Nieuws
image

800.000 euro subsidie voor detectie cyberspionage

dinsdag 1 november 2011, 14:00 door Redactie, 6 reacties

Het ministerie van Economische Zaken, Landbouw en Innovatie heeft 800.000 euro subsidie toegekend aan een project voor de detectie van cyberspionage. Om de dreiging van digitale spionage tegen te gaan, zullen het Delftse Fox-IT en TNO de Cyber Attack Detector (CAD) ontwikkelen, zo laat het bedrijf op de eigen website weten. Door het analyseren van een groot aantal indicatoren voor digitale spionage zou men gebruikers eerder voor spionage of fraude kunnen waarschuwen.

Het doel van het CAD-project is een sensor te ontwikkelen waarmee organisaties in hun ICT-netwerk kunnen vaststellen of zij slachtoffer zijn van spionage. Door vroegtijdige detectie zou men de impact van een aanval kunnen beperken of in zijn geheel stoppen. Om dit mogelijk te maken worden in de CAD een aantal indicatoren voor cybercrime op intelligente manier met elkaar gecombineerd.

Stramien
Volgens Fox-IT volgt een cyberspionage aanval in de praktijk namelijk een vast stramien: verleiden, besmetten, verzamelen en exfiltratie. "De CAD legt tripwires aan voor iedere stap. Elk kenmerk op zichzelf genomen hoeft geen teken te zijn van een digitale aanval, maar de combinatie van karakteristieke kenmerken kan dit wel zijn."

De ontwikkeling zal, inclusief een intensieve testperiode, circa twee jaar in beslag nemen. De software die het project oplevert zal uiteindelijk door Fox-IT worden verkocht.

Reacties (6)
01-11-2011, 14:19 door Bitwiper
Fox-IT en TNO, gefeliciteerd met de subsidie!
Door Redactie: De ontwikkeling zal, inclusief een intensieve testperiode, circa twee jaar in beslag nemen.
Maar dan is het natuurlijk nog niet af. Sterker, dit soort tools zijn nooit af. En hoe meer ze worden ingezet, hoe minder effectief ze worden (doordat serieuze aanvallers de achilleshielen van zo'n systeem leren kennen).

Ook dit blijft een kat en muis spel...
01-11-2011, 14:31 door Anoniem
"Fox-IT en TNO, gefeliciteerd met de subsidie!"

Erg fijn, maar je kan je afvragen of het produkt wat Fox-IT en TNO maken niet al bestaat. Is het wezenlijk anders dan oplossingen van Damballa, Mandiant en soortgelijke partijen ? Of geeft men Fox-IT en TNO geld om het wiel opnieuw uit te vinden ? Ik vraag mij af of de overheid weet wat de markt te bieden heeft, en op ze zich niet te afhankelijk opstellen van enkele leveranciers.
01-11-2011, 15:48 door Anoniem
Door Anoniem: "Fox-IT en TNO, gefeliciteerd met de subsidie!"

Erg fijn, maar je kan je afvragen of het produkt wat Fox-IT en TNO maken niet al bestaat. Is het wezenlijk anders dan oplossingen van Damballa, Mandiant en soortgelijke partijen ? Of geeft men Fox-IT en TNO geld om het wiel opnieuw uit te vinden ? Ik vraag mij af of de overheid weet wat de markt te bieden heeft, en op ze zich niet te afhankelijk opstellen van enkele leveranciers.

1) Het juiste woord is "product".
2) Je wil juist iets nieuws gebruiken want bestaande producten kunnen gekocht en geanalyseerd worden om er zo om heen te werken.
01-11-2011, 16:10 door Anoniem
Tuurlijk joh, we lossen het probleem op door weer een doosje te kopen, in plaats van te investeren in kennis en d infrastructuur structureel te verbeteren. Zucht, ze leren het echt helemaal nevernooit, daar bij de overheid.
02-11-2011, 09:20 door spatieman
is dat de overheidsnaam "cyberspionage" voor wat de duitsers, bundestrojaner' noemen ?
23-11-2011, 15:19 door Anoniem
nee dat noemen ze spionagedetectie. Dat zal toch de toekomst zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure