Një mënyrë e re për përmirësimin e sigurisë kibernetike

Me sigurinë kibernetike si njëra prej shqetësimeve kryesore të sigurisë së vendit dhe me miliarda njerëz të prekur nga shkeljet e vitit të kaluar, qeveritë dhe bizneset po shpenzojnë më shumë kohë dhe para për të mbrojtur atë. Hulumtuesit në Laboratorin e Kërkimit të Ushtrisë Amerikane, (US Army Research Laboratory), gjithashtu i njohur si ARL dhe Universiteti Towson, mund të kenë identifikuar një mënyrë të re për të përmirësuar sigurinë e rrjetës.

Shumica e sistemeve të sigurisë kibernetike përdorin zbulimin e ndërhyrjeve në rrjetat e shpërndara, e cila angazhon një numër të vogël të analistëve të trajnuar për të monitoruar disa rrjeta në të njëjtën kohë, duke ulur kështu koston përmes ekonomive të shkallës dhe duke shfrytëzuar në mënyrë më efikase ekspertizën e kufizuar në fushën e sigurisë kibernetike; megjithatë, kjo qasje kërkon që të dhënat të transmetohen nga sensorët e zbulimit të ndërhyrjeve në rrjetin e mbrojtur deri në serverët qendror të analizës. Transmetimi i të gjitha të dhënave të kapura nga sensorët kërkon shumë bandwidth, thanë hulumtuesit.

Për shkak të kësaj, shumica e sistemeve të zbulimit të ndërhyrjeve në rrjetat e shpërndarë, dërgojnë tek analisti i sigurisë vetëm alarme ose përmbledhje të aktiviteteve. Duke pasur vetëm përmbledhjen, sulmet kibernetike mund të mos zbulohen pasi analisti mund të mos ketë informacionet e mjaftueshme për të kuptuar aktivitetin në rrjetë, thënë ndryshe, mund të humbet kohë duke ndjekur informacione të rreme.

Në hulumtimin e paraqitur në Konferencën e 10-të Ndërkombëtare mbi Kompleksitetin, Informatikën dhe Kibernetikën (12-15 Mars 2019), shkencëtarët donin të identifikonin se si të kompresonin trafikun e rrjetës sa më shumë që të jetë e mundur pa humbur aftësinë për të zbuluar dhe hetuar aktivitetin e dëmshëm.

Duke punuar në teorinë se aktiviteti i dëmshëm i rrjetës do të shfaqte dëmin e tij që në fillim, studiuesit zhvilluan një vegël që do të ndalonte transmetimin e trafikut pas transmetimit të një numri të caktuar të mesazheve. Trafiku i ngjeshur i rrjetës që rezultoi, u analizua dhe u krahasua me analizën e kryer në trafikun e rrjetës para se të aplikohet metoda e re.

Siç edhe pritej, hulumtuesit zbuluan që sulmet kibernetike, në shumicën e rasteve, paraprakisht manifestojnë aktivitete të dyshimta. Kur ekipet më vonë vërejtën aktivitete të dyshimta në procesion e transmetimit te të dhënave, zbuluan që kjo nuk ishte hera e parë e një aktiviteti të tillë në atë transmetim.

“Për të zvogëluar sasinë e të dhënave që dërgohen nga sensorët në sistemin qendrorë të analizës, duhet të aplikohet kjo strategji,” deklaroi Sidney Smith, një hulumtuese e ARL dhe udhëheqëse e studimit. “Përfundimisht, kjo strategji mund të përdorët për të shtuar sigurinë dhe besueshmërinë e rrjetave të ushtrisë.”

Si hap i radhës, hulumtuesit synojnë që këtë teknikë ta integrojnë me klasifikimin e rrjetës dhe me teknikat e ngjeshjes pa humbje, ashtu që të zvogëlojnë sasinë e trafikut që duhet të transmetohet në sistemet qendrore të analizës në më pak se 10% të trafikut origjinal duke humbur jo më shumë se 1% të alarmeve të sigurisë kibernetike.

“E ardhmja e zbulimit të ndërhyrjeve është në Inteligjencën Artificiale dhe në të mësuarit e makinës,” tha Smith. “Megjithatë, shumica e këtyre teknikave kërkojnë numër të madh të resurseve dhe nuk janë të përshtatshme për t’u ekzekutuar nga sensorët në largësi për shkak se kërkojnë sasi të madhe te të dhënave. Një sistem për siguri kibernetike që përmban teknikën tonë të hulumtimit do të bënte që të mblidhen për analizë vetëm ato të dhëna që ka më shumë të ngjarë të jenë dëmtuese.”