Cybercrime bestrijden met universele cybertaal

Thema:
Cyber weerbaarheid
5 april 2022

Op cybercrime moeten politiediensten veel internationaal samenwerken vanwege het fysiek onbegrensde karakter. Onder andere door het Nederlands Forensisch Instituut (NFI), is een 'taal' ontwikkeld om dit mogelijk te maken. TNO is een van de partijen die deze taal CASE verder ontwikkeld, o.a. met een uitbreiding samen met INTERPOL en implementatie in het forensische dataplatform Hansken van het NFI. En dat is nog maar het begin.

Einde aan internationale spraakverwarring

Een steeds groter deel van ons leven speelt zich digitaal af. Digitale misdaad (cybercrime) volgt deze trend. Een kenmerk van cybercrime is dat deze zich niet laat beperken door fysieke (lands)grenzen: het is net zo makkelijk om iemand aan de andere kant van de wereld te bestelen als iemand in dezelfde stad.

Bij het opsporen van deze misdaden moeten politiediensten dus veelal internationaal samenwerken. Daarbij is het uitwisselen van veel (digitale) informatie natuurlijk van groot belang. Spraakverwarring ligt op de loer.

De taal CASE (Cyber Analysis Standard Expression) is onder andere door het Nederlands Forensisch Instituut (NFI) ontwikkeld en wordt door een groot aantal internationale organisaties, waaronder TNO, actief ondersteund. Met CASE kan digitaal bewijs op een eenduidige manier worden beschreven, zodat rechercheurs van verschillende landen kunnen samenwerken en daarbij snel en betrouwbaar over dezelfde informatie kunnen beschikken.

Een 'stekker' op het forensisch dataplatform Hansken

Het NFI gebruikt voor het vastleggen en analyseren van sporen hun dataplatform Hansken (genoemd naar een fameuze olifant uit de 17e eeuw 'die nooit iets vergat'). Dit platform heeft een lange geschiedenis en wordt voor heel veel soorten zaken gebruikt. Er was alleen één probleem: Hansken sprak nog geen CASE. TNO heeft op basis van hun ervaring met gegevensstandaarden een module gemaakt die het mogelijk maakt dat de rijke inhoud van Hansken in de CASE-taal kan worden uitgewisseld.

De taal wordt beter en krijgt meer sprekers

De cybercrime wereld is groot en ontwikkelt zich continu. Het is dus geen verrassing dat de CASE standaard nog niet volledig is. In 2021 heeft TNO bijgedragen aan een uitbreiding van de woordenschat: in samenwerking met bedrijven als CFLW Cyber Strategies en Graphsense heeft TNO voor Interpol een gestructureerde woordenlijst (taxonomie) voor Dark Web & Virtual Currencies opgesteld. Deze lijst staat op de agenda om opgenomen te worden in CASE, zodat digitale rechercheurs ook onderzoeken kunnen beschrijven die over Dark Markets en Bitcoin transacties gaan.

Ook werkt TNO aan het uitbreiden van het aantal sprekers van de taal CASE. In het ITEA-project 'DEFRAUDify' werkt TNO bijvoorbeeld aan tools die fraude en witwassen kunnen detecteren. Deze tools zullen ook gebruik gaan maken van de CASE standaard.

Werk jij ook aan het bestrijden van cybercrime? Zorg dan dat iedereen je kan begrijpen!

Zowel NFI als TNO willen graag dat CASE nog bredere toepassing krijgt. Wij roepen organisaties die veel met cybercrime-data werken dan ook op om zich bij de CASE community aan te sluiten.

Laat je verder inspireren

1 resultaat

Eerste overzicht van technieken cyberaanvallen van AI door AI

Informatietype:
Nieuws
17 februari 2023
Kunstmatige Intelligentie wordt in alle internationale trendrapporten gezien als de belangrijkste disruptieve technologie van de komende jaren, ook binnen het cybersecurity-domein.