Nieuws

Attack Navigator beveiligt informatiesystemen beter

Onderzoekers van de Universiteit Twente ontwikkelden met collega's uit heel Europa een methode om potentiële aanvallen op informatiesystemen effectiever te weren: de Attack Navigator.

Steeds complexer wordende informatiesystemen maken het lastiger om indringers buiten de deur te houden. Wie is een potentiële aanvaller? Wat zal zijn tactiek zijn? En welke beveiligingsmaatregelen hebben het meeste effect? Om die afweging systematisch en effectief te kunnen maken, ontwikkelden onderzoekers van de UT, samen met zestien partners in negen landen, de Attack Navigator. De methode is het eindresultaat van het Europese samenwerkingsproject TREsPASS.

Juiste strategie

Begin 2013 gingen de onderzoekers de uitdaging aan om een tool te ontwikkelen om snel en adequaat te kunnen anticiperen op potentiële aanvallen op informatiesystemen. Dit is dringend nodig: succesvolle aanvallen kostten de samenleving miljarden per jaar, en hebben impact op cruciale infrastructuur en op de economie.

De huidige risicomanagementmethoden voldoen steeds minder om mogelijke gevaren te systematisch te analyseren. “Er zijn nieuwe methoden, ondersteund met de modernste technologie, nodig om die risico’s goed te kunnen identificeren en af te wegen om vervolgens een juiste strategie te kunnen uitrollen”, aldus projectleider Pieter Hartel, hoogleraar Cyber Security aan de Universiteit Twente.

Attack Navigator

Het onderzoek leverde de Attack Navigator op: een methode waarin technologische en sociaal-wetenschappelijke kennis worden gebundeld, gecombineerd met de inzet van moderne informatietechnologie en risicomanagement-processen. Slimme algoritmes helpen daarbij inzichtelijk te maken waar de prioriteit moet liggen bij het nemen van veiligheidsmaatregelen.

“De complexiteit en ontwikkelsnelheid van technische systemen zijn te groot om voor te stellen en om risicoscenario’s goed in kaart te brengen. Dat geldt in het bijzonder voor risico’s die voortvloeien uit strategisch handelen van mogelijk kwaadwilligen”, meent Hartel.

De methode neemt de potentiële aanvaller als vertrekpunt en is daarmee beter ingericht op de wensen en eisen vanuit de gebruikers dan traditionele risicomanagementsystemen. Het systeem werkt intuïtief en maakt potentiele routes van aanvallers visueel zichtbaar. Het proces van het gezamenlijk met stakeholders identificeren van al die risico’s levert belangrijke input. Juist door stakeholders te betrekken in het proces van het identificeren van potentiële aanvallers, hun tactieken en hun doelwitten, kan het beeld worden gecompleteerd.

Europese context

Om de methodiek te verfijnen en breed toepasbaar te maken, gingen de onderzoekers aan de slag met vijf casussen op verschillende plekken in Europa. Zo is in Engeland een studie gedaan naar het managen van het budget van een groep mensen met weinig geld en de risico’s die zich in dat proces kunnen voordoen. Bij een telecombedrijf in Duitsland werd gekeken hoe ingewikkelde contracten, tussen aanbieders onderling en met klanten, situaties opleveren die misbruik in de hand spelen.

De Europese Commissie, die een financiële bijdrage leverde vanuit het FP7 innovatieprogramma, oordeelde in de Final Review positief over TREsPASS. De te ontwikkelen methode is breed toepasbaar en moet een gestandaardiseerde methode opleveren die bijdraagt aan het voorkomen van incidenten in Europa. Deze ondersteunt organisaties en hun klanten bij het weloverwogen maken van beslissingen over te nemen veiligheidsmaatregelen. De uitkomsten van het onderzoek zijn hier in te zien en de methodes zijn als open-source beschikbaar.  

Consortium

Het TREsPASS consortium, met de Universiteit Twente als projectcoördinator, bevat onderzoekers in de sociale en technische wetenschappen en onderzoekers en uitvoerders van grote bedrijven en het mkb. Onderzoekers vanuit de verschillende disciplines binnen de UT leverden hun bijdrage aan het project: zowel vanuit de CTIT-vakgroepen Formal Methods and Tools en Services, Cybersecurity and Safety als Industrial Engineering and Business Information Systems (IGS).

De projectpartners zijn: BizzDesign (Nederland), Consult Hyperion (Groot Brittanië), Cybernetica (Estland), Deloitte (Nederland), GMV SGI (Spanje), GMVIS SKYSOFT (Portugal), IBM Research Zürich (Zwitserland), itrust consulting sàrl (Luxemburg), LUST (Nederland), Hamburg University of Technology (Duitsland), Johann Wolfgang Goethe-Universität Frankfurt (Duitsland), Royal Holloway University of London (Groot-Brittannië), Aalborg University (Denemarken), Technical University of Denmark, University of Luxembourg, Technische Universiteit Delft en de Universiteit Twente.

Laurens van der Velde
Persvoorlichter (aanwezig ma-vr)