Opdracht omschrijving

Het doel van deze stageopdracht is voor het complete spectrum van onbemande luchtvaart de risico's en bedreigingen door cyber criminelen in kaart brengen en adviezen te geven hoe dit veiliger ingericht kan worden.

Een uitgebreidere beschrijving

Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden. 

UTM Europe is bezig met het maken van software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en ons UTM systeem plaatsvinden. Maar ook wordt er informatie opgeslagen over piloten, operators (eigenaren van drones), vluchten, certificaten, vrijstellingen, logboek informatie, enz. 

Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken. 

RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier. Op dit moment gebruiken we authentificatie software (KeyCloak). Dit moet ook bij andere onderdelen van Holding The Drones gebruikt gaan worden..

Onderwerpen waarover moet worden nagedacht zijn:

• Confidentiality

• Integrity

• Availability

• Authenticity

• Authentication

• Authorisation 

• Accounting / Non‐Repudiation

Bedreigingen kunnen zijn:

• Denial of Service/Distributed Denial of Service

• Spoofing

• Hijacking

• Malware

Concrete opdracht:

Holding the Drones maakt gebruik van Docker op zijn servers. Er moet een plan gemaakt worden om deze te beheren. Het gaat dan om inkomende en uitgaande poortnummers, containernamen, filesystem folder namen, .yml en Dockerfiles, docker netwerken en hoe toegang naar onze databases op basis van localhost gelegd kan worden. 

Als twee opdracht moet de database beveiligd worden, zodat de toegang ertoe alleen via een local network gedaan kan worden. Verder moet onderzocht worden of de rechten voor gebruikers zo minimaal mogelijk zijn. 

Als derde moet via een achterdeur toegang tot de database gekregen worden voor management taken.  Dit zal extreem secure moeten zijn. 

Functie eisen

• Flexibel kunnen denken

• Kundig zijn op alle gebieden van cyber security

• Docker kennis

• MySQL database kennis

• Kunnen beheren

• EU en NL wetgeving omtrent onbemande luchtvaart en Wet Persoons Registratie

• Enige affiniteit met onbemande luchtvaart

• Je tanden willen zetten in deze uitdagende opdracht

Gevraagde/te ontwikkelen kennis

• Toepassing van cyber-security bij onbemande luchtvaart

• Jarus Annex E (cyber)