Verborgen cybergevaar blootgelegd met ‘Excel-visualisatie’

Cyberaanvallen vergen maanden van geheime voorbereiding. Om op tijd verdachte activiteit in dataverkeer aan het licht te brengen ontwikkelde informaticus Bram Cappers aan de TU Eindhoven de visualisatietool Eventpad. Deze tool zet de complexe datastromen van een systeem om in een overzichtelijke collectie van gekleurde blokjes die eenvoudig afwijkende of opvallende patronen zichtbaar maakt. Cappers promoveerde 4 december aan de TU Eindhoven op zijn tool waarmee hij intussen een startup is begonnen.

‘Het probleem bij veel bedrijven is dat systemen door de jaren heen zo ver zijn doorontwikkeld dat niemand meer goed begrijpt wat er zich precies onder de motorkap afspeelt’, zegt Bram Cappers op de site van TU Eindhoven.

Cappers ontwikkelde Eventpad als een vorm van preventieve beveiliging die de complexe datastromen in een computersysteem overzichtelijk en begrijpelijk maakt voor de gebruiker. Op basis van de input van de gebruiker zetten geautomatiseerde technieken gebeurtenissen van het systeem om in lange rijen van felgekleurde blokjes. Zo kun je als gebruiker niet alleen identificeren wat er allemaal gebeurt, maar ook waarom, zegt Cappers.

Dat dit werkt toonde Cappers tijdens zijn promotieonderzoek oaan voor verschillende toepassingen. Zo wist hij onder meer sporen van fraude aan te tonen in het gebruik van VoIP-telefonie. Bij deze vorm van fraude proberen hackers toegang te krijgen tot telefooncentrales en geld te verdienen door naar eigen premium-nummers te bellen.

Ook bracht hij de werking van ransomware in beeld, kwaadaardige software die criminelen gebruiken om bestanden te vergrendelen en van slachtoffers vervolgens hoge sommen losgeld eisen om de bestanden terug te krijgen.