Veiligheidsoverwegingen zijn een belangrijke reden om naar de cloud te migreren, naast het vereenvoudigen van processen en kostenbesparingen. Tegelijkertijd is er een groeiende trend om cloud-on-cloud’-systemen te bouwen. Hierbij wordt de ene clouddienst (bijvoorbeeld voor bedrijfsfinanciën) gebouwd bovenop een andere clouddienst (zoals het aanbieden van een virtuele omgeving).

Dominante spelers

Sousan Tarahomi onderzoekt de diepere samenhang van deze cloud-infrastructuur. Daar heeft ze goede redenen voor: ‘Hoe ingewikkelder en meer samengesteld de stapelingen binnen de cloud-infrastructuur zijn, des te groter is de kans dat je afhankelijk wordt van een van de dominante spelers,’ zegt ze.

Met name op de markt voor infrastructuur-as-a-service (virtuele machines) domineert een klein aantal grote spelers het landschap waaronder Amazon, Cloudflare en Microsoft. Omdat cloudproviders diverse kritische diensten aanbieden, zoals DNS (Domain Name System), kan een aanval op de cloud-infrastructuur andere daarvan afhankelijke diensten in haar val meesleuren. DNS is het telefoonboek van internet: mensen hebben online toegang tot informatie via domeinnamen; DNS vertaalt domeinnamen naar IP-adressen.

Veiligheidsrisico's

‘Onze focus ligt op het identificeren van kwetsbaarheden en geïsoleerde faalpunten op netwerk- en infrastructuurniveau. Die sporen we onder meer op met hulp van een data-gestuurde aanpak,’ zegt Sousan.‘Dit is een compleet nieuwe werkwijze binnen dit onderzoeksterrein. Zo kunnen we tot een beter begrip komen van veiligheidsrisico’s in cloud-omgevingen.’

In de eerste fase van onderzoek gaat Sousan diep in op fundamentele vragen: Hoe wordt de cloud gedefinieerd; hoe kan het worden gekarakteriseerd; en met welke nieuwe onderzoeksmethoden kunnen we het analyseren?’ Door de inzet van Open Intelligence verkreeg Sousan al vlot een dieper inzicht in het marktaandeel en de dominantie van de grote cloud-providers in verschillende diensten zoals DNS, mail en webhosting.

Conferentie

In een eerste publicatie op de NetSoft-conferentie in Madrid, in juni 2023, werden haar onderzoeksvragen en methode van onderzoek goedgekeurd. Een uitgewerkte testmethodiek werd vastgelegd om de cloud-infrastructuur op een nieuwe manier te detecteren en te identificeren, door gebruik te maken van open intelligentie in combinatie met machine learning-tools.

Sousan: ‘Ik wil graag een ​​nieuw licht werpen op hoe mensen denken over cloud-identiteit en beveiligingsvraagstukken. Traditioneel vertrouwen op grote providers is naar mijn mening geen wondermiddel. Integendeel, kleine aanbieders kunnen heel nuttig zijn om bedrijven en organisaties minder kwetsbaar te maken voor bedrijfsbedreigende aanvallen en algehele cyberveiligheid.’

‘Het is nog een lange weg om dit overtuigend te bewijzen,’ geeft ze aan. ‘Mijn persoonlijke motivatie haal ik uit de dynamiek en impact van onderzoek. In dit PhD-project komt dat allemaal mooi samen. Ook in mijn toekomstige carrière hoop ik deze balans opnieuw te vinden. Een baan in het bedrijfsleven is volgens mij pas interessant als het bedrijf of de organisatie openstaat voor de ontwikkeling van nieuwe technologieën en nieuwe onderzoeksmethoden. Werken als academisch onderzoeker kan ook voldoening geven, als impact voor de samenleving een oprechte drijfveer is naast wetenschappelijke publicaties.’

Wil je iets vertellen over je achtergrond?

Ik heb een bachelor Informatietechnologie en een master Veilige Telecommunicatie. Ik werkte aan tekststeganografie en het misbruik van illegale communicatiekanalen. Tevens publiceerde ik een artikel over machine learning en cybersecurity, in samenwerking met de Universiteit van Padua.

Hoever ben je in je PhD-traject?

Ik zit in het tweede jaar van mijn PhD en startte in oktober 2022.

Aan welke faculteit ben je verbonden?

EEMCS/DACS-groep: Design and Analysis of Communication Systems

Werk je fulltime aan je promotieonderzoek?

Ik ben voltijds doctoraat.

Initiatiefnemers: