Afgelopen jaar heeft TNO in het Partnership for Cyber Security Innovation (PCSI) samengewerkt met experts van verschillende partners, waaronder immunologen, om de software te creëren en te testen. "In de basis zijn we uitgegaan van de manier waarop cellen in het menselijk lichaam virussen en bacteriën bestrijden en zich vernieuwen. Dat hebben we omgezet naar een concept voor ICT-beveiliging", zegt Bart Gijsen, projectleider van het Self Healing Security-project bij TNO.
"Grote organisaties zoals banken hebben problemen met cyberaanvallers die steeds iets nieuws bedenken. Met deze software bieden we ze de bescherming om de opties van aanvallers te beperken." De software wordt binnenkort publiek beschikbaar gemaakt zodat iedereen hem kan toepassen en bewerken.
Een fundamenteel verschil tussen ICT-systemen en het menselijk immuunsysteem is het principe ‘disposability.’ Eens in de zoveel tijd vervangt het lichaam zijn eigen biologische cellen. Dit zorgt er onder andere voor dat cellen die ongemerkt besmet zijn geraakt slechts een beperkte tijd een kwalijke invloed in het lichaam kunnen uitoefenen. Daarnaast gebruikt het immuunsysteem dit vervangingsproces door cellen te doden waarvan het vermoedt dat ze besmet zijn, zodat deze vervangen worden door ‘schone’.
Het disposability principe biedt dus twee verbeteringen voor cyberveiligheid: het biedt bescherming tegen niet gedetecteerde besmettingsaanvallen en het intensiveert die bescherming automatisch bij een vermoedelijke besmetting. Dit zijn twee cyberveiligheidstactieken die tot dusver zeer lastig te implementeren zijn gebleken.
De uitdaging zat in het bouwen van een systeem dat gedecentraliseerd is, zichzelf repareert en ook het moment herkent om dit te doen. Voor het vernieuwen wordt voortgeborduurd op de bestaande ICT-techniek: Kubernetes. Een systeem dat de faciliteiten biedt om computerinfrastructuur te beheren. Daarin zit al de mogelijkheid om te herstarten en vernieuwen, alleen is er in deze software een functionaliteit toegevoegd waardoor containers, een soort virtuele computerservers, zichzelf met instelbare regelmaat vernieuwen.
Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Daarnaast zit er anomaliedetectie in de software waardoor containers bij abnormaal gedrag direct getermineerd worden zonder dat het langs een centraal systeem moet. Zo kan er veel sneller en lokaler ingegrepen worden als er iets mis is.
De Pi-Pop is een e-bike zonder de gewone energiecellen. Hij werkt op kracht zonder lithium-ion,…
Straling vanuit de ruimte is een uitdaging voor kwantumcomputers, omdat hun rekentijd beperkt wordt door…
Na meer dan 40 jaar voor KSB te hebben gewerkt, gaat directeur Nico Gitz binnenkort…
3T Electronics & Embedded Systems, onderdeel van de Kendrion Group, heeft een nieuwe locatie in…
Een nieuw huisbeveiligingssysteem schiet indringers de tuin uit met paintballs of traangas. Het is te…
Om ervoor te zorgen dat er steeds meer hernieuwbare waterstof wordt geproduceerd in Nederland en…