Para ayudar a capacitar a las organizaciones gubernamentales y de la industria sobre cómo prevenir los ciberataques, como parte de un proyecto de investigación para el Ejército de los EE. UU., Los científicos de la Universidad de Texas en San Antonio desarrollaron el primer marco para calificar la agilidad de los ciberataques y defensores.
"El DOD y el Ejército de los EE. UU. Reconocen que el dominio cibernético es un frente de batalla tan importante como la tierra, el aire y el mar", dijo el Dr. Purush Iyer, jefe de división de ciencias de redes en la Oficina de Investigación del Ejército, un elemento del Ejército del Comando de Futuros del Ejército.Laboratorio de investigación. "Ser capaz de predecir lo que probablemente harán los adversarios brinda oportunidades para proteger y lanzar contramedidas. Este trabajo es un testimonio de la colaboración exitosa entre la academia y el gobierno".
El marco desarrollado por los investigadores ayudará a las organizaciones gubernamentales y de la industria a visualizar qué tan bien superan los ataques. Su trabajo se publica en IEEE Transactions on Information Forensics and Security, una de las principales revistas de ciberseguridad.
"La agilidad cibernética no se trata solo de reparar un agujero de seguridad, se trata de comprender lo que sucede con el tiempo. A veces, cuando protege una vulnerabilidad, se expone a otras 10", dijo José Mireles, quien trabaja para el DOD y co-desarrolló este primer marco conocido como parte de su tesis de maestría de UTSA. "En accidentes automovilísticos, entendemos cómo probar la seguridad utilizando las reglas de la física. Es mucho más difícil cuantificar la ciberseguridad porque los científicos aún tienen que averiguar cuáles son los 'reglas de ciberseguridad. 'Tener métricas y medidas formales para comprender los ataques que ocurren beneficiará a una amplia gama de profesionales cibernéticos ".
Para desarrollar métricas cuantificables, Mireles colaboró con un compañero estudiante de UTSA, Eric Ficke, investigadores de Virginia Tech e investigador de CCDC ARL y el Laboratorio de Investigación de la Fuerza Aérea de EE. UU.
El proyecto bajo la supervisión del profesor de UTSA Shouhuai Xu, quien se desempeña como director del Laboratorio de Dinámica de Ciberseguridad de UTSA. Juntos, utilizaron un honeypot, un sistema informático que atrae ciberataques reales para atraer y analizar el tráfico malicioso según el tiempo.A medida que tanto los atacantes como los defensores crearon nuevas técnicas, los investigadores pudieron comprender mejor cómo una serie de enfrentamientos se transformó en un nuevo patrón ágil adaptativo y receptivo o lo que llamaron una generación de evolución.
"El marco de ciber agilidad es el primero de su tipo y permite a los defensores cibernéticos probar numerosas y variadas respuestas a un ataque", dijo Xu. "Este es un trabajo sobresaliente ya que dará forma a la investigación y la práctica deagilidad para los años venideros ".
Mireles agregó: "En este caso, una imagen o un gráfico vale más que mil palabras. Usando nuestro marco, los profesionales de seguridad reconocerán si están siendo golpeados o si están haciendo un buen trabajo contra un atacante".
Fuente de la historia :
Materiales proporcionado por Laboratorio de Investigación del Ejército de EE. UU. . Nota: el contenido se puede editar por estilo y longitud.
Referencia de la revista :
cite esta página :