Automatyczne narzędzie ułatwia walkę z cyberprzestępstwami
W naszych domach i biurach jesteśmy otoczeni inteligentnymi urządzeniami opracowanymi po to, by ułatwić nam życie. Urządzenia te umożliwiają nam łączenie się ze sobą nawzajem, dbanie o kondycję i zdrowię oraz wydajniejsze wykonywanie pracy. „Łączność to ważny element nie tylko codziennego życia, ale też wszystkich sektorów”, mówi Erisa Karafili z projektu AF-Cyber, stypendystka indywidualnego stypendium w ramach działanie „Maria Skłodowska-Curie”, wykładająca cyberbezpieczeństwo na Uniwersytecie Southampton w Zjednoczonym Królestwie. „Pomyślcie o aplikacjach do śledzenia, które różne kraje opracowują i wykorzystują, aby kontrolować rozprzestrzenianie się wirusa wywołującego chorobę COVID-19”. Wadą życia w tak ściśle połączonym świecie jest to, że jesteśmy bardziej podatni na cyberataki. Zwiększona łączność wiąże się z bezprecedensową utratą prywatności – dane, nawet te prywatne, mogą być gromadzone i wykorzystywane bez naszej wiedzy, możemy tego nawet nie zauważyć. „Zwiększył się też odsetek zjawisk takich jak cybernękanie czy manipulowanie głosami wyborczymi”, dodaje Karafili. „W 2015 roku doszło nawet do zdalnego zhakowania samochodu”. Kluczowym problemem w radzeniu sobie z cyberatakami jest to, że gdy po raz pierwszy opracowywano te ściśle połączone urządzenia, silne mechanizmy bezpieczeństwa nie były priorytetem. Edukowanie użytkowników, by stosowali silniejsze hasła, nie otwierali podejrzanych e-maili i nie udostępniali prywatnych informacji online, również pozostaje wyzwaniem.
Wspieranie dochodzeń w sprawie cyberprzestępstw
Projekt AF-Cyber, realizowany przez uczelnię Imperial College London w Zjednoczonym Królestwie, starał się wzmocnić nasze mechanizmy obrony przed cyberatakami poprzez opracowanie narzędzia analitycznego bazującego na logice. Celem projektu było wsparcie analityków w ich ocenach i przypisywaniu cyberataków. Karafili zbadała, w jaki sposób oceniano i przypisywano wcześniejsze ataki. Przypisywanie to proces ustalania, skąd dokonano ataku oraz kim był jego sprawca. Przeprowadzono kompleksową analizę i skategoryzowano wszystkie dowody. Następnie Karafili opracowała narzędzie do emulowania procesu wnioskowania i badania sprawy, którym zwykle kierują się analitycy ds. bezpieczeństwa. Wdrożono, zweryfikowano i oceniono utworzony moduł wnioskujący. „Pracując nad zapewnieniem wsparcia analitykom ds. cyberataków, znaleźliśmy też inne powiązane problemy i pracowaliśmy nad ich rozwiązaniem”, mówi badaczka. „Problemy te obejmowały ograniczenie ilości dowodów, które analitycy muszą zbadać. Udało się to osiągnąć poprzez automatyczne filtrowanie dowodów oraz identyfikację kluczowych dowodów, które mogą zgromadzić analitycy”. Głównym wyzwaniem był znalezienie zestawów danych do przetestowania tego narzędzia. „Jedną z przyczyn takiego stanu rzeczy jest to, że przypisywanie cyberataków może być kontrowersyjną kwestią”, wyjaśnia. „Często znaleźć można różne podmioty przypisujące sobie odpowiedzialność za ten sam atak”. Z tego względu większość wysiłków Karafili skupiła się na zapewnieniu wsparcia analitycznego poprzez sugerowanie prawdopodobnych ścieżek dochodzeniowych, możliwych brakujących kluczowych dowodów oraz możliwych wyjaśnień dla danych wyników.
Na drodze do pełnej automatyzacji
Głównym rezultatem projektu AF-Cyber była budowa pierwszego zautomatyzowanego, opartego na logice modułu wnioskującego na potrzeby analizowania i przypisywania cyberataków. Po raz pierwszy wykorzystano media społecznościowe do wsparcia dochodzeń w sprawie cyberataków wraz z metodami analizy formalnej oraz technikami sztucznej inteligencji. Wykorzystany model społeczny prezentował, w jaki sposób prawdziwi analitycy ds. cyberprzestępstw prowadzą dochodzenie. „Projekt ten podłożył teoretyczne podwaliny, na których można będzie zbudować nowe narzędzia”, opisuje badaczka. „Obecnie pracuję nad zintegrowaniem technologii opracowanej w ramach projektu AF-Cyber z istniejącymi narzędziami do analizowania cyberataków”. Karafili jest przekonana, że projekt AF-Cyber stanowi ważny krok naprzód na drodze do pełnej automatyzacji analizy i przypisywania cyberataków.
Słowa kluczowe
AF-Cyber, cyberatak, cyberprzestępstwo, łączność, aplikacje, dane, cybernękanie, bezpieczeństwo, oparty na logice
