Door informatie met elkaar te delen kunnen bedrijven en overheden hun computersystemen beter beschermen tegen cyberdreigingen en -aanvallen. Omdat de betreffende informatie vaak gevoelig en vertrouwelijk is, zijn bedrijven en overheden terughoudend in het delen ervan.
Binnen de onderzoekslijn ‘Secure Data Sharing’ (Veilige Uitwisseling van Data) werkt UT-onderzoeker Andreas Peter met zijn team aan technieken waarmee databestanden kunnen worden gedeeld en bewerkt zonder dat ze meteen hun vertrouwelijke inhoud prijsgeven. Ze hebben daarvoor een speciale encryptietechniek ontwikkeld, welke valt in de categorie ‘functionele encryptie’. Met deze techniek is het mogelijk gevoelige data verborgen te houden en tegelijkertijd onder encryptie te bewerken, waarbij alleen het gezochte eindresultaat zichtbaar wordt. De technologie is applicatie-onafhankelijk, maar is intussen afgestemd op verschillende use cases. Eén daarvan is het delen van zogeheten ‘indicators of compromise’ – signalen van malafide digitale activiteiten – en is nu als extensiemodule beschikbaar op MISP, het Malware Information Sharing Platform, een open-source platform voor veiligheidsinformatie dat gebruikt wordt specialisten in cyberdreigingen.
Versleutelde data delen
In een tijd waarin data ‘de nieuwe aardolie’ vormen, is databeveiliging cruciaal. Versleutelen, oftewel encryptie, zorgt voor die veiligheid. Maar versleutelde data die je niet kunt ontsleutelen kun je ook niet delen. Dat is lastig, bijvoorbeeld als medici, politieorganisaties, overheden of bedrijven vitale gegevens van elkaar nodig hebben, over lands- en organisatorische grenzen heen. En dat gebeurt steeds vaker. Met een van de technieken die Andreas Peter en zijn onderzoeksteam ontwikkelden kunnen gebruikers versleutelde data bewerken zonder ze te ontsleutelen. De nieuwe technologie is een belangrijke stap voorwaarts voor organisaties die zeer gevoelige informatie met elkaar delen. Het is om die reden opgenomen op MISP, dat onder meer wordt gebruikt door partijen als de NAVO. ‘Met onze technologie kunnen organisaties indicators of compromise delen, bijvoorbeeld om na te gaan of ze het doelwit zijn van dezelfde cyberaanval. Niet-gerelateerde indicatoren, of gerelateerde data die gevoelig zijn, blijven daarbij te allen tijde versleuteld’, legt Peter uit. ‘Met andere woorden, de gegevens die relevant voor hen zijn kunnen ze opsporen en ontsleutelen voor gebruik. Alle informatie die niet relevant is – en niet voor hun ogen bestemd – blijft keurig versleuteld.’
4,6 miljard euro schade
In wetenschappelijk onderzoek naar cyberveiligheid wordt databeveiliging en controle over wie de data onder welke voorwaarden mag inzien een steeds belangrijker onderwerp. Cyberaanvallen richten immers grote schade aan. Volgens onderzoek van Deloitte leden Nederlandse bedrijven in 2016 voor 4,6 miljard euro aan verliezen als gevolg van inbreuken op vertrouwelijke gegevens. De schade aan mensen en samenleving is in potentie nog veel groter, zegt Peter. ‘Medische gegevens van individuen of groepen mensen kunnen misbruikt worden. Met privéinformatie, of foto’s, kunnen kwaadwillende mensen iemands carrière of zelfs leven ruïneren. Politiek gevoelige informatie, of desinformatie, kan worden misbruikt bij verkiezingscampagnes. Er zijn tal van redenen waarom veilige data-uitwisseling belangrijk is voor onze eigen veiligheid en welzijn.’
Je eigen foto’s doorzoeken
De encryptietechnieken die Peter en zijn team ontwikkelen zijn applicatie-onafhankelijk. Dat betekent dat ze in allerlei situaties kunnen worden toegepast. Ook alledaagse toepassingen zijn denkbaar, vertelt hij. ‘Een simpel voorbeeld: als je al je privéfoto’s uploadt naar de cloud, wil je dat ze veilig zijn, dus zorg je – of zorgt je provider – voor encryptie, versleuteling. Maar versleutelde foto’s kun je niet doorzoeken of bewerken. Daarvoor moet je álle foto’s weer downloaden. Dat kost veel tijd en capaciteit. Met de nieuwe encryptietechnieken die ons team ontwikkelt kan het wel: daarmee kun je versleutelde data doorzoeken zonder ze eerst te ontsleutelen.’
DR. ANDREAS PETER
- Universitair Hoofddocent Security & Privacy Engineering, Faculteit Elektrotechniek, Wiskunde en Informatica (EWI), Universiteit Twente
- Studeerde Wiskunde en Informatica aan de universiteiten van Cambridge, Verenigd Koninkrijk, en van Oldenburg en Darmstadt, Duitsland
- Aandachtsgebieden: Privacy-Enhancing Technologies, Cryptographic Protocol Design and Analysis, Security and Privacy in Building Automation Systems, Network Intrusion Detection Systems
Peter vervolgt: "In mijn ogen weegt de potentiële maatschappelijke schade veel zwaarder. Datamisbruik kan levens ruïneren. Met mijn werk wil ik graag bijdragen aan betere en nog veiliger encryptiemethoden. Zorgen dat traditionele democratische rechten, zoals het recht op privacy en op gegevensbescherming, ook gewaarborgd blijven in de nieuwe digitale samenleving die zich aan het ontvouwen is."
