Succesvol demonstratiesysteem voor geautomatiseerde cybersecurity in de zorg
Cybersecurity wordt dermate complex door steeds geavanceerdere aanvallen, dat we richting geautomatiseerde en autonome systemen moeten gaan om deze nog bij te houden. Machines nemen dan menselijke taken vergaand over. TNO is er samen met partners in het bedrijfsleven in geslaagd een systeem te bouwen dat cyberdreigingen automatisch kan afweren. Dat is een belangrijke mijlpaal in de ontwikkeling van geautomatiseerde cybersecurity.
Werkend prototype
Onlangs is een werkend prototype van het systeem onder realistische omstandigheden gedemonstreerd in een geëmuleerde ziekenhuisomgeving samen met het Nederlands Kanker Instituut (NKI). Het prototype kwam tot stand door samenwerking van TNO met KPN, de Amerikaanse softwaregigant VMware en het Nederlandse BiZZdesign. Het prototype sluit de cirkel van het vroegtijdig detecteren van dreigingen, analyse van effectieve maatregelen en automatische respons.
Razendsnelle evolutie cyberaanvallen
De razendsnelle evolutie van geavanceerde en geautomatiseerde cyberaanvallen maakt het steeds uitdagender voor verdedigers om gelijke tred te houden met de aanvallers. Traditionele methoden van menselijke interventie zijn niet langer afdoende.
Vitaal belang
Het in 2020 opgerichte consortium Automated Security Operations (ASOP), waarin overheden, wetenschap en bedrijfsleven samenwerken, wil het prototype verder ontwikkelen tot een interoperabel platform dat ook in complexere live omgevingen automatisch cyberdreigingen en -aanvallen kan afweren.
Het zal bedrijven en organisaties in Nederland in staat stellen hun cybersecurity-operaties verder te automatiseren. De beschikbaarheid van deze technologie is van vitaal belang om de Nederlandse digitale economie en infrastructuur te beschermen in het snel veranderende cyberlandschap.
“De hoeveelheid digitale infrastructuur waar wij continue van afhankelijk zijn neemt toe en de dreiging op onze infrastructuur groeit mee. Slimme en innovatieve oplossingen zijn nodig om de besturing op onze infrastructuur in onze handen te houden en de dreigingen in hetzelfde tempo te weerstaan. ASOP is een initiatief om te leren en ontdekken hoe digitale veiligheid aangepakt kan worden vanuit innovaties die direct toepasbaar zijn.”
Automatische reactie
Het prototype moet uitmonden in een platform dat automatisch reageert op zowel lopende cyberaanvallen als nieuwe beschikbare dreigingsinformatie. In beide gevallen bepaalt het platform automatisch de best mogelijke reactie op basis van een analyse van de gemonitorde gegevensstromen. Daardoor wordt de dreiging afgeslagen zonder dat dit ten koste gaat van de bedrijfscontinuïteit.
Veelzijdig platform
Het ASOP-platform zal op basis van het werkende prototype verder verfijnd worden om nog beter te integreren met bestaande omgevingen, waarin beveiligingsoplossingen en modules van verschillende leveranciers aanwezig zijn. Dit maakt het platform zeer veelzijdig zodat het live in staat is om een breed scala aan digitale dreigingen aan te pakken.
TNO richt zich in het ASOP-programma structureel op Automated Security oplossingen om dit platform operationeel te maken in sectoren als overheid en ziekenhuizen, om gerichte dreigingsinformatie te kunnen delen en te ontvangen van sectorale en nationale Computer Emergency Response Team zoals Z-CERT.
Automated Security oplossingen
ASOP ontwikkelt Automated Security oplossingen via het Next Generation Security Platform en Development, Test & Deployment Hub. Zo blijven we nu en in de toekomst digitaal weerbaar.