Wetenschap
Krediet:CC0 Publiek Domein
Al meer dan een jaar, GozNym, een bende van vijf Russische cybercriminelen, stal inloggegevens en leegde bankrekeningen van onwetende Amerikanen. Om dergelijke escalerende cyberaanvallen te detecteren en er snel op te reageren, onderzoekers van de Universiteit van Texas in San Antonio (UTSA) hebben het eerste raamwerk ontwikkeld om de wendbaarheid van cyberaanvallers en -verdedigers te scoren. Het cyberagility-project werd gefinancierd door het Army Research Office.
"Cyberflexibiliteit gaat niet alleen over het dichten van een beveiligingslek, het gaat erom te begrijpen wat er in de loop van de tijd gebeurt. Soms, als je één kwetsbaarheid beschermt, je stelt jezelf bloot aan 10 anderen, " zei informatica-alumnus Jose Mireles '17, die nu voor het Amerikaanse ministerie van Defensie werkt en dit eerste bekende raamwerk mede heeft ontwikkeld als onderdeel van zijn UTSA-masterscriptie. "Bij auto-ongelukken, we begrijpen hoe we veiligheid kunnen testen met behulp van de regels van de natuurkunde. Het is veel moeilijker om cybersecurity te kwantificeren, omdat wetenschappers nog moeten uitzoeken wat de regels van cybersecurity zijn. Het hebben van formele statistieken en metingen om inzicht te krijgen in de aanvallen die plaatsvinden, zal een breed scala aan cyberprofessionals ten goede komen."
Om een kwantificeerbaar kader te ontwikkelen, Mireles werkte samen met mede-UTSA-student Eric Ficke, onderzoekers van Virginia Tech, Onderzoekslaboratorium van de Amerikaanse luchtmacht, en het Amerikaanse leger Combat Capabilities Development Command Army Research Laboratory (CCDC ARL). Het project werd uitgevoerd onder toezicht van UTSA Professor Shouhuai Xu, die fungeert als directeur van het UTSA Laboratory for Cybersecurity Dynamics.
Samen, ze gebruikten een honeypot - een computersysteem dat echte cyberaanvallen uitlokt - om kwaadaardig verkeer aan te trekken en te analyseren op basis van tijd en effectiviteit. Omdat zowel de aanvallers als de verdedigers nieuwe technieken ontwikkelden, konden de onderzoekers beter begrijpen hoe een reeks engagementen veranderde in een adaptieve, responsief en wendbaar patroon of wat zij een evolutiegeneratie noemden.
Het door de onderzoekers voorgestelde raamwerk zal overheids- en brancheorganisaties helpen te visualiseren hoe goed ze aanvallen te slim af zijn. Dit baanbrekende werk zal worden gepubliceerd in een komende uitgave van IEEE Transactions on Information Forensics and Security, een toptijdschrift voor cyberbeveiliging.
"Het cyberagility-framework is het eerste in zijn soort en stelt cyberverdedigers in staat om talloze en gevarieerde reacties op een aanval uit te testen, "zei Xu. "Dit is een uitstekend stuk werk omdat het de komende jaren vorm zal geven aan het onderzoek en de praktijk van cyberagility."
"De DoD en het Amerikaanse leger erkennen dat het cyberdomein een even belangrijk strijdfront is als grond, lucht en zee, " zei Purush Iyer, doctoraat afdelingshoofd, netwerkwetenschappen bij Army Research Office, een element van CCDC ARL. "In staat zijn om te voorspellen wat de tegenstanders waarschijnlijk zullen doen, biedt kansen om te beschermen en tegenmaatregelen te nemen."
Mireles heeft toegevoegd, "Een foto of grafiek is in dit geval echt meer waard dan 1, 000 woorden. Met behulp van ons raamwerk, beveiligingsprofessionals zullen herkennen of ze geslagen worden of goed werk leveren tegen een aanvaller."
Wetenschap © https://nl.scienceaq.com