AI helpt om cyberincidenten eenvoudiger te melden

NIS2, DORA, AVG (GDPR), CER, de Cyber Resilience Act (CRA): er komt maar geen eind aan het aantal Europese richtlijnen waaraan Europese bedrijven, overheden en andere organisaties moeten voldoen als ze geconfronteerd worden met inbreuken op hun computernetwerken. Er zijn er niet alleen meer; ze worden ook steeds ingewikkelder en vaak overlappen ze elkaar zelfs. Dat kan ertoe leiden dat één enkel incident op verschillende platformen moet worden gemeld, elk met eigen deadlines, inhoud, formaten en bevoegde autoriteiten. Bedrijven en organisaties ondervinden daardoor heel wat moeite om deze verplichtingen efficiënt en consistent te beheren. 

Daarom hebben een aantal Europese organisaties die actief zijn in cybersecurity de handen in elkaar geslagen om het project INCIDENTRON in het leven te roepen. Het doel: een open-source omgeving en bijbehorende tools ontwikkelen die organisaties helpen bepalen wanneer een incident gemeld moet worden, aan wie, en welke informatie vereist is. Dat moet de administratieve last verminderen en tegelijkertijd zorgen voor nauwkeurige, tijdige en juridisch conforme rapportage van cyberincidenten. 

Binnen het consortium draagt het VUB AI Lab geavanceerde artificiële intelligentie en datagestuurde methoden bij om de besluitvorming bij die incidentrapportage te ondersteunen. Dat moet ertoe leiden dat de informatie over het incident dat wordt gerapporteerd duidelijk en uniform opgesteld wordt, dat de criteria die gehanteerd worden bij het evalueren van de melding consistent toegepast worden en dat de gegevens die met de bevoegde autoriteiten worden gedeeld betrouwbaar zijn. 

"Het rapporteren van cyberincidenten is enerzijds een juridische verplichting, maar bezorgt bedrijven en overheden anderzijds heel veel kopbrekens," zegt professor Johan Loeckx van het VUB AI Lab. "Door AI-technieken toe te passen, helpt de VUB gefragmenteerde regelgevende vereisten om te zetten in gestructureerde en bruikbare inzichten die de getroffen organisaties, die vaak onder enorme tijdsdruk staan, daadwerkelijk kunnen helpen. Daardoor kunnen organisaties sneller en nauwkeuriger reageren, zelfs wanneer er incidenten plaatsvinden die meerdere landen of sectoren treffen, of aan verschillende instanties moeten worden gemeld.”

Naast het technische platform ontwikkelt INCIDENTRON ook realistische incident-scenario's en op simulaties gebaseerde oefeningen. Hiermee kunnen IT- en cybersecurityprofessionals zich beter voorbereiden op incidenten, er sneller op reageren en eventueel zelfs voorkomen. 

Door een gedeelde Europese basis te bieden voor de melding van cyberincidenten, draagt INCIDENTRON ertoe bij dat alle betrokkenen zich meer bewust zijn van de situatie en effectiever grensoverschrijdend samenwerken. Door ervoor te zorgen dat het eenvoudiger wordt om de Europese cybersecurity-wetgeving na te leven, vergroot men ook de kans dat men dat ook op de juiste manier zal doen.  

"INCIDENTRON laat zien hoe academisch onderzoek, bedrijfsexpertise en Europese instanties kunnen samenkomen om een zeer concrete maatschappelijke en industriële behoefte aan te pakken," concludeert professor Loeckx.