Regio Zuid | Haalbaarheidsproject automatische whitelisting NIDS

Kritieke infrastructuren (zoals bijvoorbeeld Energiesectoropwekking- of distributie, drinkwaternetwerken, etc.) worden beheerd en gecontroleerd door Industrial Control Systems (ICS) die deze kritieke processenbesturen om een veilige en succesvolle levering te waarborgen. In de huidige markt gebruiken Industrial Control Systems (ICS) steeds meer IT-technologie en worden op het internet aangesloten om processenefficiënter in te richten en daarmee de mogelijkheden van bedrijven te vergroten, echter zijn dergelijke systemen daardoor steeds meer kwetsbaar voor cyber-aanvallen. Het Nationaal Cyber Security Centrum(NCSC) heeft recent in haar jaarlijkse uitgave van Cybersecuritybeeld Nederland (CSBN) nog aangegeven dat de cyberdreiging van beroepscriminelen, landen en terroristen significant aanwezig is. Denkbijvoorbeeld aan de recente DDos aanvallen op verschillende Nederlandse banken. Network Intrusion Detection Systems (NIDS) zijn ontwikkeld en worden gebruikt om een abnormale handeling (cyberaanval)in een data communicatie netwerk te kunnen traceren. Dergelijke systemen traceren cyberaanvallenop basis van een analyse van het dataverkeer. Over het algemeen wordt NIDS onderscheidenin blacklisting en whitelisting. Beide methodes hebben derhalve hun beperkingen in termen vanaanpasbaarheid en generaliseerbaarheid. Hiermee zijn kritische infrastructuren potentieel minder goedbeveiligd tegen cyber attacks. Security Matters wil daartoe de haalbaarheid onderzoeken van eennieuwe benadering voor whitelisting NIDS, welke wel in staat is om te gaan met zeer dynamischenetwerken, zich gemakkelijk aan kan passen aan veranderingen en zelflerend is. Het beoogdeeindresultaat van het project, na gebleken haalbaarheid, is een compleet ontwikkelingstraject omtrenteen unieke whitelisting NIDS, welke wel in staat is om te gaan met zeer dynamische netwerken, zichgemakkelijk aan kan passen aan veranderingen en zelflerend is. Hierdoor worden dergelijke systemen instaat om zich continu aan te passen aan veranderingen. Dit levert significante voordelen in tijd,efficiëntie en aanpassend vermogen van het menselijk handelen en het systeem zelf. Bovenal leidt hetproject tot het significant terugdringen van de gevaren van disruptie van kritieke systemen en netwerkendoor cyber attacks voor het functioneren van onze maatschappij.

Projectsamenvatting

Projectnummer MIT-2018-0707
Rijksbijdrage € 25.000,00
Locatie Nederland
Jaar 2018
Subsidieregeling Mkb-innovatiestimulering Topsectoren
Sectoren Elektronica-industrie, ICT
Aanvrager Security Matters B.V.