Luchtvaartmaatschappij KLM heeft zich aangesloten bij het publiek-private onderzoeksproject Commit. Het luchtvaartbedrijf, andere aangesloten organisaties en onderzoekinstellingen bestuderen hoe cyberaanvallen in een samenwerkingsverband van netwerken automatisch kunnen worden afgeslagen.
Het samenwerkingsverband bestaat uit een groep van internet service-providers, instellingen en bedrijven die het gezamenlijk belang hebben om het volume en de kosten van cyberaanvallen te verminderen en kennis te delen. Het afslaan van een aanval op één van de leden van het samenwerkingsverband zal automatisch alle andere leden het vermogen moeten geven om, samen met hun service-provider, een soortgelijke aanval af te slaan. Het doel is om aanvallen dichter bij de bron aan te pakken en te verstoren en de impact op het functioneren van het netwerk te minimaliseren.
In het te onderzoeken model beschikken zowel service-providers als netwerken van bedrijven over detectie en mitigatie-technologie waarmee de verdediging verregaand geautomatiseerd wordt. Het gaat om de beschrijving van middelen en maatregelen, die in werking worden gesteld om de nadelige gevolgen van risico’s te beperken. Op dit moment moeten netwerken van bedrijven ieder voor zich vaak kostbare verdedigingsmaatregelen nemen.
TNO
Vrijdag 13 februari 2015 hebben KLM-cio en verantwoordelijke voor informatiemanagement Paul Elich en directielid van Commit Geleyn Meijer een samenwerkingsovereenkomst ondertekend. Hiermee treedt KLM toe als partner van het nationaal ict-onderzoeksprogramma Commit.
Basis van het onderzoeksprogramma vormt het NWO Sarnet (Security Autonomous Response Network)- onderzoeksproject in het kader van de Nationale Cybersecurity Research Agenda II. In dat project werken kennisinstituut TNO, de Universiteit van Amsterdam (UvA), netwerkspecialist Ciena en luchtvaartmaatschappij KLM samen aan de technische invulling van de detectie- en mitigatiemiddelen, die geavanceerde netwerk virtualisatie en software defined netwerk ontwikkelingen.
Response-mechanismen
Het onderzoek zal zich met name richten op de organisatorische en juridische aspecten van een samenwerkingsverband. De initiatiefnemers: ‘Autonome response mechanismen in een dergelijke context moeten zowel technisch, organisatorisch als juridisch goed op elkaar zijn afgestemd om uiteindelijk het noodzakelijk vertrouwen in elkaar te kunnen opbouwen.’ Prof. dr. ir. Cees de Laat, system and netwerk engineering laboratory UvA, leidt het onderzoek en werkt samen met prof. dr. Tom van Engers, Leibniz Center for Law, en dr. ing. Leon Gommans van de KLM.
Commit
Commit brengt wetenschappelijk onderzoek, non-profit-organisaties en bedrijven samen in ict-projecten binnen de negen belangrijkste economische sectoren van Nederland. Het draait om onderzoeken en ontwikkelingen van grensverleggende producten en diensten. Binnen het programma werken meer dan honderd partijen, universiteiten en technologische instituten en tachtig grote en kleine bedrijven, samen aan internationale projecten.
