De Britse overheid wil tienduizenden honeypots en miljoenen honeytokens op nationale schaal uitrollen als onderdeel van 'cybermisleiding'. Dit zou moeten bijdragen aan de nationale cyberverdediging van het Verenigd Koninkrijk. Het Britse National Cyber Security Centre (NCSC) bedoelt met 'cyber deception' zaken als honeypots, 'tripwires' en 'breadcrumbs'. Die moeten inzichtelijk maken wanneer ongeautoriseerde toegang plaatsvindt en hoe aanvallers precies opereren.

Daarbij zoekt het Britse cyberagentschap ook input van publieke en private organisaties. Het uiteindelijk doel is uiteindelijk vijfduizend honeypots met Britse ip-adressen, twintigduizend honeypots op interne netwerken, tweehonderdduizend tripwires in cloudomgevingen en in totaal twee miljoen uitgerolde honeytokens. Honeypots zijn systemen of servers die opzettelijk kwetsbaar gemaakt of geconfigureerd zijn. Wanneer een aanvaller op een dergelijk systeem inbreekt kan zijn werkwijze worden gemonitord.

"Eenvoudig uitgelegd is een honeytoken een voor aanvallers aantrekkelijke data die bewust als detectiemiddel geplaatst wordt om aanvallers uit te lokken deze te benaderen. Honeytokens bevatten geen echte informatie en zijn voor de aanvaller waardeloos. Zodra een aanvaller een honeytoken gebruikt, krijgt het blue team een melding en kan een onderzoek naar de potentiële aanval direct gestart worden", zo legt het Nederlandse NCSC uit. Het gaat bijvoorbeeld om een bestand als Passwords.xls of een e-mail met een link naar een 'vertrouwelijke portal'. Wanneer de url wordt benaderd is duidelijk dat de betreffende mailbox is gecompromitteerd.

Het Britse NCSC wil de tokens en honeypots in de heel het VK uitrollen. Daarnaast ontvangt het cyberagentschap graag informatie van publieke en private organisaties die al met dergelijke technologie werken om dit vervolgens te combineren met de eigen onderzoeken. Dit moet uiteindelijk beter inzicht in dreigingen en de werkwijze van aanvallers geven, wat weer kan bijdragen aan het verdedigen van systemen.