Beveiligingsbedrijf Fox-IT krijgt een subsidie van achthonderdduizend euro voor de ontwikkeling van een systeem om digitale bedrijfsspionage te detecteren. Samen met onderzoeksbureau TNO gaat het Nederlandse bedrijf een systeem ontwikkelen om waarschuwingen af te geven bij internetactiviteiten die lijken op spionage en fraude. De subsidie wordt uitgegeven door het ministerie van Economische Zaken, Landbouw en Innovatie.
Volgens Fox-IT neemt digitale spionage toe, maar zijn beveiligingsprogramma's van nu nog niet genoeg daarop gericht. De Cyber Attack Detector (CAD) die het beveiligingsbedrijf met TNO gaat ontwikkelen, moet bedrijven en overheden gaan beschermen tegen de spionagepraktijken op het web. Het gaat zowel om ministeries als financiële instellingen en bedrijven waarin veel kennis omgaat.
Tripwires
Het CAD-project moet ervoor zorgen dat er een sensor komt, zodat organisaties kunnen zien of ze worden bespioneerd in hun ict-netwerk. Soms volgt er na spionage een aanval, die door een vroegtijdig alarm in de vorm van CAD-software moet worden voorkomen. Er zijn indicatoren vastgesteld die kunnen zien wanneer cyberspionage dreigt. Zo gebeurt virtuele spionage vaak op dezelfde wijze. Met CAD wordt het straks mogelijk om elke fase van spionage te kunnen detecteren en stoppen, door middel van zogheten tripwires.
Ronald Prins, directeur van Fox-IT, zegt dat de opdracht aan Fox-IT en TNO is gegund nadat ze zelf een plan hadden ingestuurd om te helpen de veiligheid te verbeteren. Prins: ‘Voor zo'n subsidie-aanvraag moet je plan tenminste economisch interessant zijn en er moeten banen uit voortvloeien. We hebben inmiddels drie mensen extra aangesteld en er zullen in 2012 waarschijnlijk nog vijf mensen bijkomen. Uiteindelijk verwacht ik over twee tot drie jaar ongeveer dertig man op het project te hebben zitten, maar we bouwen dit langzaam op. We nemen ontwikkelaars aan die vooral in Python en C++ kunnen code kloppen, maar ook spionage-onderzoekers.‘
Rusland en China
Het systeem is naar verwachting over twee jaar getest en klaar, maar half 2012 worden de eerste bedrijven al aangesloten. Prins zegt dat er vooral met nieuwe inzichten gewerkt wordt. ‘We zullen zo min mogelijk gebruik maken van bestaande methodes, want spionage vergt een nieuwe methodiek. Antivirus- en firewallsoftware kunnen ondersteunend zijn in de detectie van cyberspionage, maar we moeten vooral kunnen meekijken op netwerklijntjes of er raar verkeer over loopt. Uit Rusland en China worden bijvoorbeeld al aanvallen waargenomen op Nederlandse bedrijven zoals in de industrie. Het is bovendien voorgekomen dat er geprobeerd is intellectueel eigendom te stelen voor onderhandelingen in een bankovername.'
Fox-IT kan het project niet volledig realiseren met de subsidie van acht ton. ‘We moeten er zelf ook een boel geld insteken, maar de subsidie is een mooi duwtje in de rug', zegt Prins.
Spionagedetectie is de toekomst in inbraakpreventie. Weer een verschuiving naar de digitale wereld.