TNO lanceert open source tool voor geautomatiseerde cybersecurity
Omdat cyberaanvallen in aantal, snelheid en vernuft toenemen, is het steeds moeilijker ze vroegtijdig waar te nemen, te analyseren en af te slaan. Hiervoor is automatisering van cyber security operaties nodig. TNO lanceert daarom een open source tool die bedrijven en organisaties in staat stelt te experimenteren met geavanceerde technologie voor automatische beveiliging tegen en herstel na cyberaanvallen. De tool speelt ook een grote rol in twee Europese projecten, waarin TNO samen met partners onderzoek doet om zo snel en gefundeerd mogelijk op cyberdreigingen en cyberaanvallen te reageren.
TNO meldt: 'Veel organisaties moeten in de huidige digitale wereld grote stappen zetten hun cyberweerbaarheid op voldoende niveau te houden. Organisaties die vitale diensten leveren, waaronder ook beheerders van fysieke infrastructuur, zijn bijzonder kwetsbaar voor cyberaanvallen.
Door de groeiende digitalisering van onze vitale infrastructuur moeten ook zij binnenkort geavanceerde cybersecurity tooling gaan toepassen. Alleen menselijk handelen om die aanvallen af te slaan, is lang niet meer voldoende.
Interoperabel
SOAR-tools (Security Orchestration, Automation and Respons) bieden een end-to-end oplossing om automatisch kwetsbaarheden op te sporen en daarop veelal zonder menselijke tussenkomst te reageren. Ze voeren automatisch zogeheten “security playbooks” uit.
Eerdere SOAR-tools zijn echter minder geschikt voor vooruitstrevend onderzoek naar cyber security innovaties omdat ze vaak óf niet geheel interoperabel óf niet open source beschikbaar zijn. De nieuwe SOARCA-tool van TNO daarentegen is open source, interoperabel met andere tools en volgt de nieuwste internationale standaarden. Dat opent de weg voor partijen naar de mogelijkheid om nieuwe innovatieve oplossingen te ontwikkelen volgens deze nieuwe standaarden.
Innovaties versnellen
Bij de overheid en in het bedrijfsleven is grote behoefte aan open source oplossingen en open standaarden, omdat ze daardoor niet gebonden zijn aan één leverancier, de zogeheten “vendor lock-in”. Open source bevordert verder nationale en internationale samenwerking tussen bedrijven en onderzoeksinstellingen en versnelt innovaties die broodnodig zijn in de strijd tegen cybercriminelen. Zo heeft de Universiteit van Oslo onlangs een open source playbook editor ontwikkeld, waarvoor de nieuwe uitvoeringstool SOARCA van TNO een welkome aanvulling is.
TNO-expert Shari Finner: ”De SOARCA-tool is een strategisch hulpmiddel waardoor we met onze partners eenvoudig met state of the art technologie kunnen experimenteren om de samenleving veiliger te maken. De tool helpt bedrijven met eigen tech- en cybersecurity team verkennen hoe hun cybersecurity meer gestandaardiseerd en geautomatiseerd in te richten.
Zo streven we naar een open ecosysteem om lock-in van leveranciers tegen te gaan en tegelijkertijd de broodnodige gezamenlijke standaarden te stimuleren. Iedereen is dan ook van harte uitgenodigd, vooral beveiligingsprofessionals op het SOC-, CERT- en CTI-vlak, om de tool zelf te downloaden en ermee te experimenteren.”
Internationale projecten
De SOARCA-tool wordt momenteel verder ontwikkeld en toegepast in twee grote onderzoeksprojecten, gefinancierd door de Europese Unie. In het Horizon Europe project eFort(opent in nieuw venster) (verwijst naar een andere website) gaat het erom de Europese elektriciteitsnetwerken weerbaar te maken tegen cyberaanvallen, fysieke verstoringen en privacyproblemen. De technologische innovaties die daarvoor ontwikkeld worden, worden straks onder zo realistisch mogelijke omstandigheden gedemonstreerd in bestaande energienetwerken.
In het Nederlandse netwerk zal TNO de nieuwe SOARCA-tool(opent in nieuw venster) (verwijst naar een andere website) toepassen en demonstreren in samenwerking met TU Delft, TenneT, ENCS en DNV. AInception(opent in nieuw venster) (verwijst naar een andere website) is een project van het Europees DefensieFonds (EDF) met als doel AI te gebruiken bij de geautomatiseerde detectie van en respons op cyberaanvallen, met name in militaire netwerken. Eén van de bijdragen van TNO hier is om de door AI gegenereerde respons naar machinaal leesbare playbooks te vertalen en met SOARCA uit te voeren.'