Honeypot uitgebreid met een hogere dimensie

De honeypot is een bekende methode om het gedrag van criminelen te analyseren en hen uiteindelijk in de kraag te vatten. Wetenschappers hebben deze aanpak nu als basis genomen om aanvallers helemaal van het padje te leiden.

Thijs DoorenboschMeer van deze auteur

honing — © Pixabay Licence

Pixabay Licence

De nieuwe aanpak om cybercriminelen het leven zuur te maken heeft de naam Shadow Figment gekregen. Het doel is om hen om de tuin te leiden door ze binnen te halen in een heel aantrekkelijke maar imaginaire wereld. De technologie is ontwikkeld door wetenschappers van het U.S. Department of Energy's Pacific Northwest National Laboratory (PNNL). Ze zetten de nieuwe strategie in voor de bescherming van fysieke objecten zoals gebouwen, het stroomnet, water, riolering en andere pijplijnen.

De criminelen krijgen bij nieuwe honeypots het idee dat ze daadwerkelijk zijn binnengedrongen bij een vitale infrastructuur waarbij het systeem is ingericht om ze zo lang mogelijk vast te houden. Daarbij zorgt de inzet van kunstmatige intelligentie ervoor dat het nepsysteem antwoorden geeft op opdrachten van de binnendringers die ze verwachten. Ook krijgen ze op gezette tijden interessante nieuwe indicaties dat hun inbraak succes heeft.

Informatie over aanvalsmethode verzamelen

"Onze intentie is de interactie zo realistisch te maken dat wanneer iemand een interactie aangaat met ons lokaas, we deze persoon bezighouden en zo onze beveiligers meer tijd geven om te reageren", zegt Thomas Edgar, leider van het onderzoek bij PNNL. De verdediging krijgt zo veel meer informatie over de de methoden die de binnendringers inzetten en kunnen vervolgens maatregelen treffen om het systeem waar het de aanvallers eigenlijk om te doen is, verder te beveiligen.

De kunstmatige intelligentie achter de imaginaire wereld van de Shadow Figment leert met behulp van machine learning voortdurend van het gebruik van het reële systeem dat het moet beschermen. Daardoor kan het steeds op de meest realistische manier reageren op acties van aanvallers.

De vitale infrastructuur waar deze 'model-driven dynamic deception' naast wordt geïnstalleerd, bestaat vaak uit een uiterst complex geheel van kleppen, pompen, koelelementen, sensoren en controle-elementen die ieder een aanvalsvlak vormen voor kwaadwillenden. Dat is een van de redenen waarom dergelijke industriële systemen vaak lastig volledig te beschermen zijn.