Mr. Patrick de Graaf
- Cyber Operations
- Hybrid Strategies
Cyberbeveiliging is een serieuze zaak. Naarmate onze afhankelijkheid van ICT toeneemt, neemt ook de potentiële impact van een cyberaanval toe. Tegenwoordig worden aanvallen uitgevoerd door professionele actoren die over hoge technische capaciteiten beschikken en ondersteund worden door aanzienlijke middelen. Om organisaties te beschermen tegen cyberdreigingen biedt TNO innovatieve oplossingen met betere en snellere detectie en respons op deze aanvallen.
Neem contact met ons op over AI tegen cybercrime
De aanvallen hebben vaak een specifiek doelwit en een hoge mate van automatisering, persistentie en technische verfijning. TNO werkt nauw samen met academici en bedrijven om de gemiddelde tijd te verminderen die nodig is voor het opsporen en reageren op een inbreuk in cybersecurity.
TNO maakt ontwikkelingen op het gebied van cyberDsecurity. AI speelt hierin een sleutelrol. Bijvoorbeeld bij het opsporen van bedreigingen, waarbij we AI combineren met menselijke intelligentie en contextuele interpretatie. De tools die we ontwerpen gaan ervan uit dat een indringer een systeem al heeft aangetast. Vervolgens detecteren ze afwijkende interne en externe patronen in netwerkdata en systeem registraties. Door netwerkdata te koppelen met centraal beschikbare systeemlog gegevens, kunnen we die data filteren en verrijken. Hierdoor wordt de effectiviteit van de AI-detectietools gemaximaliseerd.
Op het gebied van geautomatiseerde beveiliging maken we inmiddels gebruik van AI om zowel de efficiëntie als de effectiviteit te vergroten. Cyberbeveiliging heeft een combinatie van informatie en analyse nodig. Als een cyberaanval wordt gedetecteerd, worden de potentiële aanvaller, het doelwit en de (waarschijnlijke) aanvalsroute geïdentificeerd. Vervolgens worden de responsopties geïdentificeerd, evenals de mogelijke impact die deze zouden kunnen hebben op de bedrijfscontinuïteit.
TNO brengt partijen bij elkaar om uitdagingen op gebied van cyberbeveiliging te overwinnen. Deze door TNO gefaciliteerde samenwerking levert slimme, op AI gebaseerde algoritmes om organisaties te beschermen tegen cyberbedreigingen. De uitdagingen waar we voor staan zijn zeer reëel. Ten eerste is het een absolute must om te weten hoe met AI-expertise gebruik kan worden gemaakt van vakkennis over IT, cyberbeveiliging en cyberaanvallen. Alleen zo kan deze vakkennis worden gebruikt om detectiealgoritmen te optimaliseren, als het gaat om valse positieven. Dan is er nog de beschikbaarheid en kwaliteit van de data. Het delen van operationele beveiligingsdata is vaak een uitdaging op zich. Tenslotte moet AI bruikbaar worden voor analisten door AI-opsporingsresultaten uit te leggen.