Bank- en academische wereld slaan handen in elkaar in de strijd tegen cybercriminaliteit

28 juni 2016

TRU-BLISS moet banken nog beter wapenen tegen cyberaanvallen

Financiële instellingen ondersteunen in het optimaliseren van hun online beveiliging: dat was de doelstelling van TRU-BLISS. Het project - een samenwerking tussen de bancaire en academische wereld (KU Leuven en iMinds) - resulteerde in een reeks praktische tools waarmee banken zich nog beter kunnen wapenen tegen cyberbedreigingen. Vandaag werden de projectresultaten officieel voorgesteld tijdens een infosessie bij Febelfin.

Wat houdt TRU-BLISS in?  

TRU-BLISS staat voor Trustworthy Belgian Key Internet Services. Het project onderzocht hoe financiële instellingen hun online beveilingstechnieken nog verder kunnen versterken en zich beter kunnen voorbereiden op toekomstige veranderingen in de wetgeving rond digitalisering.

Drie verschillende onderdelen werden binnen TRU-BLISS uitgewerkt:

  • een interbancair samenwerkingsmodel om de identiteit van fraudeurs en geldezels tijdig, veilig en op een confidentiële manier te delen tussen de banken;
  • een requirements document waarmee banken de impact van toekomstige veranderingen in de wetgeving rond digitalisering beter kunnen inschatten en zich zo beter kunnen voorbereiden;
  • een analyse van bestaande - en de ontwikkeling van nieuwe - beveiligingstools:
    • een oplijsting van de best practices op het gebied van cyberveiligheid;
    • een website vulnerability tool die de websites van banken screent op mogelijke kwetsbaarheden. De resultaten hiervan worden gevisualiseerd in een dashboard waarmee elke bank haar eigen veiligheidsbeleid kan afzetten tegenover het Europese en mondiale gemiddelde;
    • een holistische aanpak om Advanced Persistent Threats aan te pakken, inclusief een analyse van het probleem en een architectuur die toelaat om het eigen gegevensnetwerk in (bijna) real-time te screenen op dergelijke bedreigingen.

“TRU-BLISS – dat gefaciliteerd werd binnen de ICON-projectwerking van iMinds – was een uniek project, in die zin dat het eigenlijk het eerste formele onderzoeksproject was waarin Belgische grootbanken samenwerkten met academische onderzoekers. En dat is echt wel disruptiever dan wat je op het eerste zicht zou denken: samenwerken rond veiligheid blijft immers een gevoelig onderwerp. Maar met TRU-BLISS hebben we bewezen dat onze ICON-werking dit toch op een flexibele manier mogelijk maakt. Met mooie resultaten tot gevolg,” zegt Danny Goderis, CEO van iMinds.

Wanneer kan TRU-BLISS omgezet worden in de praktijk?

De projectresultaten werden vandaag officieel voorgesteld. In een volgend stadium moet het interbancair samenwerkingsmodel verder (juridisch) worden uitgewerkt.

Daarnaast moet nagegaan worden hoe de tools up-to-date gehouden kunnen worden en hoe deze ter beschikking gesteld kunnen worden van alle financiële instellingen, en eventueel zelfs andere sectoren.

Peggy Valcke, iMinds-KU Leuven, Centre for IT & IP Law: "Het TRU-BLISS project heeft bewezen dat het bundelen van de technische en juridische kennis die in Vlaanderen aanwezig is op het vlak van beveiliging tot een win-win situatie leidt voor alle betrokken partijen – financiële instellingen, onderzoeksgroepen, overheid. Wij zien TRU-BLISS dan ook als een eerste, maar cruciale, stap in een verdere onderzoekssamenwerking tussen de financiële sector en security experts aan KU Leuven. Ook nieuwe uitdagingen (denk aan blockchain technologie) vergen een interdisciplinaire aanpak waarvoor het iMinds ICON-programma een ideaal format biedt." 

De partners van TRU-BLISS

TRU-BLISS was een tweejarige samenwerking tussen de financiële en de academische wereld.

Aan de bankenzijde schoven Febelfin en de grootbanken (Belfius, BNP Paribas Fortis, KBC en ING) mee aan tafel. Hun expertise op het terrein werd aangevuld met die van de FCCU (Federal Computer Crime Unit), BISC (Belgian Internet Service Center) en DNS Belgium.

Vanuit hun academische expertise hebben onderzoekers van iMinds - KU Leuven de research begeleid. Het digitale onderzoekscentrum iMinds verleende ook financiële steun.

Michel Vermaerke, Gedelegeerd bestuurder van Febelfin: “De financiële wereld kan met de KU Leuven en iMinds een beroep doen op experten met wereldfaam op het vlak van cybercriminaliteit. TRU-BLISS heeft dan ook geresulteerd in een mooi pakket van tools die door hun praktisch opzet ook daadwerkelijk in de praktijk toepasbaar zijn.”

Meer over: