Artificiële intelligentie wordt ook key in cybersecurity

3 december 2021

Artificiële intelligentie helpt (productie)processen te optimaliseren, maar wordt ook ingezet in de strijd tegen cybercriminaliteit. Er vindt momenteel veel onderzoek plaats naar automatische en zelflerende cybersecurity-systemen.

In oktober vond bij het Siemens Digital Experience Center in Den Haag het jaarevent plaats van het FME-platform ‘AI for Industry’. Clara Maathuis gaf een lezing over de rol van Artificial Intelligence (AI) in de strijd tegen cybercriminaliteit. Maathuis is assistent-professor in AI en cybersecurity (CS) aan de Open Universiteit. Ze heeft een technisch-militaire achtergrond en ruim tien jaar academische en industriële ervaring. Met een PhD in Military Cyber Operations & AI doet ze onderzoek naar cyber- en information security, AI, militaire technologie, social media manipulatie, Virtual Reality en digitale innovatie. 

Krachtig, maar kwetsbaar

“Digitalisering helpt ons te reageren op de grote uitdagingen van deze tijd”, zei Maathuis. “Alle intelligente softwaresystemen, hardware en netwerken zijn echter behalve krachtig ook kwetsbaar. Het is dus cruciaal om goed na te denken over de mogelijke gevolgen van cybercriminaliteit en te leren van cyberincidenten die al hebben plaatsgevonden.”

Cyberdreigingen voorspellen

Een actuele trend in cybersecurity is ‘Cyber Threat Hunting’. Deze proactieve vorm van cybersecurity is gebaseerd op forensische opsporingstechnieken en menselijk gedrag. Cyber Threat Hunting is ontworpen om besmette assets of applicaties, malware en andere risico’s in het netwerk uit te schakelen. Het legt risico’s bloot die defensieve cybersecuritytools wellicht zullen missen. In plaats van louter te reageren op een aanval, helpt deze technologie mogelijke cyberdreigingen te voorspellen. Immers, ook cybercriminelen hebben de voordelen van AI ontdekt. Steeds vaker proberen ze naast het stelen van data massale disrupties te veroorzaken. Met behulp van AI kan malware, net als een fysiek virus, autonoom beslissingen nemen en zichzelf aanpassen aan de parameters van het systeem waarin het binnendringt. Detectie wordt dan een stuk moeilijker.

Zelflerende cybersecurity-systemen

Op AI gebaseerde cybersecurity-systemen kunnen leren wat ‘normaal’ en ‘niet-normaal’ is, niet eerder gedetecteerde dreigingen opsporen en uitschakelen. Het bewustzijn voor de cyberbeveiliging van operationele technologie is het afgelopen decennium sterk gegroeid. “Veel industriële bedrijven zijn nu vooral zoekende naar oplossingen hiervoor”, zegt Ruud Welschen, innovatiemanager en digital business professional bij Siemens Digital Industries. “Je hebt behalve budget en mensen met de juiste kennis ook een overzicht nodig van alle systemen in je fabriek. De meeste bedrijven weten wel wat hun grootste assets zijn, maar missen het totaalplaatje. Dit maakt het lastig om prioriteiten te stellen. Het is per bedrijf verschillend waar de grootste risico’s zitten.”

Zwakste schakel

Bij gebrek aan overzicht zijn industriële bedrijven volgens Welschen vaak ‘pleisters aan het plakken’, met alle risico’s van dien. “De keten is zo sterk als de zwakste schakel. De schade kan enorm zijn als je cybersecurity niet meteen goed aanpakt. Het neemt niet alleen risico’s weg, maar laat je als bedrijf ook maximaal profiteren van digitalisatie. Hierdoor blijf je flexibel, kun je verder vernieuwen en optimaliseren. Cybersecurity is dus niet alleen een kostenpost, maar levert ook veel op. Breng dus eerst dat op orde, en ga dan verder met digitaliseren.”

Stapsgewijs traject

De begeleiding die Siemens op cybersecurity-vlak biedt, start met een assessment en het afstemmen van de strategie samen met de klant. “Daarna stellen we via een netwerkscan een totaaloverzicht van de systemen op. Op basis hiervan timmeren we alles dicht: geen pleisters plakken, maar de basishygiëne borgen. Vervolgens luisteren we met op AI gebaseerde technologie naar het netwerkverkeer om eventuele anomaliteiten te detecteren. We zijn partner van Claroty, marktleider in industriële cybersecurity. Met de zelflerende technologie van Claroty kunnen wij afwijkingen in het netwerk opsporen en bepalen hoe we hier het slimst op kunnen reageren. Tot slot gaan we over tot herstel. Deze laatste stap is eigenlijk de meest eenvoudige, maar bij gebrek aan back-ups in veel bedrijven vaak toch erg complex. Vervolgens is het belangrijkste om security onderdeel te maken van continu beheer. Ook hier kan Siemens een rol in spelen.”

Factor mens

Naar AI voor cybersecurity-doeleinden wordt volgens Maathuis nog veel onderzoek gedaan, om onder meer te voorkomen dat dergelijke technologie door een onbewuste designfout op een slechte manier gaat leren. Los van alle intelligente beveiligingstechnologie die al beschikbaar is, adviseert Maathuis organisaties ook gedragsregels op te stellen voor cybersecurity. “Niet systemen, maar de mens is nog steeds de zwakste schakel in het cybersecurityverhaal.”