Fox-IT & TNO werken aan systeem voor detectie digitale spionage
Persbericht van Fox-IT
De dreiging van gerichte cyberaanvallen, in het bijzonder digitale
spionage, neemt snel toe. De huidige beveiligingsmaatregelen tegen
cybercrime richten zich echter vooral op het detecteren van ongerichte
en massale aanvallen. Om bedrijven en overheden te beschermen tegen
digitale spionage ontwikkelen Fox-IT en TNO de Cyber Attack Detector
(CAD).
Door het analyseren van een groot aantal indicatoren voor digitale
spionage wordt het mogelijk gebruikers direct te waarschuwen als er
sprake is van activiteiten die duiden op spionage of fraude. Het
ministerie van Economische Zaken, Landbouw en Innovatie heeft vanuit de
regeling Innovatie voor Maatschappelijke Veiligheid een subsidie van
800.000 euro aan het project toegekend.
Dreiging digitale spionage neemt toe, bescherming blijft achter
De maatschappelijke en economische impact van cybercrime neemt toe. De
vraag naar een effectieve bescherming tegen cybercrime ook. De
aanvalsmethoden van de digitale spion worden geraffineerder. Steeds
vaker zijn er berichten over zeer specifieke en gerichte aanvallen. De
traditionele beschermingsmiddelen zoals intrusion detection systems,
firewalls, virusscanners en loganalyse bieden hier geen adequate
bescherming tegen. Ondanks dat bekende Nederlandse voorbeelden van dit
soort digitale aanvallen nog schaars zijn, is de dreiging zeer reëel.
De AIVD, en MIVD waarschuwen hier dan ook voor in hun jaarverslagen.
Vooral China en Rusland investeren in het nieuwe vakgebied van digitale
spionage.
Doel van het CAD-project: vroegtijdige detectie van spionage
Doel van het CAD-project is een sensor te ontwikkelen waarmee
organisaties in hun ICT-netwerk kunnen vaststellen of zij slachtoffer
zijn van spionage. Vroegtijdige detectie van infiltratie betekent dat
spionage of een aanval kan worden voorkomen of gestopt. Om dit mogelijk
te maken worden in de CAD een aantal indicatoren voor cybercrime op
intelligente manier met elkaar gecombineerd. Een cyberspionage aanval
volgt in de praktijk namelijk een vast stramien: verleiden, besmetten,
verzamelen en exfiltratie. De CAD legt tripwires aan voor iedere stap.
Elk kenmerk op zichzelf genomen hoeft geen teken te zijn van een
digitale aanval, maar de combinatie van karakteristieke kenmerken kan
dit wel zijn.
Uniek en innovatief project
Om de ontwikkeling van dit innovatieve systeem mogelijk te maken werken
Fox-IT en TNO nauw samen. Fox IT brengt haar uitgebreide ervaring met
netwerkbeveiliging en het detecteren van aanvallen in het project in en
TNO haar kennis op het gebied vitale ICT-infrastructuren,
afwijkingspatronen en correlatie- en visualisatietechnieken. De
ontwikkeling zal, inclusief een intensieve testperiode, circa twee jaar
in beslag nemen.
De klanten voor de CAD zijn organisaties die een mogelijk doelwit zijn
van spionage. Te denken valt aan ministeries, financiële instellingen,
de vitale infrastructuur en kennisintensieve bedrijven. Zij hebben
geheimen te beschermen variërend van intellectueel eigendom tot
staatsgeheimen.
Over TNO
TNO is een onafhankelijke onderzoeksorganisatie met ruim 4000
medewerkers die op basis van haar expertise en onderzoek een
belangrijke bijdrage levert aan de concurrentiekracht van bedrijven en
organisaties en aan de economie en de kwaliteit van de samenleving als
geheel. Op het terrein van de informatiemaatschappij doet TNO o.a.
onderzoek naar de robuustheid en vitaliteit van ICT-infrastructuren.
Voor veel economische sectoren is een betrouwbare en veilige ICT
infrastructuur immers een absolute voorwaarde. Ook voert TNO onderzoek
uit naar de veiligheid van de maatschappij. Voor meer informatie over
TNO: www.tno.nl.
Over Fox-IT
Fox-IT is een IT Security bedrijf met het hoofdkantoor in Nederland en
nevenvestigingen in Engeland en op de Caribbean. De 130 medewerkers
leveren wereldwijd bijzondere security- en intelligence-oplossingen
voor overheden en maatschappelijk belangrijke organisaties. De
kernactiviteiten zijn het ontwikkelen van oplossingen voor het
beschermen van staatsgeheimen, het uitvoeren van digitale
rechercheonderzoeken, het bestrijden van cybercrime en het maken van
analyseproducten voor politie, en inlichtingen- en veiligheidsdiensten.
Zie ook www.fox-it.com.
Links:
http://www.fox-it.com/nl/nieuws-en-events/nieuws/laatste-nieuws/nieuwsa
rtikel/f/192
Razende Robot Reporter