English

Portret Marten van Dijk: wiskundige binnen de computerbeveiliging

Na bijna 20 jaar onderzoek te hebben gedaa in de VS, keerde Marten van Dijk in 2020 terug naar Nederland. Hij leidt nu de groep Computer Security bij CWI en is bijzonder hoogleraar aan de VU Amsterdam. Een interview over zijn carrière, van cryptologie en hardwarebeveiliging tot machine learning. En over zijn inzet voor de Nederlandse cybersecurity-gemeenschap, waarbij hij pleit voor onderzoek dat niet afhankelijk is van co-financiering door de industrie.

Publicatiedatum
17 maart 2025
Deel deze pagina

Dit interview werd in September 2024 gepubliceerd op de website van IPN (ICT Research Platform Nederland).

Je hebt masterdiploma's in zowel wiskunde als informatica. Hoe is die combinatie tot stand gekomen?

"Ik ben altijd al aangetrokken geweest tot wiskunde. Op de middelbare school had ik een abonnement op het maandblad Pythagoras en deed ik elke maand mee aan hun Pythagoras Olympiade. Ik genoot vooral van het oplossen van complexe puzzels met een praktische toepassing. Destijds was informatica een opkomend vakgebied. Het was duidelijk dat het zeer belangrijk zou worden als hulpmiddel of methode voor andere wetenschappen en het lag dicht bij het wiskundig denken. Aangezien mijn vader ook meerdere studies had afgerond, was het voor mijn familie niet vreemd om verschillende opleidingen te combineren."

Aan welke onderwerpen heb je in de loop der jaren gewerkt?

"Ik ben in de cryptologie gepromoveerd, wat een mooie combinatie is van de theoretische kant van de wiskunde met de praktijk van de informatica. Na een korte postdoc-periode in Hong Kong kreeg ik een baan als onderzoeker bij de digitale signaalverwerkingsgroep van Philips Research. Daar werd ik de hoofduitvinder van de foutcorrectiecodes die worden gebruikt in Blu-ray-discs.

Philips bood de mogelijkheid om naar de VS te verhuizen en als gastwetenschapper aan MIT te werken. Daar raakte ik betrokken bij processorarchitecturen die sterke beveiligingsgaranties bieden. Het meest opmerkelijk is dat mijn samenwerking met de groep van MIT leidde tot AEGIS, een veilige processorarchitectuur waarvan de ideeën zijn gebruikt in Intel SGX, en de introductie van de eerste circuitrealisaties van fysiek niet-kloonbare functies. Chips bevatten een hartslag in de vorm van een intern klokmechanisme en dit elimineert grotendeels timingfouten in digitale verwerking. Door echter analoge signalen uit te lezen, krijg je een unieke vingerafdruk van die specifieke chip vanwege fabricageprocesfouten die unieke timingverschillen voor de chip veroorzaken. Dit kan worden gebruikt voor beveiliging, zoals apparaatidentificatie en authenticatie.

Na een korte periode in de Amerikaanse industrie keerde ik terug naar MIT om te werken aan oblivious RAM, wat leidde tot een test-of-time award. Vervolgens stapte ik over naar de Universiteit van Connecticut, waar ik werkte aan de faculteit Elektrotechniek en Computertechniek, voornamelijk op het gebied van hardwarebeveiliging. We bestudeerden hardware-Trojans, zetten het onderzoek naar veilige processorarchitecturen voort, werkten aan fysiek niet-kloonbare functies en aan de beveiliging van cyber-fysieke systemen in het algemeen.

Al met al heb ik in de loop der jaren brede ervaring opgedaan op het gebied van beveiliging, variërend van theoretische informatica tot software-engineering en de hardwarekant ervan."

Waarom besloot je terug te keren naar Nederland?

"Tijdens mijn tijd in Connecticut kwam ik regelmatig terug voor langere vakanties in Nederland en uiteindelijk voor een sabbatical jaar bij CWI. Om persoonlijke redenen besloot ik uiteindelijk definitief terug te keren. Op dat moment zocht CWI een nieuwe groepsleider op het gebied van computerbeveiliging, wat een perfecte match was."

Waar werk je aan bij CWI?

