Opdracht omschrijving

Het doel van deze stageopdracht is voor het complete spectrum van onbemande luchtvaart de risico's en bedreigingen door cyber criminelen in kaart brengen en adviezen te geven hoe dit veiliger ingericht kan worden.

Een uitgebreidere beschrijving

Onbemande luchtvaart staat nu nog in de kinderschoenen. Nog maar zelden zie je een drone vliegen. Dat gaat in de nabije toekomst veranderen. Drones zullen steeds meer een vertrouwd beeld in onze maatschappij worden. 

UTM Europe is bezig met het maken van software om de luchtlaag waar drones gaan vliegen te bewaken. Daarvoor moet er communicatie (via internet) tussen de drones en ons UTM systeem plaatsvinden. Maar ook wordt er informatie opgeslagen over piloten, operators (eigenaren van drones), vluchten, certificaten, vrijstellingen, logboek informatie, enz. 

Onze DroneRadar24.nl website geeft geïnteresseerden inzicht in het dronegebruik boven Nederland met detailinformatie over het luchtobject. Niet alle info is voor iedereen te bekijken. 

RemoteID is een apparaatje voor op een drone, dat telemetriedata aan ons doorzendt. Dit kan via WiFi, BlueTooth en/of LTE (=4G/5G). Uiteraard moet dit op een veilige manier. Op dit moment gebruiken we authentificatie software (KeyCloak). Dit moet ook bij andere onderdelen van Holding The Drones gebruikt gaan worden..

Onderwerpen waarover moet worden nagedacht zijn:

• Confidentiality

• Integrity

• Availability

• Authenticity

• Authentication

• Authorisation 

• Accounting / Non‐Repudiation

Bedreigingen kunnen zijn:

• Denial of Service/Distributed Denial of Service

• Spoofing

• Hijacking

• Malware

Concrete opdracht:

In deze module ga je uitzoeken wat de eisen zijn voor een bedrijf aan de GDPR/AVG wetgeving. De registratie van persoonsgegevens willen we absoluut veilig opslaan. Ook technieken zoals gedeelde velden, multiple databases. Alles om ervoor te zorgen dat mocht er toch een inbraak op onze servers/databases is, dat de persoonsgegevens onbruikbaar zijn.

Naar persoonsgegevens moet onderzocht worden hoe we om moeten gaan met bedrijfsgegevens. Ook deze willen we behandelen alsof ze tot de GDPR/AVG wetgeving horen.

Deze module moet leiden tot een uitgewerkt plan, dusdanig dat bij vervolgtrajecten duidelijk is hoe deze wetgeving organisatorisch en technisch uitgewerkt moet worden.

Functie eisen

• Flexibel kunnen denken

• Interesse in wetgeving en persoons registratie

• Kundig zijn op alle gebieden van cyber security

• Enige affiniteit met onbemande luchtvaart

• Je tanden willen zetten in een complexe opdracht

Gevraagde/te ontwikkelen kennis

• Toepassing van cyber-security bij onbemande luchtvaart

• Jarus Annex E (cyber)