toepassen, wordt ook wel use-inspired research genoemd.”
“De ontwikkeling van het DDoS-clearinghouse is inmiddels gereed. Daardoor kunnen we een pilot draaien binnen de Anti-DDoS-Coalitie. Als deze pilot succesvol verloopt, zetten we het systeem van het DDoS-clearinghouse over naar de Nationale Beheersorganisatie Internet Providers (NBIP). Zo kunnen zij het DDoS-clearinghouse in productie draaien en alle informatie over DDoS-aanvallen delen met de 17 partijen die zijn aangesloten bij de Anti-DDoS-Coalitie.”
Toekomstige internetinfrastructuren
Op het gebied van toekomstige veilige internetinfrastructuren, heeft Cristian duidelijke onderzoeksplannen vanuit zijn positie als hoogleraar. Internetgebruikers meer grip geven op hun data terwijl deze over het internet reist is er een van. “Het internet is een groot samenwerkingsverband van meer dan 70.000 netwerken. Als je online data verstuurt van het ene naar het andere netwerk, zitten daar altijd netwerken tussen waar je als gebruiker geen zicht op hebt. Daarnaast zijn netwerken en apparaten binnen onze digitale infrastructuur meestal black boxes die vaak worden gemaakt of beheerd buiten Europa. Vanuit SIDN Labs en de UT onderzoeken en testen we daarom verschillende technieken om de internetinfrastructuur transparanter te maken. Zo kunnen organisaties en burgers beter zelf bepalen welke netwerken ze vertrouwen en willen gebruiken.”
“Een mogelijke techniek om dit doel te bereiken is open networking, waarbij we de mogelijkheden van programmeerbare netwerkapparatuur onderzoeken. De software in deze apparatuur is open source, waardoor de gebruiker kan zien wie toegang krijgt tot de data en of de software geen ‘achterdeurtjes’ heeft. De gebruiker kan deze apparatuur volledig zelf programmeren, inclusief de hardware. Daarnaast experimenteren we met nieuwe internetinfrastructuren, zoals SCION. We houden hierbij een open blik op verschillende technologieën, want uiteindelijk draait het om de eigenschappen die de maatschappij van het internet van de toekomst nodig heeft.”
“Om stappen te maken en onze digitale samenleving te versterken, is het belangrijk dat we verschillende invalshoeken onderzoeken en realistische testbeds draaien met verschillende partijen. Zo werken we vanuit een onderzoeksconcept, via een prototype, testbed en pilot, toe naar een operationele dienst of netwerk. Daarmee bereiken we maatschappelijke impact, die onze digitale samenleving versterkt.”
Wil je meer weten over SIDN Labs en hoe ons onderzoeksteam zich dagelijks inzet voor een betrouwbare internetinfrastructuur? Lees verder op sidnlabs.nl.
Cristian is in dienst bij SIDN en besteedt een dag per week aan zijn hoogleraarschap op de UT. Deze uren betaalt SIDN.
