Strategia cyberbezpieczeństwa chroniąca innowacje cyfrowe w przyszłości
Choć cyfryzacja stwarza nowe możliwości, wiąże się także z zagrożeniami, takimi jak ukierunkowane cyberataki i naruszenia prywatności. Sprawia to, że organizacje i rządy prowadzą wyścig zbrojeń, nieustannie opracowując i wdrażając narzędzia i techniki ograniczania ryzyka. „Szybko rośnie zapotrzebowanie na bardziej dynamiczną analizę zagrożeń w czasie rzeczywistym, którą będą uzupełniały inteligentniejsze narzędzia nie tylko lepiej powstrzymujące zagrożenia przed ich eskalacją, ale także ewoluujące w miarę uczenia się, aby zmniejszyć szanse ich ponownego wystąpienia w przyszłości”, wyjaśnia Mauro Conti, koordynator finansowanego przez program działań „Maria Skłodowska-Curie”(odnośnik otworzy się w nowym oknie) projektu OPTIMA z Uniwersytetu w Padwie(odnośnik otworzy się w nowym oknie), będącego gospodarzem projektu. Opierając się na tych wynikach, zespół OPTIMA dopracował szereg nowoczesnych technik – głównie sztuczną inteligencję (SI), blockchain i proaktywne mechanizmy wykrywania cyberzagrożeń (CTI) – w celu przeciwdziałania współczesnym priorytetowym problemom.
Zapewnianie infrastruktury cyfrowej, prywatności danych i cyberbezpieczeństwa
Rozwiązanie OPTIMA wykorzystywało techniki uczenia maszynowego (ML) i wyjaśnialnej SI (XAI) do identyfikacji cyberzagrożeń poprzez analizę CTI z różnych źródeł. Jedno z opracowanych w ramach projektu narzędzi, system OSTIS (Organization-Specific Threat Intelligence System), wykorzystywało niestandardowy crawler internetowy do zbierania informacji z blogów poświęconych bezpieczeństwu. System uczenia głębokiego klasyfikował następnie te dane wywiadowcze, w wyniku czego powstawały wykresy wiedzy, które wizualizowały takie elementy jak wzorce ataków i podmioty stanowiące zagrożenie. Aby bezpiecznie udostępniać informacje o zagrożeniach, zespół OPTIMA wykorzystał inne narzędzie opracowane w ramach projektu, SeCTIS(odnośnik otworzy się w nowym oknie), system blockchain i swarm learning, który zapewnia poufność danych. Jako ukryta przestrzeń dla cyberprzestępców, darknet budzi coraz większe obawy specjalistów ds. bezpieczeństwa, dlatego zespół OPTIMA opracował oparty na uczeniu maszynowym framework XAITrafficIntell(odnośnik otworzy się w nowym oknie) do klasyfikowania zachowania sieci i identyfikowania złośliwej aktywności. Narzędzia XAI pozwalają następnie oznaczać potencjalne wskaźniki cyberataków. Ponieważ ataki złośliwego oprogramowania są coraz bardziej wyrafinowane, zespół OPTIMA wykorzystał także modele fuzji głębokiego uczenia – w połączeniu z analizą wizualną, statyczną i dynamiczną – w celu ich dokładniejszego wykrywania i klasyfikowania. W związku ze zwiększonym wykorzystaniem modeli uczenia federacyjnego (FL), które stanowią kolejną lukę w zabezpieczeniach, zespół OPTIMA zbadał blockchain w celu ochrony wrażliwych danych w zdecentralizowanych modelach SI. W połączeniu z rozwiązaniami do wykrywania złośliwych aktualizacji, takimi jak DLShield(odnośnik otworzy się w nowym oknie) i SecDefender(odnośnik otworzy się w nowym oknie), gwarantuje to, że do globalnego trenowania modeli wykorzystywane są wyłącznie dane wysokiej jakości. Różne narzędzia i techniki opracowane w projekcie OPTIMA zostały poddane szeroko zakrojonym testom i symulacjom w celu potwierdzenia ich skuteczności. „System wykazał się solidnym i adaptacyjnym cyberbezpieczeństwem w świecie rzeczywistym, skutecznie wykrywając i przeciwdziałając ewoluującym zagrożeniom, przy jednoczesnym zachowaniu prywatności i integralności danych”, mówi Vinod Puthuvath, główny badacz. Na przykład zwiększone bezpieczeństwo FL OPTIMA pozwoliło poprawić globalną dokładność danych nawet o 7,5%, zmniejszając wskaźnik powodzenia cyberataków o 22,8%. Techniki fuzji uczenia głębokiego umożliwiły wykrycie ukrytego złośliwego oprogramowania z dokładnością na poziomie 99,97%, podczas gdy framework OSTIS zapewnił dokładność na poziomie 95% w przypadku rozpoznawania podmiotów i 89% w przypadku wyodrębniania relacji.
Bezpieczniejszy ekosystem cyfrowy
Zaawansowane ramy cyberbezpieczeństwa OPTIMA wspierają realizację kluczowych polityk UE, w tym unijną strategię cyberbezpieczeństwa(odnośnik otworzy się w nowym oknie), ogólne rozporządzenie o ochronie danych(odnośnik otworzy się w nowym oknie) (RODO) i program „Cyfrowa Europa”(odnośnik otworzy się w nowym oknie). System jest przeznaczony dla specjalistów ds. cyberbezpieczeństwa i administratorów IT, a także oferuje korzyści rządom i branżom takim jak finanse i opieka zdrowotna. Modułowa i skalowalna architektura umożliwia integrację z istniejącą infrastrukturą IT. „Stworzenie bezpieczniejszego ekosystemu cyfrowego dla firm i rządów sprawia, że OPTIMA odgrywa wiodącą rolę w dbaniu o to, by inicjatywy takie jak inteligentne miasta i autonomiczne samochody mogły być zrealizowane w sposób bezpieczny”, podsumowuje Puthuvath. Zespół wykorzystuje obecnie techniki „machine unlearning”, aby umożliwić systemowi OPTIMA „zapomnienie” zagrożonych lub nieaktualnych informacji, co pozwala zapobiec zatruwaniu danych i usprawnić wykrywanie zagrożeń w czasie rzeczywistym. Ostatecznie nacisk zostanie przeniesiony na rzeczywiste rozwiązania w zakresie cyberbezpieczeństwa wprowadzane za pośrednictwem start-upów, szkoleń w zakresie cyberwojny, transferu technologii, umów licencyjnych i współpracy.
