Samen cyber security informatie analyseren zonder data delen

Samen cyber security informatie analyseren zonder data delen

2020-07-13 MCP blogbericht.pngvrijdag 10 juli 2020

TNO gaf op 7 juli 2020 een webinar aan leden van het CIO Platform over een lopend onderzoeksproject op het gebied van cyber security informatiedeling en Secure Multi-party Computation (MPC). In deze blogpost maken we informatie uit het webinar breder beschikbaar omdat MPC en cybersecurity een interessante en waardevolle combinatie kan zijn voor eenieder die reeds bezig is met cybersecurity (dreigings)informatie.

Het verkennende onderzoek naar Secure Multi-Party Computation (MPC) en cyber security informatie wordt gedaan omdat TNO verwacht dat er waardevolle analyses mogelijk zijn wanneer er gerekend wordt met vertrouwelijke 'information security data' met gebruik van MPC. De kracht van deze technologie is dat het mogelijk wordt om tussen meerdere partijen gevoelige data te analyseren zónder deze data daadwerkelijk te delen.

In het jaar 2020 doet TNO door middel van haar project ervaring op met andere partijen om ideeën en oplossingen te genereren. Zonder veel kaders is er veel vrijheid om deze techniek in de praktijk te testen en de levensvatbaarheid te onderzoeken. 

Wat is MPC?
Secure Multi-Party Computation (MPC) is een cryptografische toolbox, waarmee het voor meerdere partijen mogelijk is om hun (versleutelde) dataset te combineren met (versleutelde) datasets van andere partijen, met als doel vooraf overeengekomen analyses te laten plaatsvinden. De afspraken worden in een wiskundig protocol vastgelegd die een eventuele trusted third party kan vervangen, en enkel conform dit protocol vinden de berekeningen op de data plaats. Belangrijk en van toegevoegde waarde is het feit dat de data zelf dus niet wordt uitgewisseld.

Belangrijke kenmerken van de techniek zijn: de data blijft veilig, data wordt niet ontsleuteld voor de analyses, er kan niet afgeweken worden door (een aantal) partijen van de protocol, de data van de partijen is niet te herleiden, er kunnen veel calculaties plaatsvinden en het kan geïntegreerd worden met bestaande tooling. Het enige dat gedeeld wordt is de uitkomst. Bekijk ook een video over MPC en check www.tno.nl/mpc voor meer informatie over MPC.

Op zoek naar een use case
De relevantie van MPC is reeds bewezen in verschillende sectoren en domeinen. Toepassing in het cyber security domein is relatief nieuw, maar kan mogelijk een grote bijdrage leveren aan een paradox op het gebied van informatiedeling:

Ja
Informatie over hoe het met anderen gaat of wat zij zien is waardevol.

Paradoxparadox.jpg

Nee
het openbaar maken van cyber security informatie van mijn bedrijf voor andere bedrijven kan mijn reputatie schaden, of is zelfs illegaal.


Vanwege het nieuwe karakter van de techniek  is het identificeren van een use case een uitdaging. Vele bedrijven hebben cybersecurity (dreigings) informatie tot hun beschikking, maar hoe staat dat in verhouding met de informatie van anderen? Kunnen we meer leren wanneer we data met elkaar vergelijken, of samenvoegen zonder te weten te komen wat er precies samengevoegd wordt? Is MPC een aanvulling op de informele vertrouwensrelatie? Deze vragen vormen de uitgangspositie van het verkennende TNO-onderzoek.

Heeft jouw bedrijf cyber security informatie welke je ook zou willen weten van andere bedrijven, maar die je zelf niet zomaar wilt delen?

Wil je verder sparren met de projectleidster op dit project? Contacteer Marie Beth van Egmond, marie_beth.vanegmond@tno.nl

« Terug

Zakelijke gebruikers van IT veroordelen marktgedrag van Broadcom en roepen Europese Commissie op tot passende maatregelen

2023-06-26 | NB | CIO verenigingen roepen Breton op tot actie EUCS voorstel brengt grote gevolgen voor28 maart 2024 CIO Platform Nederland en haar drie Europese zusterverenigingen verstuurden vandaag een gezamenlijke brief aan de Europese Commissie n.a.v. mogelijk marktverstorend gedrag van Broadcom sinds de overname van VMware. lees verder

Arjen Boersma en Edward Cox treden toe tot het bestuur

2024-01-11 | Nieuwe Bestuursleden28 maart 2024 Van harte welkom, Arjen Boersma, CIO ProRail en Edward Cox, CIO Louwman Group, in het bestuur van CIO Platform Nederland. lees verder

Samen sparren voor CIO's in de zorg | Greenvillage Nieuwegein | 6 juni 2024

2024-06-06  CIO’s zorgsector  Greenvillage Nieuwegein16 maart 2024 CIO Platform Nederland organiseert een bijeenkomst voor CIO’s van organisaties die een rol spelen in de zorg, van UMC’s en ziekenhuizen tot aanbieders van langdurige zorg, op de jaardag van het platform. lees verder

Koepels roepen op tot openhouden Nationaal Groeifonds

2021-06-11 Taakafbakening Kamercommissie Digitale Zaken.png08 maart 2024 Samen met VNO-NCW, FME, NLdigital en diverse andere partijen heeft CIO Platform Nederland afgelopen week een open brief gestuurd naar de Tweede Kamer met de oproep om het Nationaal Groeifonds, en dan met name de lopende 4e ronde, open te houden. lees verder

Bekijk alle nieuwsberichten via het archief

Close