ABN AMRO gaat zelfhelende software gebruiken voor cybersecurity
ABN AMRO gaat als eerste organisatie de ‘self healing security’ software van PCSI inzetten in de strijd tegen cyberaanvallen. Deze software is in staat om zich autonoom aan te passen aan factoren die computersystemen kunnen verstoren. Voor de ontwikkeling is een bijzondere parallel getrokken met de werking van het menselijk immuunsysteem die nog niet eerder is toegepast bij bedrijven.

Afgelopen jaar heeft het PCSI samengewerkt met experts van verschillende partners, waaronder immunologen, om de software te creëren en te testen. “In principe zijn we uitgegaan van de manier waarop cellen in het menselijk lichaam virussen en bacteriën bestrijden en zich vernieuwen. Dat hebben we omgezet naar een concept voor ICT-beveiliging. Grote organisaties zoals banken hebben problemen met cyberaanvallers die steeds iets nieuws bedenken. Met deze software bieden we bescherming door de opties van aanvallers te beperken”, zegt Bart Gijsen, projectleider van het Self Healing Security-project bij TNO. De software wordt binnenkort publiek beschikbaar gemaakt zodat iedereen deze kan toepassen en bewerken.
Disposability
Een fundamenteel verschil tussen ICT-systemen en het menselijk immuunsysteem is het principe 'disposability'. Eens in de zoveel tijd vervangt het lichaam zijn eigen biologische cellen. Dit zorgt er onder andere voor dat cellen die ongemerkt besmet zijn geraakt slechts een beperkte tijd een kwalijke invloed in het lichaam kunnen uitoefenen. Daarnaast gebruikt het immuunsysteem dit vervangingsproces door cellen te doden waarvan het vermoed dat deze besmet zijn, zodat deze weer vervangen worden door ‘schone’ cellen. Dus als het immuunsysteem een infectie ontdekt, wordt het proces waarbij de cellen worden vernieuwd versneld. Deze biologische eigenschap past goed bij de cyberproblemen van nu. Het grootste probleem met cybersecurity is reactiviteit. Vaak kan een cyberaanval niet op tijd worden voorspeld of gedetecteerd, waardoor bedrijven meestal een stap te laat zijn om te reageren. De schade is dan al aangericht. Om hierop te anticiperen lijkt zelfhelende beveiligingssoftware veelbelovend, aldus Martijn Dekker, Chief Information Security Officer bij ABN AMRO: “Wij zijn voortdurend bezig met het onderzoeken en uitproberen van nieuwe technologieën om te zien welke beveiligingswaarde ze in de toekomst kunnen bieden. Het is een goede manier om te leren van de biowetenschappen en deze kennis te implementeren in onze IT-systemen.
Het principe van disposability biedt dus twee verbeteringen voor cybersecurity: het biedt bescherming tegen niet gedetecteerde besmettingsaanvallen en het intensiveert die bescherming automatisch bij een vermoedelijke besmetting. Dit zijn twee cybersecurity-tactieken die tot dusver zeer lastig te implementeren zijn gebleken.
Regelmatige vernieuwing en decentrale aansturing
De uitdaging zat in het bouwen van een systeem dat gedecentraliseerd is, zichzelf repareert en ook het moment herkent om dit te doen. Voor het vernieuwen wordt voortgeborduurd op bestaande ICT-techniek: Kubernetes. Een systeem dat de mogelijkheden biedt om computerinfrastructuur te beheren. Daarin zit al de mogelijkheid om te herstarten en vernieuwen, alleen is er in deze software een functionaliteit toegevoegd waardoor containers, een soort virtuele computerservers, zichzelf met instelbare regelmaat vernieuwen. Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Daarnaast zit er anomaliedetectie in de software waardoor containers bij abnormaal gedrag direct getermineerd worden zonder dat het langs een centraal systeem moet. Zo kan er veel sneller en lokaler ingegrepen worden als er iets mis gaat.
Open bron
Ga naar Github en zoek de software >>
Deel deze pagina