Defensie VS traint bedrijfsleven in afweer cyberaanval
Bescherming tegen cyberaanvallen draait niet alleen om het op tijd patchen van systemen, het gaat er om door te krijgen wat er in de loop der tijd gebeurt.
© CC0- Unsplash
CC0- Unsplash
Door te kunnen voorspellen wat aanvallers waarschijnlijk gaan doen, creëer je kansen voor een betere bescherming en tegenmaatregelen. Dit is al lang een uitgangspunt voor militaire operaties, maar is nog niet ingeburgerd in cybersecurity. Dat is ook best lastig omdat het digitale strijdperk nog zo nieuw is.
Daarom heeft het Amerikaanse ministerie van defensie (DoD) en het Amerikaanse leger een opdracht gegeven een framework te ontwikkelen waarmee - op basis van een aantal formele methoden en metingen - cyberaanvallen in kaart kunnen worden gebracht. Het Army Futures Command's Army Research Laboratory en de University of Texas at San Antonio (UTSA) hebben het project uitgevoerd en kregen daarbij hulp van specialisten van de Virginia Tech, CCDC ARL en het U.S. Air Force Research Laboratory.
Wendbaarheid aanvaller in kaart
De onderzoekers gebruikten een 'honeypot'-computer om aanvallers te lokken en hun gedrag te analyseren in de tijd. Ook werd de effectiviteit van hun acties in kaart gebracht. Over een bepaalde periode kwam het tot een hele serie van interacties waarbij zowel de aanvallers als de verdedigers nieuwe methoden inzetten. "Door de ene kwetsbaarheid af te dekken met een patch, creëer je soms wel tien nieuwe zwakheden", is de ervaring van Jose David Mireles, een van de onderzoekers in het project.
Met hun analyses van de aanvallen op de honeypot konden de onderzoekers een beeld krijgen van het adaptief vermogen en de wendbaarheid (agility) van verschillende aanvallers. De onderzoekers noemden dit 'evolution generation'. De analyses vormde de basis voor het framework dat de onderzoekers opstelden in het project. "Door dit framework te gebruiken krijgen IT-beveiligers door of ze verslagen worden of juist goed bezig zijn tegen aan aanvaller", concludeert Mireles. Ook het bedrijfsleven kan zijn voordeel doen met deze aanpak.
Nieuwe stroming in cybersecurity
Het resultaat werd onlangs gepubliceerd in het IEEE Transactions on Information Forensics and Security, een gerenommeerd wetenschappelijk tijdschrift op het gebied van cybersecurity. "Het cyber agility framework is de eerste in zijn soort dat de verdedigers in een cyberaanval in staat stelt een groot aantal verschillende reacties op een cyberaanval uit te proberen", zegt Shouhuai Xu, hoogleraar en directeur van het UTSA Laboratory for Cybersecurity Dynamics. "Het vormt de basis van voor veel meer onderzoek de komende jaren naar de praktijk van cyber agility."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee