Fox-IT en TNO bouwen systeem tegen cyberspionage
Gepubliceerd: Dinsdag 1 november 2011
Auteur: Andreas Udo de Haes
Securitybedrijf Fox-IT en TNO krijgen 800.000 euro subsidie voor de bouw van een intelligent systeem om digitale bedrijfsspionage vroegtijdig te ontdekken.
De komende twee jaar zal Fox-IT, met hulp van TNO, een zogenaamde Cyber Attack Detector (CAD) ontwikkelen en testen, die bedrijven en overheden moet gaan beschermen tegen stiekeme cyberaanvallers die uit zijn op bedrijfs- of staatsgeheimen. De twee bedrijven hebben hiervoor een subsidie van 800.000 euro gekregen.
Cyberaanval in stappen
Dergelijke, veelal geavanceerde, aanvallen komen niet alleen steeds vaker voor, maar ze zijn ook vaker succesvol. Dat komt omdat er bijna altijd meerdere zwakke plekken in een organisatie worden uitgebuit, zowel menselijke als technische. Daarbij wordt veelal, naast malware, gebruik gemaakt van social engineering, spear phishing en identiteitsdiefstal.
"Een cyberspionage-aanval volgt in de praktijk namelijk een vast stramien: verleiden, besmetten, verzamelen en exfiltratie", schrijft Fox-IT in een persverklaring. De aparte stappen blijven vaak onder de radar, waardoor cyberspionage succesvol uitgevoerd kan worden.
Patroonherkenning
Het concept van de Cyber Attack Detector is het op slimme wijze combineren van allerhande signalen, waar door middel van patroonherkenning een cyberaanval sneller kan worden gedetecteerd. Fox-IT: "Elk kenmerk op zichzelf genomen hoeft geen teken te zijn van een digitale aanval, maar de combinatie van karakteristieke kenmerken kan dit wel zijn."
TNO levert hiervoor technologie die in staat is om patronen te herkennen en te visualiseren, Fox-IT brengt zijn expertise rondom netwerkbeveiliging en hackersdetectie in. De subsidie komt uit een pot van het Ministerie van Economische Zaken, Landbouw en Innovatie via de regeling 'Innovatie voor Maatschappelijke Veiligheid'.
