Cybercriminaliteit kost de maatschappij jaarlijks honderden miljarden euro's. Alleen al dit jaar kostte het in Duitsland 43 miljard euro. Het is dus zaak om cyberaanvallen tijdig te signaleren en aan te pakken. Maar dat wordt steeds moeilijker. Want waar cybercriminelen vroeger 'schoten met hagel' en genoegen namen met alles dat werd geraakt, zijn cyberaanvallen er tegenwoordig op gericht in één keer krachtig toe te slaan en grote schade te veroorzaken. Vaak vergen ze maanden van geheime voorbereiding.

"Tegenwoordig richt een cyberaanval zich op één object of bedrijf. Virussen worden heel gericht ontworpen en daar is onze huidige antivirus-software niet op gericht", zegt informaticus Bram Cappers, die deze maand promoveerde aan de TU/e. "Soms duurt een infiltratie maanden en valt het virus niet op tot het een systeem volledig stillegt.” Hij geeft het voorbeeld van een nucleaire reactor in Iran die door een virus onklaar werd gemaakt. "Achteraf bleek dat het virus de ventilatoren om de reactor te koelen lange tijd geleidelijk een beetje harder en dan weer zachter liet lopen. Dat was zo subtiel dat het niet was opgemerkt, maar het leidde uiteindelijk tot oververhitting waardoor de reactor onklaar raakte."

Volgens Cappers heeft een hacker ongeveer negen maanden nodig om een virus te ontwerpen en te verspreiden in een netwerk. Het is dus belangrijk dat het virus binnen die tijd wordt ontdekt om schade te voorkomen. Maar dat kan alleen als je alle berichtjes (events) onder elkaar zet, de patronen herkent en ziet wanneer daarvan wordt afgeweken. "Helaas is dat ondoenlijk voor een mens omdat de informatiestromen veel te groot zijn. In een gemiddeld systeem gaat het om duizenden berichtjes per seconde", zegt Cappers. “Kunstmatige intelligentie, heeft wel die snelheid. Die kan een afwijking snel signaleren, maar heeft moeite deze te interpreteren, waardoor je heel vaak loos alarm krijgt.” Het beste is dus om de kracht van menselijke expertise en kunstmatige intelligentie te combineren. Cappers: ,,Dat doen we in Eventpad, dat complexe datastromen omzet in reeksen felgekleurde blokjes. Mensen zijn visueel ingesteld en herkennen heel snel wanneer iets afwijkt in het beeld. Door digitale informatie om te zetten in reeksen gekleurde blokjes herken je heel makkelijk de patronen en zie je ook direct waar ze afwijken."

Eventpad is niet alleen handig voor het opsporen van cybercriminaliteit, maar is ook gebruikt voor de analyse van processen in bedrijven, telefoonverkeer of patiëntenstromen in ziekenhuizen. "Ook daar heb je een gebruikelijke volgorde van acties, zoals intake, diagnose, behandelplan, enzovoorts, die je in Eventpad heel goed kunt visualiseren.” Cappers vertelt over de wedstrijd IEEE Visual Analytics Science and Technology Challenge 2017, die hij met Eventpad in twee uur wist op te lossen. "We moesten op zoek naar smokkelroutes in een natuurreservaat aan de hand van verkeersgegevens, weer een heel andere toepassing.”
Inmiddels is Cappers samen met zijn broer Dennis en collega-promovendus Josh Mengerink een start-up begonnen, AnalyzeData, om Eventpad in de markt te zetten. ,,Met het geld van NWO en een externe investeerder zetten we in op meer mensen, doorontwikkeling en opschaling. De eerste overeenkomst is al getekend met de TU/e en er lopen nu gesprekken met verschillende partners. We verwachten dat Eventpad binnen een jaar de markt op kan."