Onderzoek - ontwikkeling en innovatie
Open source-tool voor geautomatiseerde cybersecurity
Omdat cyberaanvallen in aantal, snelheid en vernuft toenemen, is het steeds moeilijker ze vroegtijdig waar te nemen, te analyseren en af te slaan. Hiervoor is automatisering van cyber security-operaties nodig. TNO lanceert daarom een open source-tool dat bedrijven en organisaties in staat stelt te experimenteren met geavanceerde technologie voor automatische beveiliging tegen en herstel na cyberaanvallen.
SOAR-tools (Security Orchestration, Automation and Response) bieden een end-to-end oplossing om automatisch kwetsbaarheden op te sporen en daarop veelal zonder menselijke tussenkomst te reageren. Ze voeren automatisch zogeheten ‘security playbooks’ uit. Eerdere SOAR-tools zijn echter minder geschikt voor vooruitstrevend onderzoek naar cyber security innovaties omdat ze vaak óf niet geheel interoperabel óf niet open source beschikbaar zijn. De nieuwe SOARCA-tool van TNO daarentegen is open source, interoperabel met andere tools en volgt de nieuwste internationale standaarden. Dat opent de weg voor partijen naar de mogelijkheid om nieuwe innovatieve oplossingen te ontwikkelen volgens deze nieuwe standaarden. De SOARCA-tool wordt momenteel verder ontwikkeld en toegepast in twee grote onderzoeksprojecten, gefinancierd door de Europese Unie. In het Horizon Europe project-eFort gaat het erom de Europese elektriciteitsnetwerken weerbaar te maken tegen cyberaanvallen, fysieke verstoringen en privacyproblemen. In het Nederlandse netwerk zal TNO het nieuwe SOARCA-tool toepassen en demonstreren in samenwerking met TU Delft, TenneT, ENCS en DNV. AInception heeft doel AI te gebruiken bij de geautomatiseerde detectie van en respons op cyberaanvallen.