Bij de activiteiten van cybercriminelen wordt niet voor niets vaak gesproken over ‘virussen’. Zoals een ziekmakend virus zich verspreidt in een lichaam en overgedragen wordt op andere organismen, zo verspreiden en vermenigvuldigen ook digitale virussen zich.
TNO onderzocht of bij cybersecurity een parallel gemaakt kon worden tussen de bescherming tegen biologische en elektronische ‘ziekmakers’. De instelling ontwikkelde een ‘digitaal vaccin’: software die in staat is zich autonoom aan te passen aan factoren die het systeem kunnen verstoren. ABN AMRO gaat als eerste organisatie deze ‘self healing security’ software inzetten.
Cellen vervangen
Een fundamenteel verschil tussen ICT-systemen en het menselijk immuunsysteem is het principe ‘disposability’. Eens in de zoveel tijd vervangt het lichaam zijn eigen biologische cellen. Dit zorgt er onder andere voor dat menselijke cellen die ongemerkt besmet zijn geraakt slechts een beperkte tijd een kwalijke invloed in het lichaam kunnen uitoefenen.
Het gevaar van ongemerkte besmetting is een van de grootste problemen binnen de computerindustrie. Uit een recente rapportage van HP blijkt dat het bijvoorbeeld in de laatste drie maanden van 2020 bij ruim een kwart van de ontdekte malware ging om ‘nieuwe’ bedreigingen, waarvoor nog geen remedie was. Leveranciers van security-oplossingen hebben gemiddeld meer dan een week nodig voor het ontwikkelen van een antwoord op deze malware. Al die tijd hebben cybercriminelen vrij spel.
Hackers profiteren van het feit dat IT-netwerken zeer uitgebreid zijn en doorgaans door een centraal systeem, ver van de uithoeken (de edge) worden aangestuurd. Tegen de tijd dat de malware wordt ontdekt, is vaak al sprake van een groot aantal ‘uitzaaiingen’, om de analogie met de biologie door te trekken.
Bij een levend wezen gebruikt het immuunsysteem het eerdergenoemde vervangingsproces ook door cellen te doden waarvan het vermoedt dat ze besmet zijn, zodat die weer vervangen worden door ‘schone’ cellen. Daar is geen centrale sturing voor nodig – en dat scheelt tijd.
Decentraal
Dat laatste is meteen de uitdaging voor IT’ers, zo meldt TNO. De uitdaging zat in het bouwen van een systeem dat gedecentraliseerd is, zichzelf repareert en ook het moment herkent om dit te doen. Voor het vernieuwen wordt voortgeborduurd op de bestaande ICT-techniek: Kubernetes. Een systeem dat de faciliteiten biedt om computerinfrastructuur te beheren. Daarin zit al de mogelijkheid om te herstarten en vernieuwen. Alleen is er in deze software nu functionaliteit toegevoegd waardoor containers zichzelf vernieuwen.
Dat vernieuwen zorgt ervoor dat er meer momenten zijn waarop cyberaanvallen onderschept kunnen worden. Hierdoor kunnen criminelen minder lang hun gang gaan. Ze zullen gehaaster werken, en daardoor waarschijnlijk eerder opvallen.
Lees ook:
- IT-branche profiteert van toegenomen vraag digitale diensten
- Hoe games de thuiswerkplek gaan verrijken
