Veiligheid en beveiliging: op het eerste oog lijken ze onlosmakelijk met elkaar verbonden, maar er zitten soms juist tegenstrijdigheden in de aanpak ervan. “Het nemen van veiligheidsmaatregelen kan leiden tot beveiligingsrisico’s ergens anders. Bijvoorbeeld: een nooduitgang. Die is van essentieel belang bij brand, maar vormt tegelijkertijd een plek waar kwaadwillenden naar binnen kunnen.”
Aan het woord is Marielle Stoelinga, hoogleraar risicomanagement voor high-tech systemen aan de UT. Zij heeft een ERC Consolidator Grant toegewezen gekregen om een model te ontwikkelen dat een geïntegreerde afweging van veiligheids- als beveiligingsrisico’s in beslissingen mogelijk maakt. Ze gaat primair deze twee historisch gescheiden vakgebieden integreren: veiligheid (storingen door onbedoelde ongelukken) enerzijds en beveiliging/security (storingen door moedwillige aanvallen door hackers) anderzijds.
"Het is van wezenlijk belang dat die werelden bij elkaar worden gebracht. En daar is nog wel wat werk in te verrichten. Er worden andere methodes gehanteerd, er is een andere manier van werken en ook de terminologie sluit niet altijd aan. Veiligheid wordt meestal statischer benaderd, en security meer dynamisch; bij securitymaatregelen spelen businessafwegingen een veel grotere rol. En safety-risico’s zijn vaak goed te kwantificeren op basis van historische storingsdata, maar bij security is dat veel moeilijker, en wordt er vaak uitgegaan van expert-opinies."
Wiskundige speltheorie
In het bijzonder onderstreept Stoelinga dat de opkomst van nieuwe technologieën leidt tot een grotere noodzaak voor een geïntegreerde benadering. Ze ontwikkelt een model om beslissingen te kunnen ondersteunen. "Ik probeer daarbij de interactie tussen safety en security fundamenteler te begrijpen en te benaderen op basis van wiskundige speltheorie, waarin de aanvaller speelt tegen de security-specialisten, en daarvoor fundamentele algoritmen voor ontwikkelen."