Oprogramowanie zapewniające cyberbezpieczeństwo zastępuje rozwiązania sprzętowe i uczy się podczas pracy
Ataki cybernetyczne są realnym i ciągłym zagrożeniem, które może wiązać się z poważnymi konsekwencjami dla przedsiębiorstw i organizacji rządowych , takimi jak na przykład przerwy w dostawach usług i wyciek danych. Wraz ze wzrostem wyrafinowania i częstotliwości ataków, wzrasta również trudność zabezpieczania przed nimi systemów komputerowych. Najnowocześniejsze zabezpieczenia niezmiennie wiążą się z wysokimi kosztami. Ponadto niewiele osób posiada niezbędne umiejętności, co zwiększa koszty. Czynniki te powodują, że stosowanie środków bezpieczeństwa cybernetycznego pozostaje ograniczone, zwłaszcza wśród MŚP. Finansowany przez Unię Europejską projekt SHIELD stanowi nowe rozwiązanie. Umożliwia on przedsiębiorstwom telekomunikacyjnym i dostawcom usług internetowych oferowanie opłacalnych, wirtualizowanych usług z zakresu bezpieczeństwa dla MŚP i osób fizycznych, zapewniając dostęp do zaawansowanych możliwości wykrywania zagrożeń cybernetycznych i ochrony przed nimi. Oprogramowanie zamiast sprzętu Kluczową innowacją projektu jest oferowanie usług z zakresu bezpieczeństwa dostarczanych w formie komponentów oprogramowania, nie zaś konwencjonalnych jednostek sprzętowych (takich jak zapory ogniowe), w zgodzie z zasadą techniczną zwaną wirtualizacją funkcji sieciowych (NFV – Network Functions Virtualisation), która umożliwia dynamiczne wdrażanie oprogramowania do sieci. SHIELD pozwala również użytkownikom na zakup opartych na oprogramowaniu usług bezpieczeństwa w sklepie internetowym, tak jak w przypadku każdego innego oprogramowania. Użytkownicy płacą za oprogramowanie na bieżąco, opłacając abonament. System stanowi wyjątkowe rozwiązanie – nie istnieje żadne inne, które zapewniałoby równoważną ochronę bezpieczeństwa na tak prostym poziomie użytkownika. W trakcie trwania projektu SHIELD, zespół stworzył ramy techniczne umożliwiające wdrożenie, weryfikację i zarządzanie cyklem życia zaawansowanych, opartych na oprogramowaniu usług bezpieczeństwa. „Nasz framework pozwala klientom dostawców usług internetowych na wybór usługi bezpieczeństwa cybernetycznego z katalogu graficznego, ich implementację w sieci, integrację z istniejącym połączeniem internetowym, monitorowanie wykrytych incydentów dotyczących bezpieczeństwa i stosowanie zalecanych działań zaradczych”, mówi dr Georgios Gardikis, koordynator projektu. Wykrywanie zagrożeń wyuczone maszynowo Innym kluczowym elementem systemu jest platforma analizy bezpieczeństwa DARE (Data Analysis Remediation Engine). Po zainstalowaniu rozwiązanie zbiera informacje o sieci w czasie rzeczywistym. Oprócz wykrywania znanych już zagrożeń, uczy się jednocześnie rozpoznawać nowe. Małe przedsiębiorstwa mogą w ten sposób samodzielnie korzystać z systemu DARE, bez pozostałej części systemu dedykowanej usługodawcom. „Ransomware jest typowym przykładem zagrożenia cybernetycznego, które może się szybko rozprzestrzenić, zanim jego sygnatura zostanie dodana do czarnych list oprogramowania antywirusowego”, mówi dr Gardikis. Złośliwe oprogramowanie typu ransomware szyfruje pliki użytkownika i żąda zapłaty za ich odszyfrowanie. „Przetestowaliśmy system SHIELD przeciwko zgubnemu ransomware »wannacry«, które z powodzeniem zostało zidentyfikowane jako anomalia”. Podczas testowania, system DARE zasugerował użytkownikom odpowiednie działania w celu zneutralizowania ataku i zapobieżenia dalszej propagacji złośliwego oprogramowania. Trzecim elementem systemu SHIELD było wdrożenie narzędzi Trusted Computing, czyli technologii opracowanej w celu zapewnienia spójnego i bezpiecznego zachowania się komputera. Umożliwiają one weryfikację integralności usług i infrastruktury bezpieczeństwa cybernetycznego. Zapobiegają również złośliwym ingerencjom i modyfikacjom. Naukowcy biorący udział w projekcie SHIELD z powodzeniem zademonstrowali kompletny system na różnych wydarzeniach branżowych. Technologia jest obecnie dystrybuowana w formie wersji przedkomercyjnych dla urządzeń sieci danych i platform analityki bezpieczeństwa. Partnerzy konsorcjum oczekują, że pełna komercjalizacja niektórych komponentów rozpocznie się do końca 2019 roku. Rozwiązania projektowe są szczególnie przydatne w przypadku nowszych sieci, w tym sieci 5G. Środki te oferują skuteczne i wygodne zapewnienie bezpieczeństwa MŚP, jednocześnie umożliwiając obniżenie kosztów ochrony. System umożliwia zapewnienie bezpieczeństwa cybernetycznego MŚP, które inaczej nie mogłyby sobie na nie pozwolić.
Słowa kluczowe
SHIELD, oprogramowanie, cyberbezpieczeństwo, Internet, ransomware, wykrywanie zagrożeń, wirtualizacja funkcji sieciowych, zaufane przetwarzanie danych
