Systemen die bewust zijn opgezet om te worden gehackt spelen een steeds belangrijkere rol bij het in kaart brengen en detecteren van complexe cyberaanvallen. Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) besloot daarom om 30 van dit systemen, ook wel honeypots genaamd, te testen. Een honeypot geeft verdedigers en onderzoekers een belangrijke blik in de werkwijze van aanvallers.

De systemen worden namelijk continu gemonitord, waardoor onderzoekers nieuwe aanvalstechnieken te weten kunnen komen. In een eerder rapport had ENISA al gesteld dat honeypots een 'cruciaal inzicht' in het gedrag van hackers kunnen geven, maar dat dit soort systemen nog niet zoveel worden gebruikt. Dit zou mogelijk komen door hindernissen bij het uitrollen van een honeypot.

Test
Het nieuwste onderzoek van ENISA richt zich op het uitrollen van honeypots en tegen wat voor soort problemen Computer Emergency Readiness Teams (CERTs) kunnen aanlopen. In totaal zijn 30 honeypots, bedoeld voor verschillende doeleinden, getest en beoordeeld. "Om inzicht te geven in welke open source-oplossingen en honeypot-technologie het best voor gebruik en uitrol geschikt zijn."

ENISA merkt op dat er geen 'silver bullet' is en dat er verschillende tekortkomingen zijn bij het uitrollen van honeypots. Het kan dan gaan om het gebruiksgemak, de slechte documentatie, de instabiliteit van de software en ontbrekende ondersteuning.

Van de 30 geteste honeypots kregen er 15 een 'groene smiley' wat aangeeft dat ze voor CERTs geschikt zijn.