Consortium om automatisch cyberaanvallen te stoppen
Met steun van het Ministerie van Economische Zaken en Klimaat (EZK), is per september 2020 het consortium Automated Security Operations (ASOP) gestart. Het consortium stelt zich ten doel om in de komende 3 jaar in een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO, een automated security platform te ontwikkelen dat organisaties in staat stelt om geautomatiseerd cyberaanvallen sneller te ontdekken en te beantwoorden.
De vorming van het consortium en uitvoeringsprogramma zijn mogelijk gemaakt dankzij de financiële bijdragen van de Provincie Zuid-Holland, gemeente Den Haag en de Metropoolregio Rotterdam-Den Haag (MRDH).
In het Cybersecuritybeeld Nederland 2020 wordt geschetst dat de digitale dreiging voor de nationale veiligheid inmiddels permanent is. De meeste organisaties kunnen de snelheid en ontwikkelingen van deze digitale dreigingen momenteel nauwelijks bijhouden.
Uit de Kennis- en innovatieagenda (KIA) Veiligheid blijkt dat organisaties vanuit de gehele keten het automatiseren van cybersecurity werkzaamheden als een belangrijke oplossing zien om met beperkte capaciteit alsnog weerbaar te blijven. Nederland kent een snelgroeiende digitalisering van processen en diensten en heeft daarmee een sterke economische positie verworven.
Om de economische en maatschappelijke kansen te kunnen blijven benutten, is het noodzakelijk dat we vertrouwen hebben in de digitale wereld en ons er veilig kunnen bewegen.
Recente cyberaanvallen op de gemeente Lochem en de Universiteit Maastricht laten zien hoe groot de gevolgen kunnen zijn voor organisaties, hun medewerkers en burgers. Cybersecurity is een basisvoorwaarde voor een welvarende en veilige samenleving in de 21e eeuw.
Security Operation Centers (SOC) worden als cruciaal beschouwd bij het detecteren van aanvallen en vormen de kern van de meeste cyberbeveiligingsstrategieën. Cyber aanvallen worden in toenemende mate geautomatiseerd uitgevoerd. Menselijk handelen om die aanvallen te pareren volstaat hierdoor niet meer.
Het consortium ASOP wil daarom een ‘game changing’ integraal modulair platform ontwikkelen voor security operations, ofwel de SOC van de toekomst ontwikkelen.
Het platform moet een hoge mate van interoperabiliteit tussen security producten waarborgen en schaalbaar zijn. Dit moet een hoge mate van automatisering van security operations mogelijk maken waardoor het voor de gehele keten van eindgebruikers, system integrators en ontwikkelaars beter mogelijk wordt om proactief en reactief (complexe) cyberaanvallen af te weren.
Aansluiten andere private partijen
Diverse bedrijven die cyber security oplossingen bieden zoals KPN, NetDialog, VMWare, Cisco en Infradata hebben interesse getoond voor dit geautomatiseerde security platform. Cyberveilig Nederland (CVNL) en The Hague Security Delta (HSD)en zijn betrokken om het consortium nog verder uit te breiden met partijen die willen bijdragen aan de ontwikkeling van het platform. Tevens worden aanbieders van cyber security producten i.s.m. HSD betrokken om adaptief hun producten te kunnen innoveren en anticiperen op de komst van een geautomatiseerde security platform.
De beveiliging van o.a. de vitale infrastructuur van de Provincie Zuid-Holland en de continuïteit van de bedrijfsprocessen van de Gemeente Den Haag zijn bij de samenwerking de eerste concrete gebruiksscenario’s waar het platform zich op richt. In de toekomst zal de verbinding gezocht worden met het samenwerkingsplatform voor cybersecurity kennis en innovatie dat momenteel onder leiding van het Ministerie van EZK opgericht wordt.