Technische Universiteit Delft

Pb. 045/2005

Medusa en het menselijk lichaam

Immuunsysteem als model beveiliging kritieke infrastructuren

Een beveiligingssysteem voor kritieke infrastructuren naar analogie van het menselijke immuunsysteem. Dat is de uitkomst van het onderzoek van ir. Semir Daskapan, die op 27 april promoveert aan de TU Delft.

Informatiesystemen die kritieke infrastructuren, zoals elektriciteitscentrales, ondersteunen bevatten gewoonlijk een of meerdere beveiligingscomponenten. De rol die deze beveiligingscomponenten spelen is van groot belang, omdat de betrouwbaarheid van die informatiesystemen, en daarmee die van de betreffende kritieke infrastructuur, daarvan afhangt. Ongewenste toegang tot of het aantasten van de integriteit van de verzonden gegevens naar het besturingssysteem kan immers grote nadelige gevolgen hebben voor bijvoorbeeld de elektriciteitsvoorziening en dus ook voor de maatschappij.

Om de beschikbaarheid van de beveiligingsdiensten te garanderen, worden normaliter zogenaamde redundante systemen gebruikt, die als reservesysteem klaar staan om de functionaliteit van het operationele systeem over te nemen. Helaas zijn deze redundante systemen kostbaar en beperkt in aantal. Resource sharing oftewel capaciteitsdelingstechnieken maken het voor meerdere systemen met verschillende functies echter mogelijk om hun overtollige capaciteit met elkaar te delen zodat de systeemprestaties verbeterd worden.

De Delftse onderzoeker Semir Daskapan heeft op basis van dit uitgangspunt een nieuw verdedigingssysteem ontwikkeld. Het bestaat uit meerdere beveiligingssystemen die samenwerken om fatale storingen op te vangen en is geïnspireerd op de werking van het menselijk immuunsysteem. Als een van de systemen wegvalt of een afwijkend gedrag vertoont, dan zullen de andere zijn beveiligingsproces overnemen.

Hiervoor is het Medusa-protocol ontwikkeld. Het beveiligingssysteem voert volgens dit protocol drie processen uit. Het voorziet de cliënten van reguliere beveiligingsdiensten, zoals authenticatie (verificatie identiteit). Daarnaast beschermt het systeem tegen aanvallen met behulp van de gebruikelijke beveiligingsmiddelen, zoals intrusion detection systemen, firewalls en virusscanners. Als complexe of onbekende aanvallen het systeem toch nog weten te compromitteren, treedt het zogenaamde adaptieve systeem in werking. Het adaptieve systeem voert een proces uit dat bestaat uit drie delen: voorbereiding, narcose en wederopleving.

Een van de cruciale tests van dit nieuwe concept was een gesimuleerde 'denial of service attack', waarbij hackers massaal een beveiligingssysteem aanvallen om het lam te leggen. De tests hebben na enkele verbeteringen van het protocol tot goede resultaten geleid. Medusa is volgens Daskapan dus inderdaad in staat om de beschikbaarheid van beveiligingsdiensten in kritische infrastructuren te verhogen zonder extra kosten of ander verlies in de ontwerpeisen. In de VS is inmiddels octrooi aangevraagd op Medusa en bij de EU is een projectvoorstel ingediend voor de verdere ontwikkeling en exploitatie van Medusa.