ABN AMRO gaat zelfhelende software TNO inzetten voor cyberbeveiliging

Thema:
cyber weerbaarheid
19 maart 2021

ABN AMRO gaat als eerste organisatie de ‘self healing security’ software van TNO inzetten in de strijd tegen cyberaanvallen. Deze software is in staat om zich autonoom aan te passen aan factoren die computersystemen kunnen verstoren. Voor de ontwikkeling is een bijzondere parallel getrokken met de werking van het menselijk immuunsysteem die nog niet eerder is toegepast bij bedrijven.

Afgelopen jaar heeft TNO in het Partnership for Cyber Security Innovation (PCSI) samengewerkt met experts van verschillende partners, waaronder immunologen, om de software te creëren en te testen. “In de basis zijn we uitgegaan van de manier waarop cellen in het menselijk lichaam virussen en bacteriën bestrijden en zich vernieuwen. Dat hebben we omgezet naar een concept voor ICT-beveiliging.

Grote organisaties zoals banken hebben problemen met cyberaanvallers die steeds iets nieuws bedenken. Met deze software bieden we ze de bescherming om de opties van aanvallers te beperken”, zegt Bart Gijsen, projectleider van het Self Healing Security-project bij TNO. De software wordt binnenkort publiek beschikbaar gemaakt zodat iedereen het kan toepassen en bewerken.

Disposability

Een fundamenteel verschil tussen ICT-systemen en het menselijk immuunsysteem is het principe ‘disposability.’ Eens in de zoveel tijd vervangt het lichaam zijn eigen biologische cellen. Dit zorgt er onder andere voor dat cellen die ongemerkt besmet zijn geraakt slechts een beperkte tijd een kwalijke invloed in het lichaam kunnen uitoefenen. Daarnaast gebruikt het immuunsysteem dit vervangingsproces door cellen te doden waarvan het vermoed dat deze besmet zijn, zodat deze weer vervangen worden door ‘schone’ cellen.

Het disposability principe biedt dus twee verbeteringen voor cyberveiligheid: het biedt bescherming tegen niet gedetecteerde besmettingsaanvallen en het intensiveert die bescherming automatisch bij een vermoedelijke besmetting. Dit zijn twee cyberveiligheidstactieken die tot dusver zeer lastig te implementeren zijn gebleken.

Regelmatige vernieuwing en decentrale aansturing

De uitdaging zat in het bouwen van een systeem dat gedecentraliseerd is, zichzelf repareert en ook het moment herkent om dit te doen. Voor het vernieuwen wordt voortgeborduurd op de bestaande ICT-techniek: Kubernetes. Een systeem dat de faciliteiten biedt om computerinfrastructuur te beheren. Daarin zit al de mogelijkheid om te herstarten en vernieuwen, alleen is er in deze software een functionaliteit toegevoegd waardoor containers, een soort virtuele computerservers, zichzelf met instelbare regelmaat vernieuwen.

Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Daarnaast zit er anomaliedetectie in de software waardoor containers bij abnormaal gedrag direct getermineerd worden zonder dat het langs een centraal systeem moet. Zo kan er veel sneller en lokaler ingegrepen worden als er iets mis is.

Onderzoeks- en innovatieprogramma’s cybersecurity

TNO werkt al geruime tijd samen met verschillende partners om cybersecurity te verbeteren door middel van innovatieve technologieën en processen. De gezamenlijke intentie is glashelder: de resultaten uit onderzoeken en projecten moeten de maatschappij helpen om zich te wapenen tegen de cyberaanvallen van morgen. In 2014 is begonnen met het een onderzoeks- en innovatieprogramma genaamd Shared Research Program (SRP) Cyber Security.

Afgelopen juli werd SRP afgerond en ging het nieuwe Partnership for Cyber Security Innovation (PCSI) van start. In beide programma’s wordt intensief samengewerkt met partners uit de markt. Organisaties die, samen met TNO, hebben deelgenomen of nog steeds deelnemen zijn ABN AMRO, ING, Achmea, de Volksbank, en Rabobank.

Laat je verder inspireren

6 resultaten, getoond 1 t/m 5

Cybercrime bestrijden met universele cybertaal

Informatietype:
Nieuws
5 april 2022
CASE is een gegevensstandaard die de politie helpt om beter samen te werken bij het opsporen van cybercrime. TNO werkt aan het verder toepasbaar maken

Hoe brengen we de bestrijding van cybercriminaliteit naar een hoger niveau?

Informatietype:
Insight
25 maart 2021
Met technologie zoals de Dark Web Monitor, wereldwijde samenwerking in onderzoek naar het dark web en financial cybercrime, brengt TNO de bestrijding van cybercriminaliteit naar een hoger plan.

PCSI: 'Menselijk handelen onderbelicht in cybersecurity'

Informatietype:
Insight
17 maart 2021
PCSI adviseert een Security Journey Expert aan te stellen die ook naar menselijk handelen en processen kijkt bij cybersecurity.

Kun je een DDoS aanval voorspellen?

Informatietype:
Nieuws
23 februari 2021

Bij het voorspellen van tsunami’s liggen boeien met sensoren in de oceaan, loerend op afwijkend gedrag van de golven. De satelliet waarmee de sensoren in verbinding staan stuurt het signaal naar het weerstation, waarna er een waarschuwing uitgaat. Iedereen kan zich tijdig voorbereiden op wat er komen gaat. Kan een soortgelijke voorspelling ook gedaan worden voor DDoS aanvallen? De projectgroep van het Partnership for Cyber Security Innovation (PCSI) ging op onderzoek uit.

In 3 stappen naar een quantumproof toekomst

Informatietype:
Insight
5 november 2020
In drie overzichtelijke stappen helpt TNO organisaties om zich met cybersecurity oplossingen voor te bereiden op een quantum proof toekomst. Lees verder.