Wiskundig model voorspelt grootschalige cyberaanvallen

hacker2

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de aanval met Stuxnet op Iraanse nucleaire installaties.

De onderzoekers verwachten dat hun model het mogelijk maakt de timing en strategie achter cyberaanvallen beter te begrijpen. Dit zou het mogelijk moeten maken de volgende stap in grootschalige cyberconflicten te voorspellen. Robert Axelrode, hoogleraar politieke wetenschappen, hoopt dat de schade die dergelijke conflicten veroorzaken hierdoor kan worden beperkt.

Scheiding tussen cybercrime en cyberaanvallen

Het model moet daarnaast een duidelijke scheiding aanbrengen tussen cybercriminaliteit en cyberaanvallen. "We hopen dat dit nieuwe model andere initiatieven om dit soort dingen te onderzoeken zullen stimuleren", legt Axelrode uit. "Er is veel discussie over cyberproblematiek, maar het onderwerp is zo nieuw dat de taal om dit te bespreken nog niet goed is ontwikkeld. Mensen gebruiken het woord 'aanval' om alles te beschrijven tussen het stelen van creditcardgegevens en het saboteren van een industrieel systeem."

De hoogleraar politieke wetenschappen vergelijkt de huidige situatie rond cyberproblematiek met de situatie rond nucleaire ontwikkelingen van 15 jaar geleden. "Het heeft 15 jaar geduurd voordat mensen de implicaties van nucleaire technologie begrepen. Wij hopen dat het minder lang zal duren voordat de strategische mogelijkheden van cybertechnologie duidelijk worden", aldus Axelrode.

Stealth en vastberadenheid

Het wiskundig model kijkt naar zowel 'stealth' als 'vastberadenheid'. Met stealth doelen de onderzoekers op de mogelijkheid een systeem te infiltreren en niet gedetecteerd te worden. Vastberadenheid verwijst naar het geheim houden van een kwetsbaarheid die op dat moment niet wordt gebruikt. Door data over deze twee factoren te combineren ontstaat volgens de onderzoekers een model dat de timing van aanvallen kan voorspellen.

Lees ook
Waarom ook 2025 het jaar van de back-up wordt

Waarom ook 2025 het jaar van de back-up wordt

Het einde van het jaar nadert en traditioneel blikken we dan terug op het jaar dat bijna achter ons ligt. Ook in 2024 hebben we weer de nodige ransomware-aanvallen, hackpogingen en systemen die eenvoudigweg uitvielen gezien. En houd je vast: in 2025 zal dit niet heel anders zijn. Ook komend jaar is een solide back-upplan onmisbaar.

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

Hoe bereiden we ons voor op de onvoorspelbare digitale dreigingen van morgen? Die vraag is actueler dan ooit en staat dinsdag 21 januari 2025 centraal tijdens NLSecure[ID]. Het NBC Congrescentrum in Nieuwegein opent dan de deuren voor de 9e editie van hét security-evenement van Nederland. Het thema dit jaar: ‘The Future of Cyber’.

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.