Kennisnet is betrokken bij de ontwikkeling van een nieuwe analysetool voor informatieveiligheid: KAT. Die legt kwetsbaarheden rond cybersecurity bloot die voorheen uit het zicht bleven, legt Larissa Zegveld uit.
“Bij Kennisnet nemen we onze informatieveiligheid serieus. We voeden onze medewerkers op om de kans op een cyberaanval te verkleinen. Onze apparaten en ict-infrastructuur zijn netjes beveiligd en al onze processen voldoen aan de ISO 27001-norm. We hebben plannen klaarliggen om accuraat te kunnen reageren op een aanval. En we hebben maatregelen genomen om grote schade te voorkomen voor als het onverhoopt toch een keer misgaat. Kortom, we hebben onze zaakjes op orde. ”
In een paar klikken binnen
En toch kan het altijd gebeuren dat iemand ergens een deurtje vergeet te sluiten. We lieten Brenno de Winter, cyberexpert en chief security officer bij VWS, onlangs de proef op de som nemen. In een paar klikken had hij een server met verouderde software gevonden. Deze kwetsbaarheid kwam aan het licht tijdens een demo van KAT, een opensourcetool-in-ontwikkeling die kwetsbaarheden in software op een vernieuwende manier analyseert. De tool is specifiek ontwikkeld voor de zorg, bijvoorbeeld om de veiligheid van de CoronaCheck-app te blijven monitoren. Maar volgens Dirk Linden, CTO bij Kennisnet, kan ook het onderwijs er gebruik van maken. “Het aantrekkelijke van KAT is dat deze tool zich niets aantrekt van waar jij denkt dat de kwetsbaarheden zitten. Door verschillende analysetools te integreren en slim te associëren, wordt alles gescand, ook onderdelen die buiten de scope van de traditionele audit vallen.”