Samen cyber security informatie analyseren zonder data delen

Samen cyber security informatie analyseren zonder data delen

2020-07-13 MCP blogbericht.pngvrijdag 10 juli 2020

TNO gaf op 7 juli 2020 een webinar aan leden van het CIO Platform over een lopend onderzoeksproject op het gebied van cyber security informatiedeling en Secure Multi-party Computation (MPC). In deze blogpost maken we informatie uit het webinar breder beschikbaar omdat MPC en cybersecurity een interessante en waardevolle combinatie kan zijn voor eenieder die reeds bezig is met cybersecurity (dreigings)informatie.

Het verkennende onderzoek naar Secure Multi-Party Computation (MPC) en cyber security informatie wordt gedaan omdat TNO verwacht dat er waardevolle analyses mogelijk zijn wanneer er gerekend wordt met vertrouwelijke 'information security data' met gebruik van MPC. De kracht van deze technologie is dat het mogelijk wordt om tussen meerdere partijen gevoelige data te analyseren zónder deze data daadwerkelijk te delen.

In het jaar 2020 doet TNO door middel van haar project ervaring op met andere partijen om ideeën en oplossingen te genereren. Zonder veel kaders is er veel vrijheid om deze techniek in de praktijk te testen en de levensvatbaarheid te onderzoeken. 

Wat is MPC?
Secure Multi-Party Computation (MPC) is een cryptografische toolbox, waarmee het voor meerdere partijen mogelijk is om hun (versleutelde) dataset te combineren met (versleutelde) datasets van andere partijen, met als doel vooraf overeengekomen analyses te laten plaatsvinden. De afspraken worden in een wiskundig protocol vastgelegd die een eventuele trusted third party kan vervangen, en enkel conform dit protocol vinden de berekeningen op de data plaats. Belangrijk en van toegevoegde waarde is het feit dat de data zelf dus niet wordt uitgewisseld.

Belangrijke kenmerken van de techniek zijn: de data blijft veilig, data wordt niet ontsleuteld voor de analyses, er kan niet afgeweken worden door (een aantal) partijen van de protocol, de data van de partijen is niet te herleiden, er kunnen veel calculaties plaatsvinden en het kan geïntegreerd worden met bestaande tooling. Het enige dat gedeeld wordt is de uitkomst. Bekijk ook een video over MPC en check www.tno.nl/mpc voor meer informatie over MPC.

Op zoek naar een use case
De relevantie van MPC is reeds bewezen in verschillende sectoren en domeinen. Toepassing in het cyber security domein is relatief nieuw, maar kan mogelijk een grote bijdrage leveren aan een paradox op het gebied van informatiedeling:

Ja
Informatie over hoe het met anderen gaat of wat zij zien is waardevol.

Paradoxparadox.jpg

Nee
het openbaar maken van cyber security informatie van mijn bedrijf voor andere bedrijven kan mijn reputatie schaden, of is zelfs illegaal.


Vanwege het nieuwe karakter van de techniek  is het identificeren van een use case een uitdaging. Vele bedrijven hebben cybersecurity (dreigings) informatie tot hun beschikking, maar hoe staat dat in verhouding met de informatie van anderen? Kunnen we meer leren wanneer we data met elkaar vergelijken, of samenvoegen zonder te weten te komen wat er precies samengevoegd wordt? Is MPC een aanvulling op de informele vertrouwensrelatie? Deze vragen vormen de uitgangspositie van het verkennende TNO-onderzoek.

Heeft jouw bedrijf cyber security informatie welke je ook zou willen weten van andere bedrijven, maar die je zelf niet zomaar wilt delen?

Wil je verder sparren met de projectleidster op dit project? Contacteer Marie Beth van Egmond, marie_beth.vanegmond@tno.nl

« Terug

Close