Module
Cyber-Security
Cookies
Opdracht omschrijving
Het doel van deze stageopdracht is voor het complete spectrum van onbemande luchtvaart de risico's en bedreigingen door cyber criminelen in kaart brengen en adviezen te geven hoe dit veiliger ingericht kan worden.
Een uitgebreidere beschrijving
Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden.
UTM Europe is bezig met het maken van software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en ons UTM systeem plaatsvinden. Maar ook wordt er informatie opgeslagen over piloten, operators (eigenaren van drones), vluchten, certificaten, vrijstellingen, logboek informatie, enz.
Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken.
RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier. Op dit moment gebruiken we authentificatie software (KeyCloak). Dit moet ook bij andere onderdelen van Holding The Drones gebruikt gaan worden..
Onderwerpen waarover moet worden nagedacht zijn:
Confidentiality
Integrity
Availability
Authenticity
Authentication
Authorisation
Accounting / Non‐Repudiation
Bedreigingen kunnen zijn:
Denial of Service/Distributed Denial of Service
Spoofing
Hijacking
Malware
Concrete opdracht:
Cookies zijn er in vele maten en soorten. Het principe binnen Holding the Drones is, dat we alleen gebruik maken van technische cookies. Toch kunnen kan het zo zijn dat voor ondersteunende processen er tracking of ander cookies gebruikt moeten worden. In deze module moet geïnventariseerd worden welke cookies er allemaal bestaan, waar ze voor kunnen dienen, of ze handig/noodzakelijk zijn en wat de consequenties voor onze gebruikers zijn.
Niet alleen gebruiken we mogelijk cookies, maar we registreren ook gebruik, zodat we terug kunnen zoeken wie welke info heeft opgevraagd of gemuteerd. Wellicht dat ook daarvoor passages in (algemene) voorwaarden opgenomen moeten worden.
Deze module moet leiden tot een document welke door anderen binnen Holding the Drones als leidraad voor cookies en activiteiten registraties gebruikt kan worden. Verder dient een gebruiksvriendelijke cookies wall opgesteld te worden.
Functie eisen
Flexibel kunnen denken
Kundig zijn op alle gebieden van cyber security
Kunnen programmeren
Enige affiniteit met onbemande luchtvaart
Je tanden willen zetten in een complexe opdracht
Gevraagde/te ontwikkelen kennis
Toepassing van cyber-security bij onbemande luchtvaart
Cookie kennis