Nieuwe beveiliging tegen hacken infrastructuren

Terwijl de traditionele softwarebeveiliging streeft naar onkraakbare computers, gaat ir. Semir Daskapan er juist van uit dat elke computer ten onder kan gaan. Hij promoveerde woensdag aan de faculteit TBM op zijn nieuwe programma ‘Medusa’, dat ervoor zorgt dat wanneer een computer wordt uitgeschakeld, andere computers op het netwerk zijn taak overnemen.

Iedereen die Medusa installeert op zijn computer, sluit zich daarmee aan op een wereldwijd netwerk, vergelijkbaar met Kazaa. Alle aangesloten computers vormen samen een collectief verdedigingsfront tegen fatale aanvallen. Als hackers bijvoorbeeld een beveiligingscomputer met wachtwoorden erop kraken, zal Medusa de geheime informatie verplaatsen naar andere computers op het netwerk, buiten het bereik van de hackers. Het systeem organiseert zichzelf en houdt zich daarmee altijd in leven. Medusa biedt daarnaast alle standaard beveiligingsmiddelen, zoals indringingsdetectie, firewall en virusscanner.

Op dit moment hebben belangrijke beveiligingsystemen twee of drie reservesystemen, maar een hacker die het eerste systeem heeft gekraakt kan op dezelfde manier vaak ook de reservesystemen snel platleggen. Enkele back-upsystemen zijn daarom volgens Daskapan geen effectieve beveiligingsmethode, maar de aanschaf van heel veel back-upsystemen is zeer kostbaar.

Ict-systemen beheersen voor een belangrijk deel de moderne maatschappij. Nederland zou ontregeld kunnen raken als hackers inbreken op het computernetwerk van kritieke infrastructuren als banken, ziekenhuizen en elektriciteitscentrales. Tot nu toe willen hackers alleen de achilleshiel van de beveiliging blootleggen, maar de gevolgen zijn niet te overzien als hackers gaan samenwerken met terroristen, en de aanval openen op bijvoorbeeld de bediening van de Afsluitdijk.

Hackers vallen steeds vaker aan vanuit allerlei computers over de hele wereld, in plaats vanaf één computer. Ze gebruiken computers die niet goed beveiligd zijn en plaatsen daar een soort bommen, die allemaal tegelijk op het targetsysteem worden afgevuurd, dat daardoor plat gaat. “De softwarebeveiliging moet daar op inspelen”, aldus Daskapan.

Tijdens zijn zoektocht naar een robuust ict-systeem, liet hij zich inspireren door het menselijk immuunsysteem. Daskapan: “In ons lichaam werken verschillende cellen samen tegen ziekteverwekkers, en ik laat ook heel veel relatief simpele computers samenwerken tegen aanvallen van buitenaf.”

Zijn nieuwe techniek is genoemd naar de mythologische figuur Medusa, omdat na haar onthoofding nieuwe wezens herrezen uit haar bloed. Het programma van Daskapan laat systemen die worden uitgeschakeld ook herrijzen, op een andere plek in het netwerk.

Daskapan heeft voor de verdere ontwikkeling en exploitatie van Medusa een Europees projectvoorstel ingediend. Negen verschillende bedrijven en universiteiten uit onder andere Turkije, Duitsland, Engeland en Bulgarije zullen meewerken aan de verspreiding van Medusa en het programma installeren op hun computers.

Terwijl de traditionele softwarebeveiliging streeft naar onkraakbare computers, gaat ir. Semir Daskapan er juist van uit dat elke computer ten onder kan gaan. Hij promoveerde woensdag aan de faculteit TBM op zijn nieuwe programma ‘Medusa’, dat ervoor zorgt dat wanneer een computer wordt uitgeschakeld, andere computers op het netwerk zijn taak overnemen.

Iedereen die Medusa installeert op zijn computer, sluit zich daarmee aan op een wereldwijd netwerk, vergelijkbaar met Kazaa. Alle aangesloten computers vormen samen een collectief verdedigingsfront tegen fatale aanvallen. Als hackers bijvoorbeeld een beveiligingscomputer met wachtwoorden erop kraken, zal Medusa de geheime informatie verplaatsen naar andere computers op het netwerk, buiten het bereik van de hackers. Het systeem organiseert zichzelf en houdt zich daarmee altijd in leven. Medusa biedt daarnaast alle standaard beveiligingsmiddelen, zoals indringingsdetectie, firewall en virusscanner.

Op dit moment hebben belangrijke beveiligingsystemen twee of drie reservesystemen, maar een hacker die het eerste systeem heeft gekraakt kan op dezelfde manier vaak ook de reservesystemen snel platleggen. Enkele back-upsystemen zijn daarom volgens Daskapan geen effectieve beveiligingsmethode, maar de aanschaf van heel veel back-upsystemen is zeer kostbaar.

Ict-systemen beheersen voor een belangrijk deel de moderne maatschappij. Nederland zou ontregeld kunnen raken als hackers inbreken op het computernetwerk van kritieke infrastructuren als banken, ziekenhuizen en elektriciteitscentrales. Tot nu toe willen hackers alleen de achilleshiel van de beveiliging blootleggen, maar de gevolgen zijn niet te overzien als hackers gaan samenwerken met terroristen, en de aanval openen op bijvoorbeeld de bediening van de Afsluitdijk.

Hackers vallen steeds vaker aan vanuit allerlei computers over de hele wereld, in plaats vanaf één computer. Ze gebruiken computers die niet goed beveiligd zijn en plaatsen daar een soort bommen, die allemaal tegelijk op het targetsysteem worden afgevuurd, dat daardoor plat gaat. “De softwarebeveiliging moet daar op inspelen”, aldus Daskapan.

Tijdens zijn zoektocht naar een robuust ict-systeem, liet hij zich inspireren door het menselijk immuunsysteem. Daskapan: “In ons lichaam werken verschillende cellen samen tegen ziekteverwekkers, en ik laat ook heel veel relatief simpele computers samenwerken tegen aanvallen van buitenaf.”

Zijn nieuwe techniek is genoemd naar de mythologische figuur Medusa, omdat na haar onthoofding nieuwe wezens herrezen uit haar bloed. Het programma van Daskapan laat systemen die worden uitgeschakeld ook herrijzen, op een andere plek in het netwerk.

Daskapan heeft voor de verdere ontwikkeling en exploitatie van Medusa een Europees projectvoorstel ingediend. Negen verschillende bedrijven en universiteiten uit onder andere Turkije, Duitsland, Engeland en Bulgarije zullen meewerken aan de verspreiding van Medusa en het programma installeren op hun computers.