De toenemende complexiteit van databeveiliging en geavanceerde cyberaanvallen nopen tot een beter technisch verweer. TNO stelt dat we richting geautomatiseerde en autonome cybersecurity systemen moeten gaan om de ontwikkelingen bij te houden. Het onderzoeksinstituut is er samen met bedrijven in geslaagd een systeem te bouwen dat cyberdreigingen in de zorg automatisch kan afweren.
Samen met het Nederlands Kanker Instituut (NKI) heeft TNO recent een werkend prototype van zo’n geautomatiseerd systeem gepresenteerd. Dat gebeurde in een realistisch nagebootste ziekenhuisomgeving. Het prototype is ontwikkeld in samenwerking van TNO met KPN, het Amerikaanse softwarebedrijf VMware en BiZZdesign. TNO stelt dat het prototype de cirkel sluit van het vroegtijdig detecteren van dreigingen, analyse van effectieve maatregelen en automatische respons.
Snelle ontwikkeling cyberaanvallen
De gekende methoden van menselijk optreden voldoen niet meer in de strijd tegen steeds geavanceerdere cyberaanvallen. Om de ontwikkelingen te kunnen bijbenen, moeten machines menselijke taken overnemen. Dat er een succesvol demonstratiesysteem voor geautomatiseerde cybersecurity gereed is, is dan ook een belangrijke mijlpaal.
Het consortium Automated Security Operations (ASOP) wil het prototype verder ontwikkelen tot een interoperabel platform. Dat moet ook in complexere live omgevingen automatisch cyberdreigingen en -aanvallen het hoofd kunnen bieden. In ASOP werken overheden, wetenschap en bedrijfsleven samen.
Integratie met bestaande omgevingen
Het prototype moet doorontwikkelen tot een platform dat automatisch reageert op lopende cyberaanvallen en nieuwe dreigingsinformatie die beschikbaar komt verwerken. Het platform bepaalt automatisch de optimale reactie, gebaseerd op analyse van de gemonitorde gegevensstromen. Doel is de bedreiging af te slaan zonder dat de bedrijfscontinuïteit in het geding komt.
Bij de genoemde doorontwikkeling van het ASOP-platform is aandacht voor nog betere integratie met bestaande omgevingen. Het moet samenwerken met beveiligingsoplossingen en -modules van verschillende leveranciers. Het platform moet operationeel worden in sectoren als overheid en gezondheidszorg om gerichte dreigingsinformatie te kunnen delen en te ontvangen van sectorale en nationale Computer Emergency Response Teams zoals Z-CERT.