"Ik ben altijd een wiskundige in hart en nieren gebleven. Ik hou van het algoritmische aspect van informatica; bewijzen leveren dat iets werkt en relatief eenvoudige trucs ontwikkelen om de prestaties te verbeteren. In mijn laatste jaren in Connecticut verschoof ik enigszins richting machine learning. Er is nog veel fundamentele wetenschap te doen op dat gebied. Hier bouw ik verder in die richting.

Een van de belangrijkste vragen die mijn groep hier probeert te beantwoorden, is of veilige verwerking überhaupt mogelijk is en hoe beveiliging hand in hand kan gaan met efficiënt gebruik van computerbronnen.

We streven ernaar complementair te zijn aan wat elders in Nederland gebeurt en zoeken expliciet naar onderwerpen die nog niet door andere groepen worden aangepakt. Dat is een van de redenen waarom we onlangs bijvoorbeeld in databasebeveiliging zijn gestapt. Nederland is een klein land waarin niet zoveel mensen werken op het gebied van computerbeveiliging. Dus we moeten slim zijn in waar we onze schaarse middelen aan besteden."

Portretfoto van Marten van Dijk.
Marten van Dijk. Foto: Sjoerd van der Hucht

Je vertegenwoordigt de cyberbeveiligingsgemeenschap in IPN. Wat is je missie voor het Nederlandse cyberbeveiligingsveld?

"Ik wil collega's in Nederland helpen om hun netwerken uit te breiden en de zichtbaarheid van het vakgebied te verbeteren, zowel nationaal als internationaal. Ik help graag jonge collega's om een carrière op te bouwen en onze kennis van computerbeveiliging te vergroten. Wat me hier opviel, is dat in Nederland de meeste onderzoeksfinanciering niet vrij is van politiek. Bij het aanvragen van financiering moet je ook strategisch-politieke steun vinden.

Toen ik hier terugkwam, werd ik gevraagd om te helpen bij de oprichting van ACCSS, de vereniging voor wetenschappers van alle Nederlandse universiteiten die actief zijn op het gebied van cyberbeveiliging, variërend van informatici tot filosofen en juridische onderzoekers. ACCSS is georganiseerd in verschillende werkgroepen. Het was een logische stap om de Special Interest Group Cyber Security van IPN ook om te vormen tot een van de werkgroepen van ACCSS.

Een van de onderwerpen die me na aan het hart liggen, is de cofinanciering door de industrie die vaak vereist is bij het aanvragen van financiering hier. Op het gebied van cyberbeveiliging is dat vaak onmogelijk, aangezien er hier vrijwel geen cyberbeveiligingsindustrie is. IPN en ACCSS moeten de krachten bundelen en lobbyen voor oproepen die geen cofinanciering door bedrijven vereisen. Computerbeveiliging is nog steeds een opkomend vakgebied dat dringend behoefte heeft aan meer fundamenteel onderzoek.

Vooral op het gebied van beveiliging is het van essentieel belang dat onderzoekers onafhankelijk blijven en de vrijheid krijgen om te werken aan nieuwsgierigheidsgedreven onderzoek. Het verleden heeft wel bewezen dat als je echt impact wilt maken, je de meer risicovolle routes moet verkennen. De meeste daarvan zullen waarschijnlijk doodlopen, maar de routes die dat niet doen, resulteren vaak in de meest waardevolle bevindingen.

Tot slot vind ik IPN erg belangrijk om het computer science-onderwijs in Nederland beter op elkaar af te stemmen. Zo proberen we binnen de cybersecurity-community meer uitwisseling van best practices op gang te brengen, en om cursussen open source beschikbaar te maken zodat we van elkaar kunnen leren. De onderwijslast is simpelweg te zwaar om dubbel werk te doen. Zeker in een vakgebied als het onze, dat maatschappelijk steeds relevanter wordt maar relatief weinig onderzoekers kent, moeten we onze tijd en expertise slim inzetten."

Over IPN

IPN (ICT Research Platform Nederland) verenigt alle Nederlandse academische onderzoeksgroepen die ICT-wetenschap als kern hebben, en fungeert daarmee als hét centrale aanspreekpunt voor alles wat te maken heeft met ICT-innovatie en het belang daarvan voor onze huidige en toekomstige samenleving.

Header foto: Ivar Pel.

Cookies

Wij maken gebruik van cookies. Meer hierover leest u in onze cookieverklaring.