1 februari 2018

Onderzoeker Slinger Jansen:

“Alleen met kunstmatige intelligentie kunnen we hackers voor blijven”

Nederlandse banken en overheidsdiensten moeten hun websites slimmer beveiligen. Om hackers voor te blijven, is toepassing van kunstmatige intelligentie nodig. Het zou daarom mooi zijn als bedrijven en universitaire onderzoekers meer gaan samenwerken op het gebied van cybersecurity en zelflerende systemen. Dat stelt onderzoeker dr. Slinger Jansen van de Universiteit Utrecht naar aanleiding van grootschalige aanvallen door hackers afgelopen week op de websites van Nederlandse banken en overheidsinstellingen.

Dr. Slinger Jansen

Met zo’n zogeheten DDoS aanval (Distributed Denial of Service) worden de computersystemen van een organisatie via een gehackt netwerk van computers overladen met veel meer data dan waarop ze berekend zijn. Daardoor is de website tijdelijk offline óf slecht bereikbaar. “Een website die onbereikbaar is, kost geld en goodwill van de klant. Politiek gemotiveerde hackers kunnen ook de digitale infrastructuur van een land echt schaden. Van organisaties vraagt dit dus een continue ontwikkeling van de beveiliging van hun online dienstverlening”, zegt Slinger Jansen, onderzoeker op het gebied van softwaresystemen.

Zwaarder en geraffineerder

DDoS-aanvallen komen al jaren voor en zijn aan de orde van de dag. De aanvallen worden alleen steeds geraffineerder en zwaarder. Bovendien kunnen de hackers meer en meer gebruikmaken van apparaten die een online verbinding hebben, zoals televisies en babyfoons. “Om de hackers dan toch steeds voor te blijven, heb je dus de meest geavanceerde technologie nodig”, zegt Jansen, “Dan kom je uit bij technieken die onder de paraplu van kunstmatige intelligentie vallen.

Bezoeker of boefje?

Jansen en zijn collega’s werken samen met softwarebedrijven aan systemen op basis van machine learning. Hiervoor passen ze zogenaamde zelflerende gebruikersclassificaties toe. “Die bepalen of sprake is van een echte bezoeker of een boefje”, legt hij uit. “Cruciaal daarbij is dat het systeem voortdurend bijleert, zodat nieuwe tactieken van hackers zo veel mogelijk door het systeem zelf worden opgespoord.”

Facebook en Amazon

De grote wereldwijde bedrijven voor wie online dienstverlening core business is, zoals Facebook en Amazon, werken al op deze manier. Bij Nederlandse bedrijven en de overheid lijkt drempelvrees voor deze aanpak te bestaan, constateert Jansen. “Zij zouden proactiever moeten zijn met het invoeren van technologie voor dit soort problematiek. Daarbij is zeker ruimte voor meer samenwerking met universiteiten.”

Duurzaamheid en kostenbesparing

Dat is overigens niet alleen interessant vanwege cybersecurity, maar ook voor duurzaamheid en kostenbesparing, vult hij aan. “Via zelflerende systemen kun je ook onderscheid maken tussen lichte of zware gebruikers. De grote groep lichte gebruikers kun je dan bedienen via een veel minder zwaar netwerk.”