Opdracht omschrijving

Het doel van deze stageopdracht is voor het complete spectrum van onbemande luchtvaart de risico's en bedreigingen door cyber criminelen in kaart brengen en adviezen te geven hoe dit veiliger ingericht kan worden.

Een uitgebreidere beschrijving

Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden. 

UTM Europe is bezig met het maken van software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en ons UTM systeem plaatsvinden. Maar ook wordt er informatie opgeslagen over piloten, operators (eigenaren van drones), vluchten, certificaten, vrijstellingen, logboek informatie, enz. 

Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken. 

RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier. Op dit moment gebruiken we authentificatie software (KeyCloak). Dit moet ook bij andere onderdelen van Holding The Drones gebruikt gaan worden..

Onderwerpen waarover moet worden nagedacht zijn:

• Confidentiality

• Integrity

• Availability

• Authenticity

• Authentication

• Authorisation 

• Accounting / Non‐Repudiation

Bedreigingen kunnen zijn:

• Denial of Service/Distributed Denial of Service

• Spoofing

• Hijacking

• Malware

Concrete opdracht:

Bij het leveren van diensten aan de Nederlandse overheid zijn bedrijven verplicht te werken volgens bepaalde standaards en certificeringen. In deze module ga je tot in detail uitzoeken hoe dit werkt en met welke eigen we te maken krijgen. Onderdelen kunnen zijn:

• Organisatie eisen

• Technische eisen

• AVG eisen

Deze module moet resulteren in een onderzoeksrapport welke in de toekomst gebruikt kan worden om onze organisatie en diensten dusdanig in te richten dat we aan de eigen voldoen.

In een later moment zal een audit door een certificeringsbedrijf moet kunnen worden doorstaan.

Functie eisen

• Flexibel kunnen denken

• Interesse in wetgeving en persoons registratie

• Kundig zijn op alle gebieden van cyber security

• Enige affiniteit met onbemande luchtvaart

• Je tanden willen zetten in een complexe opdracht

Gevraagde/te ontwikkelen kennis

• Toepassing van cyber-security bij onbemande luchtvaart

• Jarus Annex E (cyber)