Cyber ​​of the fittest:Forskere udvikler den første cyberagility-ramme til at måle angreb

I mere end et år, GozNym, en bande på fem russiske cyberkriminelle, stjal loginoplysninger og tømte bankkonti fra uvidende amerikanere. For at opdage og hurtigt reagere på eskalerende cyberangreb som disse, forskere ved University of Texas i San Antonio (UTSA) har udviklet den første ramme til at score smidigheden hos cyberangribere og forsvarere. Cyberagility-projektet blev finansieret af Hærens Forskningskontor.

"Cyberagility handler ikke kun om at lappe et sikkerhedshul, det handler om at forstå, hvad der sker over tid. Nogle gange, når du beskytter en sårbarhed, du udsætter dig selv for 10 andre, " sagde datalogi alumnus Jose Mireles '17, som nu arbejder for det amerikanske forsvarsministerium og var med til at udvikle denne første kendte ramme som en del af sin UTSA-masterafhandling. "Ved bilulykker, vi forstår, hvordan man tester for sikkerhed ved hjælp af fysikkens regler. Det er meget sværere at kvantificere cybersikkerhed, fordi videnskabsmænd endnu ikke har fundet ud af, hvad reglerne for cybersikkerhed er. At have formelle målinger og måling til at forstå de angreb, der forekommer, vil gavne en bred vifte af cyberprofessionelle."

At udvikle en kvantificerbar ramme, Mireles samarbejdede med UTSA-studerende Eric Ficke, forskere ved Virginia Tech, U.S. Air Force Research Laboratory, og U.S. Army Combat Capabilities Development Command Army Research Laboratory (CCDC ARL). Projektet blev udført under supervision af UTSA professor Shouhuai Xu, der fungerer som direktør for UTSA Laboratory for Cybersecurity Dynamics.

Sammen, de brugte en honeypot - et computersystem, der lokker til rigtige cyberangreb - til at tiltrække og analysere ondsindet trafik i henhold til tid og effektivitet. Da både angriberne og forsvarerne skabte nye teknikker, forskerne var i stand til bedre at forstå, hvordan en række engagementer blev transformeret til en adaptiv, responsivt og smidigt mønster eller hvad de kaldte en evolutionsgeneration.

Rammen foreslået af forskerne vil hjælpe regerings- og industriorganisationer med at visualisere, hvor godt de udmanøvrer angreb. Dette banebrydende arbejde vil blive offentliggjort i et kommende nummer af IEEE Transactions on Information Forensics and Security, et toptidsskrift for cybersikkerhed.

"Cyberagility-rammen er den første af sin slags og giver cyberforsvarere mulighed for at teste adskillige og forskellige reaktioner på et angreb, " sagde Xu. "Dette er et enestående stykke arbejde, da det vil forme efterforskningen og praktiseringen af ​​cyberagility i de mange år fremover."

"DoD og US Army erkender, at Cyber-domænet er en lige så vigtig kampfront som jorden, luft og hav, " sagde Purush Iyer, Ph.D. divisionschef, netværksvidenskab ved hærens forskningskontor, et element af CCDC ARL. "At være i stand til at forudsige, hvad modstanderne sandsynligvis vil gøre, giver muligheder for at beskytte og iværksætte modforanstaltninger."

Mireles tilføjede, "Et billede eller en graf er i dette tilfælde virkelig mere end 1 værd, 000 ord. Ved at bruge vores rammer, sikkerhedsprofessionelle vil genkende, hvis de bliver tævet eller gør et godt stykke arbejde mod en angriber."