Gebouwen en fabrieken zijn tegenwoordig beveiligd door netwerken (netwerkcontrolesystemen). Echter, deze netwerken zijn tegelijkertijd soms onze vijand. Alles wat beveiligd is door slimme digitale omgevingen is te hacken. Cyberaanvallen zijn de gevolgen.
“En die kunnen dramatisch zijn”, zegt Marco Caselli van de Universiteit Twente, “denk maar aan een storing in een kerncentrale bijvoorbeeld”. Caselli promoveerde cum laude op dit onderwerp en laat een nieuwe benadering voor netwerkcontrolesystemen zien op basis van de integratie tussen kennis en een filtertechniek om kwaadaardige activiteiten te onderscheiden van vals alarm.
Netwerkcontrolesystemen bestaan o.a. uit industriële controlesystemen en automatiseringssystemen. Infrastructuren die tegenwoordig een belangrijke rol spelen in ons dagelijks leven. De systemen beheren bijvoorbeeld onze energie- en watervoorziening of de slimme omgevingen, zoals het internet der dingen. Nu de meeste beveiliging veelal is geïntegreerd met het internet hebben we te maken met bedreigingen. Zogenaamde black-hat hackers (denk aan Anynomous) kunnen op afstand toegang krijgen tot netwerkcontrolesystemen; zij kunnen dan infrastructuren overnemen en eventueel mensenlevens in gevaar brengen.
Gerichte cyberaanvallen
“Onze infrastructuren moeten dus beschermd worden tegen mogelijke cyberaanvallen en vooral tegen de heel gerichte aanvallen, denk aan Stuxnet bijvoorbeeld, een soort schadelijke worm in een computerprogramma. Veel hedendaagse beveiligingsoplossingen zijn nog steeds niet goed uitgerust om nauwkeurige informatie over te brengen aan de exploitanten en niet in staat gevaarlijke situaties snel en zonder twijfel te identificeren.”
Proefschrift
Caselli beschrijft in zijn proefschrift effectieve beveiligingsoplossingen voor netwerkcontrolesystemen. “Met Network Intrusion Detection (een filtertechniek om kwaadaardige activiteiten te onderscheiden van vals alarm) kun je de infrastructuur passief controleren en evalueren. Tegelijkertijd doen we kennis op over de bewaakte infrastructuur en over het proces van opsporing. Op die manier leren we hoe je de terugkoppeling over de systemen naar de operators kunt verbeteren.”
Kennis over bewaakte systemen
Caselli presenteert een nieuwe benadering voor de beveiliging van netwerkcontrolesystemen op basis van de integratie tussen kennisverwerving over de systemen en Network Intrusion Detection. “Ons werk start met het identificeren en evalueren van waardevolle informatiebronnen om zodoende kennis over de bewaakte systemen te krijgen. Vervolgens tonen we hoe deze kennis bijdraagt aan de verbetering van Network Intrusion Detection. Verder benutten we een specifieke vorm van Network Intrusion Detection om de band tussen de systeemkennis en netwerkbeveiliging te versterken. Wij bereiken dit door het automatiseren van de Network Intrusion Detection zodat er autonoom gegevens verzameld worden. Van de netwerkcontrolesystemen proberen we na analyse het verwachte gedrag van de hacker te beschrijven.”
