TNO ontwikkelt ‘zelfhelende software’ voor cyberbeveiliging

Onderzoeksinstelling TNO heeft ‘self healing security software’ ontwikkeld die in staat is om zich autonoom aan te passen aan de factoren die computersystemen kunnen verstoren. Die zou geïnspireerd zijn op de manier waarop het menselijk immuunsysteem werkt. ABN AMRO gaat de software als eerste organisatie gebruiken in de strijd tegen cyberaanvallen.

"In de basis zijn we uitgegaan van de manier waarop cellen in het menselijk lichaam virussen en bacteriën bestrijden en zich vernieuwen", zegt projectleider Bart Gijsen. "Dat hebben we omgezet naar een concept voor ICT-beveiliging. Grote organisaties zoals banken hebben problemen met cyberaanvallers die steeds iets nieuws bedenken. Met deze software bieden we ze de bescherming om de opties van aanvallers te beperken."

De software komt voort uit het Partnership for Cyber Security Innovation, een project van TNO waarbij experts met verschillende achtergronden samenwerken om software te bouwen en te testen. Daarbij zijn ook immunologen betrokken.

Disposability

De nieuwe software is gebaseerd op ‘disposability’, een principe uit het menselijk immuunsysteem. Dat houdt in dat het lichaam eens in de zoveel tijd zijn eigen biologische cellen vervangt. Daarmee wordt ervoor gezorgd dat cellen die ongemerkt besmet zijn geraakt, slechts een beperkte tijd schade kunnen aanrichten. Bij dit vervangingsproces worden cellen gedood waarvan vermoed wordt dat ze besmet zijn, en nemen ‘schone’ cellen hun plek in.

Disposability biedt volgens TNO twee verbeteringen voor de cyberveiligheid. Allereerst biedt het door de periodieke vernieuwing ook bescherming tegen aanvallen die niet gedetecteerd zijn. Daarnaast wordt de bescherming automatisch geïntensiveerd bij een vermoedelijke besmetting. Tot dusver bleek het moeilijk om die tactieken te implementeren in software.