TNO ontwikkelt zelfhelende software tegen cyberaanvallen
ABN Amro gaat als eerste de "self healing security" software gebruiken, die is gebaseerd op het immuunsysteem van het menselijk lichaam.
Internetoplichting en –sabotage zijn aan de orde van de dag. Het belang van cybersecurity wordt daarom steeds belangrijker in onze maatschappij. Afgelopen week was er nog een ernstig lek in een mailprogramma van Microsoft, wat bedrijven waarschijnlijk nog weken tot extra waakzaamheid dwingt tegen ransomware en andere aanvallen op digitale systemen.
Gelukkig zit de wetenschap niet stil. Een van de organisaties die zich in Nederland inzet tegen cyberaanvallen is TNO. Een van hun meest recente oplossingen is een softwareprogramma geïnspireerd door het menselijk afweersysteem.
Banken
Afgelopen vrijdag maakte TNO bekend dat ABN Amro als eerste organisatie de “self healing security” software gaat inzetten in de strijd tegen cyberaanvallen. Maar ook andere partners uit de financiële wereld staan in de startblokken, waaronder ING, Achmea, de Volksbank, en Rabobank.
“In principe zijn we uitgegaan van de manier waarop cellen in het menselijk lichaam virussen en bacteriën bestrijden en zich vernieuwen”, zegt Bart Gijsen, projectleider van het Self Healing Security-project bij TNO.
Het disposability-principe
Gijsen legt uit dat er een fundamenteel verschil is tussen ICT-systemen en het menselijk immuunsysteem, en dat is het “disposability” of vervangingsprincipe.
Dit principe houdt in dat het lichaam een keer in de zoveel tijd zijn eigen biologische cellen vervangt. Dit zorgt er voor dat cellen die ongemerkt besmet zijn geraakt slechts tijdelijk een kwalijke invloed hebben op het lichaam. Daarnaast gebruikt het immuunsysteem dit vervangingsproces door cellen te doden waarvan het vermoeden bestaat dat deze besmet zijn, zodat deze weer vervangen worden door gezonde cellen.
Twee verbeteringen
Het zou natuurlijk prachtig zijn als ICT-systemen dit disposability-principe ook zouden hebben. Dat biedt twee verbeteringen voor cyberveiligheid: bescherming tegen niet gedetecteerde besmettingsaanvallen en een automatische intensivering van die bescherming bij een vermoedelijke aanval.
Dit zijn twee cyberveiligheidstactieken die tot dusver zeer lastig te implementeren waren. TNO: “De uitdaging zat in het bouwen van een systeem dat gedecentraliseerd is, zichzelf repareert en het moment herkent waarop dit moet gebeuren.”
Voor het vernieuwen wordt voortgeborduurd op de bestaande ICT-techniek: Kubernetes. Dat is een systeem dat de mogelijkheden biedt om computerinfrastructuur te beheren. Daarin zit al de mogelijkheid om te herstarten en vernieuwen, alleen is er aan deze software een functionaliteit toegevoegd waardoor containers – een soort virtuele computerservers – zichzelf met een in te stellen regelmaat vernieuwen.
Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Daarnaast zit er een anomaliedetectie in de software waardoor containers bij abnormaal gedrag direct gekilled worden zonder dat het langs een centraal systeem moet. Zo kan er veel sneller en lokaler ingegrepen worden als er iets mis is.
Publiekelijke software
Volgens TNO zal onder het motto “samen staan we sterk” de software binnenkort publiek beschikbaar worden gemaakt zodat iedereen het kan toepassen en bewerken.
TNO werkt al geruime tijd samen met verschillende partners om cybersecurity te verbeteren. Dat gebeurt onder andere in het “Shared Research Program (SRP) Cyber Security. De gezamenlijke intentie is helder: de resultaten uit onderzoeken en projecten moeten de maatschappij helpen zich te wapenen tegen de cyberaanvallen van morgen.