19/03/2024
Door Ad Spijkers
TNO lanceert een open source tool waarmee organisaties kunnen experimenteren met geavanceerde technologie tegen cyberaanvallen.
Omdat cyberaanvallen in aantal, snelheid en vernuft toenemen, is het steeds moeilijker ze vroegtijdig waar te nemen, te analyseren en af te slaan. Hiervoor is automatisering van cyber security operaties nodig. TNO lanceert daarom een open source tool die bedrijven en organisaties in staat stelt te experimenteren met geavanceerde technologie voor automatische beveiliging tegen en herstel na cyberaanvallen. De tool speelt ook een grote rol in twee Europese projecten, waarin TNO samen met partners onderzoek doet om zo snel en gefundeerd mogelijk op cyberdreigingen en cyberaanvallen te reageren.
Cyberweerbaarheid
Veel organisaties moeten grote stappen om zetten hun cyberweerbaarheid op voldoende niveau te houden. Organisaties die vitale diensten leveren, waaronder beheerders van fysieke infrastructuur, zijn kwetsbaar voor cyberaanvallen. Door de groeiende digitalisering van infrastructuren moeten ze geavanceerde cybersecurity tooling gaan toepassen. Alleen menselijk handelen om die aanvallen af te slaan, is niet voldoende.
SOAR-tools (Security Orchestration, Automation and Respons) bieden een end-to-end oplossing om automatisch kwetsbaarheden op te sporen en daarop veelal zonder menselijke tussenkomst te reageren. Ze voeren automatisch zogeheten 'security playbooks' uit.
Eerdere Soar-tools zijn minder geschikt voor vooruitstrevend onderzoek naar cyber security innovaties omdat ze vaak óf niet geheel interoperabel óf niet open source beschikbaar zijn. De nieuwe Soarca-tool van TNO daarentegen is open source, interoperabel met andere tools en volgt de nieuwste internationale standaarden. Dat opent de weg voor partijen naar de mogelijkheid om nieuwe innovatieve oplossingen te ontwikkelen volgens deze nieuwe standaarden.
Innovaties versnellen
Bij de overheid en in het bedrijfsleven is grote behoefte aan open source oplossingen en open standaarden, omdat ze daardoor niet gebonden zijn aan één leverancier. Open source bevordert samenwerking tussen bedrijven en onderzoeksinstellingen en versnelt innovaties die broodnodig zijn in de strijd tegen cybercriminelen. Zo heeft de Universiteit van Oslo onlangs een open source playbook editor ontwikkeld, waarvoor de nieuwe uitvoeringstool Soarca van TNO een welkome aanvulling is.
Deze tool is een strategisch hulpmiddel waardoor TNO met partners eenvoudig met state of the art technologie kan experimenteren om de samenleving veiliger te maken. De tool helpt bedrijven met eigen tech- en cybersecurity team verkennen hoe hun cybersecurity meer gestandaardiseerd en geautomatiseerd in te richten.
TNO streeft naar een open ecosysteem om afhankelijkheid van leveranciers tegen te gaan en tegelijkertijd gezamenlijke standaarden te stimuleren. Iedereen, vooral beveiligingsprofessionals op het SOC-, CERT- en CTI-vlak, kunnen de tool downloaden en ermee experimenteren.
Internationale projecten
De tool wordt momenteel verder ontwikkeld en toegepast in twee grote onderzoeksprojecten. In het Horizon Europe project eFort gaat het erom de Europese elektriciteitsnetwerken weerbaar te maken tegen cyberaanvallen, fysieke verstoringen en privacy-problemen. De technologische innovaties die daarvoor ontwikkeld worden, worden straks onder zo realistisch mogelijke omstandigheden gedemonstreerd in bestaande energienetwerken.
In het Nederlandse netwerk zal TNO de nieuwe tool toepassen en demonstreren in samenwerking met TU Delft, Tennet, het European Network for Cyber Security (ENCS) en DNV. AInception is een project van het European Defence Fund (EDF) met als doel AI te gebruiken bij de geautomatiseerde detectie van en respons op cyberaanvallen, met name in militaire netwerken. Eén van de bijdragen van TNO hier is om de door AI gegenereerde respons naar machinaal leesbare playbooks te vertalen en met Soarca uit te voeren.
Foto: PxHere