Fox-IT en TNO werken aan systeem voor het detecteren van digitale bedrijfsspionage
De dreiging van gerichte cyberaanvallen, in het bijzonder digitale spionage, neemt snel toe. De huidige beveiligingsmaatregelen tegen cybercrime richten zich echter vooral op het detecteren van ongerichte en massale aanvallen. Om bedrijven en overheden te beschermen tegen digitale spionage ontwikkelen Fox-IT en TNO de Cyber Attack Detector (CAD).
Door het analyseren van een groot aantal indicatoren voor digitale spionage wordt het mogelijk gebruikers direct te waarschuwen als er sprake is van activiteiten die duiden op spionage of fraude. Het ministerie van Economische Zaken, Landbouw en Innovatie heeft vanuit de regeling Innovatie voor Maatschappelijke Veiligheid een subsidie van 800.000 euro aan het project toegekend.
Dreiging digitale spionage neemt toe, bescherming blijft achter De maatschappelijke en economische impact van cybercrime neemt toe. De vraag naar een effectieve bescherming tegen cybercrime ook. De aanvalsmethoden van de digitale spion worden geraffineerder. Steeds vaker zijn er berichten over zeer specifieke en gerichte aanvallen. De traditionele beschermingsmiddelen zoals intrusion detection systems, firewalls, virusscanners en loganalyse bieden hier geen adequate bescherming tegen. Ondanks dat bekende Nederlandse voorbeelden van dit soort digitale aanvallen nog schaars zijn, is de dreiging zeer reëel. De AIVD, en MIVD waarschuwen hier dan ook voor in hun jaarverslagen. Vooral China en Rusland investeren in het nieuwe vakgebied van digitale spionage.
Doel
Doel van het CAD-project is een sensor te ontwikkelen waarmee organisaties in hun ICT-netwerk kunnen vaststellen of zij slachtoffer zijn van spionage. Vroegtijdige detectie van infiltratie betekent dat spionage of een aanval kan worden voorkomen of gestopt. Om dit mogelijk te maken worden in de CAD een aantal indicatoren voor cybercrime op intelligente manier met elkaar gecombineerd. Een cyberspionage aanval volgt in de praktijk namelijk een vast stramien: verleiden, besmetten, verzamelen en exfiltratie. De CAD legt tripwires aan voor iedere stap. Elk kenmerk op zichzelf genomen hoeft geen teken te zijn van een digitale aanval, maar de combinatie van karakteristieke kenmerken kan dit wel zijn.
Innovatief
Om de ontwikkeling van dit innovatieve systeem mogelijk te maken werken Fox-IT en TNO nauw samen. Fox IT brengt haar uitgebreide ervaring met netwerkbeveiliging en het detecteren van aanvallen in het project in en TNO haar kennis op het gebied vitale ICT-infrastructuren, afwijkingspatronen en correlatie- en visualisatietechnieken. De ontwikkeling zal, inclusief een intensieve testperiode, circa twee jaar in beslag nemen.
