19 dec. 2016
2 minuten
Netwerken in gebouwen en fabrieken vormen dikwijls een uitdaging voor hackers: cyberaanvallen zijn aan de orde van de dag. “En de gevolgen daarvan kunnen dramatisch zijn,” zegt Marco Caselli van de Universiteit Twente, “denk maar aan een storing in een kerncentrale bijvoorbeeld”. Caselli promoveerde cum laude op dit onderwerp en laat een nieuwe benadering voor netwerkbeheersystemen zien op basis van de integratie tussen kennis en een filtertechniek om kwaadaardige activiteiten te onderscheiden van vals alarm.
Netwerkbeheersystemen en de bijbehorende infrastructuren spelen een belangrijke rol spelen in ons dagelijks leven. Ze beheren bijvoorbeeld onze energie- en watervoorziening of slimme omgevingen, zoals het internet der dingen. Door de integratie met het internet zijn er ook bedreigingen. Zogenoemde black-hat hackers (denk aan Anynomous) kunnen op afstand toegang krijgen tot netwerkde netwerken; ze kunnen dan infrastructuren overnemen en eventueel mensenlevens in gevaar brengen.
Gerichte cyberaanvallen
"Onze infrastructuren moeten dus beschermd worden tegen mogelijke cyberaanvallen en vooral tegen de heel gerichte aanvallen, denk aan Stuxnet bijvoorbeeld, een soort schadelijke worm in een computerprogramma. Veel hedendaagse beveiligingsoplossingen zijn nog steeds niet goed uitgerust om nauwkeurige informatie over te brengen aan de exploitanten en niet in staat gevaarlijke situaties snel en eenduidig te identificeren."
Proefschrift
Caselli beschrijft in zijn proefschrift effectieve beveiligingsoplossingen voor netwerksystemen. "Met Network Intrusion Detection (een filtertechniek om kwaadaardige activiteiten te onderscheiden van vals alarm) kun je de infrastructuur passief controleren en evalueren. Tegelijkertijd doen we kennis op over de bewaakte infrastructuur en over het proces van opsporing. Op die manier leren we hoe je de terugkoppeling over de systemen naar de operators kunt verbeteren."
Kennis over bewaakte systemen
Caselli presenteert een nieuwe benadering voor de beveiliging van netwerkbeheersystemen op basis van de integratie tussen kennisverwerving over de systemen en Network Intrusion Detection. "Ons werk start met het identificeren en evalueren van waardevolle informatiebronnen om zodoende kennis over de bewaakte systemen te krijgen. Vervolgens tonen we hoe deze kennis bijdraagt aan de verbetering van ‘netwerk-inbraakdetectie’. Verder benutten we een specifieke vorm van intrusion detection om de band tussen de systeemkennis en netwerkbeveiliging te versterken. Wij bereiken dit door het automatiseren van de detectie, zodat er autonoom gegevens verzameld worden. Via de netwerkbeheersystemen proberen we na analyse het verwachte gedrag van de hacker te beschrijven."
Anderen lazen ook
