Reconocer la complejidad de los ciberataques y la naturaleza de múltiples partes interesadas de abordar la ciberseguridad son los componentes clave de un nuevo sistema de ciberseguridad basado en datos desarrollado por expertos liderados por la Universidad de Nottingham. El objetivo es apoyar a organizaciones de todo tipotamaños para mantener niveles adecuados de ciberseguridad a través de una evaluación de seguridad semiautomática, actualizada regularmente y adaptada a la organización de sus infraestructuras digitales.
El proyecto de £ 1 millón, financiado por el Consejo de Investigación de Ingeniería y Ciencias Físicas EPSRC y el Centro Nacional de Seguridad Cibernética anteriormente CESG, establecerá las bases para un servicio digital de soporte de decisiones del 'Sistema de Seguridad Cibernética en línea' OCYSSque está diseñado para reunir rápidamente información sobre vulnerabilidades del sistema y alertar a las organizaciones que puedan verse afectadas.
El proyecto interdisciplinario reúne a académicos en diferentes áreas de seguridad cibernética, integración de información y toma de decisiones de la Universidad de Nottingham, Reino Unido y la Universidad Carnegie Mellon, Estados Unidos. Trabajarán en estrecha colaboración con el Centro Nacional de Seguridad Cibernética del Reino Unido.
El Dr. Christian Wagner, de la Facultad de Ciencias de la Computación de la Universidad de Nottingham, que actualmente también es profesor visitante en la Universidad Tecnológica de Michigan, EE. UU., Es el académico principal. Dijo: "Si bien el Reino Unido tiene acceso a algunos de losLos principales expertos mundiales en seguridad cibernética, la escala y la variedad de sistemas en organizaciones del Reino Unido, tanto públicas como privadas, hacen que sea extremadamente difícil señalar las amenazas potenciales del sistema de manera oportuna. Este proyecto de colaboración internacional apunta a un enfoque novedoso para identificar el sistema de forma semiautomáticavulnerabilidades, lo que aumenta en gran medida la eficiencia y la capacidad para responder a las amenazas emergentes ". También participaron como co-investigadores el Prof. Garibaldi, quien anteriormente trabajó con el equipo de CESG en el modelado de la toma de decisiones de expertos, y el Prof. McAuley, quien es Directordel Horizon Digital Economy Hub y tiene experiencia específica en investigación de seguridad y privacidad.
El sector de seguridad cibernética del Reino Unido ya tiene capacidades líderes en el mundo y vale más de £ 6 mil millones, empleando a 40,000 personas. Los ataques cibernéticos están aumentando en severidad y sofisticación y las compañías están luchando por reclutar la experiencia necesaria para defender a sus organizaciones.
Ciberseguridad respaldada con experiencia científica
El sistema estará diseñado para abordar directamente la grave escasez de disponibilidad y acceso a expertos altamente calificados en seguridad cibernética por parte de organizaciones de pequeña a gran escala, desde el gobierno hasta la industria.
El Dr. Wagner señala: "La falta de acceso suficiente a expertos en seguridad cibernética altamente capacitados y experimentados es un desafío clave para el Reino Unido. Impide que una variedad de usuarios establezcan y mantengan continuamente niveles adecuados de protección de sus activos en un cambio rápidopanorama de seguridad. Vemos este desafío como un problema de múltiples partes interesadas porque una cantidad de partes interesadas humanas, desde usuarios y gerentes de TI, con diferentes niveles de experiencia, hasta proveedores de software y seguridad cibernética, necesitan comunicarse y trabajar juntos de manera efectiva para entregarsistemas con un nivel adecuado de garantía de seguridad cibernética "
Este nuevo enfoque semiautomático basado en datos está respaldado por investigaciones novedosas sobre la integración de información de varias fuentes diferentes mientras se maneja la discordia y las dependencias potenciales de componentes individuales dentro de los sistemas. El objetivo es habilitar sistemas que sean capaces de maximizarla utilidad de los conocimientos disponibles sobre seguridad cibernética y la entrega rápida de análisis de amenazas actualizados y adaptados a los usuarios y el soporte de decisiones para ayudar a las organizaciones a mitigar posibles ataques cibernéticos antes de que sucedan.
El Dr. Travis Breaux, de la Facultad de Ciencias de la Computación de la Universidad Carnegie Mellon de Pittsburgh, apoya el proyecto y está especialmente preocupado por el desafío de la componibilidad del sistema. El Dr. Breaux señala: "Cada vez más, los sistemas informáticos se construyen a partir de cientos, si nomiles, de componentes de hardware y software que interactúan entre sí. Para mejorar la seguridad, los analistas de sistemas deben prestar especial atención a cómo interactúan estos componentes, y deben colocar estas interacciones en el contexto de amenazas específicas. El número de configuraciones y posibles ciberamenazases simplemente insuperable para que los analistas humanos comprendan y evalúen efectivamente por sí mismos, lo que requiere un enfoque semiautomatizado que pueda adelantarse a la tecnología emergente. Nuestro objetivo es capacitar a estos analistas para comprender una superficie de ataque más grande sin verse abrumados por sistemas cada vez más complejos"
Un sistema adaptado a los desafíos de seguridad cibernética del mundo real
La experiencia para evaluar el nivel de seguridad de un sistema de TI en particular no está comúnmente disponible en una ubicación. Además, el conocimiento sobre las vulnerabilidades en los sistemas se desarrolla rápidamente, por lo que es esencial que las organizaciones mantengan un conocimiento actualizado de sus sistemas 'exposición potencial. El enfoque propuesto está diseñado para capturar e integrar evaluaciones de seguridad, incluida la incertidumbre asociada, de varias fuentes, incluidos servicios gubernamentales como el NCSC y proveedores de seguridad externos. El desafío clave aquí es desarrollar formas de reunir y modelaresta información a menudo compleja de manera efectiva, al mismo tiempo que trata sistemáticamente la discordia en las evaluaciones de seguridad proporcionadas por fuentes individuales.
Al construir una base de datos en constante evolución de las vulnerabilidades del sistema, el marco OCYSS está diseñado para proporcionar a las organizaciones una evaluación actualizada de amenazas, incluida la incertidumbre asociada, adaptada a sus sistemas específicos, apoyándolas en su toma de decisiones sobremitigación de amenazas.
Un aspecto clave aquí es que el enfoque OCYSS está diseñado para evitar demoras en la detección de amenazas y mitigación potencial al proporcionar una vía directa para las vulnerabilidades emergentes que surgen de los componentes individuales del sistema o sus interacciones.
El Dr. Wagner dijo: "Yendo más allá del alcance de la investigación teórica y desarrollando avances en la ciencia de datos y la interacción de la computadora humana, el proyecto también entregará un prototipo funcional del marco OCYSS, que nos permitirá llevar a cabo un nivel excepcional de evaluación adaptado a realdesafíos mundiales de seguridad cibernética, trabajando en estrecha colaboración con nuestros socios en el Centro Nacional de Seguridad Cibernética del Reino Unido. La idea es ofrecer ciencia novedosa publicada internacionalmente y software de código abierto reutilizable, lo que facilita la reproducción de resultados, así como impulsar sustancialmente lapotencial de aceptación comercial de los resultados del proyecto "
Fuente de la historia :
Materiales proporcionado por Universidad de Nottingham . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :