Cybercriminaliteit kost de maatschappij jaarlijks honderden miljarden euro's. Alleen al dit jaar kostte het in Duitsland 43 miljard euro. Het is dus zaak om cyberaanvallen tijdig te signaleren en aan te pakken. Maar dat wordt steeds moeilijker. Want waar cybercriminelen vroeger 'schoten met hagel' en genoegen namen met alles dat werd geraakt, zijn cyberaanvallen er tegenwoordig op gericht in één keer krachtig toe te slaan en grote schade te veroorzaken. Vaak vergen ze maanden van geheime voorbereiding.

Cyberaanval

"Tegenwoordig richt een cyberaanval zich op één object of bedrijf. Virussen worden heel gericht ontworpen en daar is onze huidige antivirus-software niet op gericht", zegt informaticus Bram Cappers, die deze maand promoveerde aan de TU/e. "Soms duurt een infiltratie maanden en valt het virus niet op tot het een systeem volledig stillegt.” Hij geeft het voorbeeld van een nucleaire reactor in Iran die door een virus onklaar werd gemaakt. "Achteraf bleek dat het virus de ventilatoren om de reactor te koelen lange tijd geleidelijk een beetje harder en dan weer zachter liet lopen. Dat was zo subtiel dat het niet was opgemerkt, maar het leidde uiteindelijk tot oververhitting waardoor de reactor onklaar raakte."

Hacker

Volgens Cappers heeft een hacker ongeveer negen maanden nodig om een virus te ontwerpen en te verspreiden in een netwerk. Het is dus belangrijk dat het virus binnen die tijd wordt ontdekt om schade te voorkomen. Maar dat kan alleen als je alle berichtjes (events) onder elkaar zet, de patronen herkent en ziet wanneer daarvan wordt afgeweken. "Helaas is dat ondoenlijk voor een mens omdat de informatiestromen veel te groot zijn. In een gemiddeld systeem gaat het om duizenden berichtjes per seconde", zegt Cappers. “Kunstmatige intelligentie, heeft wel die snelheid. Die kan een afwijking snel signaleren, maar heeft moeite deze te interpreteren, waardoor je heel vaak loos alarm krijgt.” Het beste is dus om de kracht van menselijke expertise en kunstmatige intelligentie te combineren. Cappers: ,,Dat doen we in Eventpad, dat complexe datastromen omzet in reeksen felgekleurde blokjes. Mensen zijn visueel ingesteld en herkennen heel snel wanneer iets afwijkt in het beeld. Door digitale informatie om te zetten in reeksen gekleurde blokjes herken je heel makkelijk de patronen en zie je ook direct waar ze afwijken."

Volledig scherm Felgekleurde blokjes laten afwijkende patronen in datastromen zien. © Mieke Bon

Acties