Veilig en privacyproof cybersecurity data delen

De paradox in informatiedeling

Er leeft een paradox in onze data-gedreven maatschappij. In de tijd van big data wordt het analyseren van gegevens uit verschillende bronnen steeds belangrijker. Dit leidt tot meer inzicht en betere besluitvorming. Bijvoorbeeld in de zorg, financiële sector, voor nationale veiligheid, maar ook om cybersecurity te versterken.

Tegelijk nemen de risico’s toe. De impact van datalekken of -diefstal kan groot zijn en zelfs de nationale veiligheid in gevaar brengen. Bedrijven en organisaties staan wel open om van elkaar te leren, maar het delen van cybersecurity data en inzichten is vaak een brug te ver. Privacy, financiën, of reputatie zijn barrières die informatiedeling in de weg staan.

Technieken voor veilige data-uitwisseling

Secure Multi-Party Computation (MPC) is een oplossing. Daarmee kunnen grote en kleine organisaties gezamenlijk rekenen met data alsof ze samen een database bezitten. Tegelijk kunnen ze met wiskundige zekerheid elkaars data nooit inzien. Zo kun je de meest gevoelige databases aan elkaar koppelen, zonder het risico dat hackers via de ene database bij de andere kunnen.

Met deze techniek hebben we een proof of concept ontwikkelt. Hiermee is het mogelijk om data van cybersecurity incidenten uit verschillende organisaties te analyseren. En het doorbreekt de barrières om cybersecurity data te delen.

Toegevoegde waarde van MPC

In 2020 hebben we de toegevoegde waarde van MPC voor het delen van cybersecurity informatie onderzocht met een use case. De use case gaat over organisatie A, B, C, D en E. Allen slaan informatie op over cybersecurity incidenten die plaatsvinden in hun netwerk (bijvoorbeeld ransomware of DDoS-aanvallen).

Ze vermoeden dat andere organisaties vergelijkbare incidenten registreren. En willen er graag van weten als die zich voordoen. Organisatie A wil de informatie over deze informatie alleen niet aan organisatie B, C, D en E sturen. Waarom niet? Het geeft te veel gevoelige informatie prijs. Bijvoorbeeld hoe lang het duurde om een incident op te lossen, of wat de financiële schade ervan was.

MPC-protocol voor gevoelige informatie

De gevoeligheid van dit soort informatie staat het delen in de weg. Een MPC-protocol biedt hier een oplossing voor. Zo'n protocol ziet er als volgt uit:

1. Organisaties beantwoorden vragen over elk geregistreerd incident, bijvoorbeeld over de aanvaller, impact en interne acties om het incident op te lossen.
2. Iedere organisatie verwerkt deze informatie in een database (de input) om deze vervolgens toe te voegen aan het MPC-protocol.
3. De data wordt veilig gecombineerd.
4. De deelnemende organisaties voeren elk hun eigen analyses op de gezamenlijke data uit. Bijvoorbeeld in hoeveel procent van de incidenten malware een rol speelde. Gevoelige informatie is niet terug te vinden. Zo kan niemand achterhalen dat bijvoorbeeld organisatie A meerdere ransomware aanvallen registreerde.
5. Deelnemende organisaties leren zo van elkaar terwijl anonimiteit behouden blijft. Een daadwerkelijk ‘gedeelde’ database is het resultaat.

Samenwerken

MPC is geen totaaloplossing. Organisaties hebben vaak hulp nodig om gestructureerd data te verzamelen. Dit is een belangrijke voorwaarde voor een succesvolle werking van een MPC-protocol. Ook moeten deelnemende organisaties vooraf afspreken op welke vragen zij antwoord willen. Met deze randvoorwaarden is MPC een technische oplossing om barrières die informatiedeling nu in de weg staan te doorbreken.

Wil je weten hoe MPC de cybersecurity in je organisatie kan versterken? Neem dan contact met ons op.