TNO en partners ontwikkelen geautomatiseerd cybersecurity platform

Samen met KPN, BiZZdesign en VMware heeft TNO een overeenkomst ondertekend om de ontwikkeling van een geautomatiseerd cybersecurityplatform in 2024 te voltooien en marktklaar te maken. Afgelopen jaar is al een belangrijke stap gezet met het ontwikkelen en testen van een werkend prototype.

Met de overeenkomst binnen het ASOP (Automated Security Operations) Consortium is het doel om het prototype door te ontwikkelen tot een interoperabel platform, dat geautomatiseerd cyberaanvallen afweert. Dit platform zal Nederlandse bedrijven en organisaties in staat stellen om hun cyberoperations te automatiseren, rekening houdend met de gevolgen voor de bedrijfscontinuïteit. Het breed beschikbaar stellen van dergelijke technologie is van essentieel belang voor het beschermen van de Nederlandse digitale economie in het grillige cyberlandschap.

Cyberaanvallen worden steeds geavanceerder en bovendien in toenemende mate geautomatiseerd uitgevoerd. De meeste organisaties kunnen de snelheid en ontwikkelingen van deze digitale dreigingen momenteel nauwelijks bijhouden. Alleen menselijk handelen om die aanvallen af te slaan, is hierdoor niet meer afdoende. Daarom is in 2020 met steun van het Ministerie van Economische Zaken en Klimaat (EZK), het ASOP Consortium gestart met als doel om binnen enkele jaren een automated security operations platform te ontwikkelen in een publiek-private samenwerking tussen Nederlandse cybersecuritybedrijven, publieke organisaties en TNO.

Het ASOP platform is bedoeld om organisaties weerbaarder te maken tegen cyberaanvallen, zodat zij zich effectief en efficiënt kunnen blijven beschermen en tegelijkertijd de potentiële impact van digitale dreigingen kunnen duiden als onderdeel van hun risicomanagementproces. Dit wordt enerzijds mogelijk door het bieden van ondersteuning aan een adaptieve cybersecuritystrategie, gebaseerd op de business impact van de cyberaanvallen. Anderzijds door een modulair platform te bieden dat leveranciersonafhankelijk is, waardoor organisaties zelf bepalen wat voor hen de beste cybersecurity oplossingen zijn.

Automatisch afwenden van aanvallen
In de eerste plaats zorgen innovatieve machine learning algoritmes voor accurate detectie van cyberaanvallen in de IT infrastructuur, met een zeer lage kans op een (kostbaar) vals alarm. Na het detecteren van een cyberincident wordt op basis van gecombineerde datastromen automatisch een besluit genomen over de best mogelijke reactie. Ook de gevolgen van die reactie op de bedrijfscontinuïteit worden daarbij in ogenschouw genomen. Ten slotte leidt dit tot automatische aanpassingen in de IT infrastructuur om de impact te verzachten, zonder de functionaliteit tijdelijk offline te hoeven halen. Dit is mogelijk omdat de architectuur en configuratie van IT infrastructuren in toenemende mate worden vastgelegd in software in plaats van hardware.

Halverwege het proces
In de huidige onderzoeksfase is het doel om het ASOP-platform verder te verfijnen en te laten communiceren met bestaande beveiligingsoplossingen en de verschillende modules van diverse leveranciers. Daarmee biedt het platform een antwoord op een meer divers spectrum van digitale bedreigingen. Samen met BiZZdesign, VMware en KPN kan het prototype op basis van hun omgeving doorontwikkeld en gevalideerd worden. Daarna zal de eindfase plaatsvinden die zich richt op het operationaliseren van het platform.