Home Security De kracht van zelfhelende software bij cyberbeveiliging

De kracht van zelfhelende software bij cyberbeveiliging

20
software
Online Security Technology and Hacking Risk Alert Concept

Bij de activiteiten van cybercriminelen wordt niet voor niets vaak gesproken over ‘virussen’. Zoals een ziekmakend virus zich verspreidt in een lichaam en overgedragen wordt op andere organismen, zo verspreiden en vermenigvuldigen ook digitale virussen zich.

TNO onderzocht of bij cybersecurity een parallel gemaakt kon worden tussen de bescherming tegen biologische en elektronische ‘ziekmakers’. De instelling ontwikkelde een ‘digitaal vaccin’. Dit is software die in staat is zich autonoom aan te passen aan factoren die het systeem kunnen verstoren. ABN AMRO gaat als eerste organisatie deze ‘self healing security’ software inzetten.

Cellen vervangen

Een fundamenteel verschil tussen ICT-systemen en het menselijk immuunsysteem is het principe ‘disposability’. Eens in de zoveel tijd vervangt het lichaam zijn eigen biologische cellen. Dit zorgt er onder andere voor dat menselijke cellen die ongemerkt besmet zijn geraakt slechts een beperkte tijd een kwalijke invloed in het lichaam kunnen uitoefenen.

Het gevaar van ongemerkte besmetting is een van de grootste problemen binnen de computerindustrie. Uit een recente rapportage van HP blijkt dat het bijvoorbeeld in de laatste drie maanden van 2020 bij ruim een kwart van de ontdekte malware ging om ‘nieuwe’ bedreigingen.  Hiervoor was nog geen remedie.

Een week

Leveranciers van security-oplossingen hebben gemiddeld meer dan een week nodig voor het ontwikkelen van een antwoord op deze malware. Al die tijd hebben cybercriminelen vrij spel.

Hackers profiteren van het feit dat IT-netwerken zeer uitgebreid zijn en doorgaans door een centraal systeem, ver van de uithoeken (de edge) worden aangestuurd. Tegen de tijd dat de malware wordt ontdekt, is vaak al sprake van een groot aantal ‘uitzaaiingen’, om de analogie met de biologie door te trekken.

Bij een levend wezen gebruikt het immuunsysteem het eerdergenoemde vervangingsproces ook door cellen te doden waarvan het vermoedt dat ze besmet zijn, zodat die weer vervangen worden door ‘schone’ cellen. Daar is geen centrale sturing voor nodig – en dat scheelt tijd.

Decentraal

Dat laatste is meteen de uitdaging voor IT’ers, zo meldt TNO. De uitdaging zat in het bouwen van een systeem dat gedecentraliseerd is, zichzelf repareert en ook het moment herkent om dit te doen. Voor het vernieuwen wordt voortgeborduurd op de bestaande ICT-techniek: Kubernetes. Een systeem dat de faciliteiten biedt om computerinfrastructuur te beheren. Daarin zit al de mogelijkheid om te herstarten en vernieuwen. Alleen is er in deze software nu functionaliteit toegevoegd waardoor containers zichzelf vernieuwen.

Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Hierdoor kunnen criminelen minder lang hun gang gaan. Ze zullen gehaaster werken. En daardoor waarschijnlijk eerder opvallen.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here