גישה מקורית לאבטחת סייבר

original approach to cyber security

This post is also available in: English (אנגלית)

גישות חדשות לאבטחת סייבר מנסות להציע מענה מקורי לאיומי הסייבר המתפתחים. בין השיטות להגנת סייבר שנדונו באירוע השנתי Cyber ​​Quest 2017 של צבא ארה"ב, הוצעה שיטה מסחרית משוכללת של ניתוח התנהגותי רב שכבתי.

גילוי איומי סייבר המבוסס על דפוסי התנהגות הינו אמצעי חדשני שנקודת המפתח בו היא לעקוב ולהבין את הדפוסים הרגילים של תנועה והתנהגויות המשתמשים ברשת מסוימת, כך שהדבר יאפשר לזהות במהירות אנומליות שיכולות להצביע על חדירת סייבר.

לפי defensesystems.com, האמצעי כולל שכבה פיזית, שכבת רשת, שכבה חברתית, ושכבה של אנשים. מעקב אחר איומים כולל איסוף נתונים התנהגותיים על כל שכבה ולאחר מכן קורלציה ושילוב בין הנתונים.

לדברי מומחה מצבא ארה"ב, זו שיטה שאינה "מסתכלת עוד על הכללים, אלא מתבוננת בדפוס החיים ברשת". ניתן להתייחס אליה מנקודת מבט המתמקדת באנשים (מעקב אחר תעבורת דואר אלקטרוני ופעמים שבהן הרשת נמצאת בשימוש), או גישה פיזית (ניטור היכן הרשת נמצאת בשימוש) או בהתייחסות לרשת. ההתייחסות לרשת כוללת שאלות כמו "שרת זה תמיד מדבר עם שרת זה, אז מה פתאום הוא מדבר עם נתב או שרת אחר?" אנומליות כאלה יפעילו התראה ובעקבותיה בדיקות נוספות.

אם השיטה של ניתוח דפוסים התנהגותי תיושם ברשתות הפנימיות של השירותים, היא תהיה גם כלי רב ערך עבור מה שאחד המומחים מכנה “information assurance”. במילים אחרות, על ידי ניטור דפוסים פנימיים ברשתות יהיה ניתן לצמצם את האיום של התקפות סייבר פנימיות והפרות אבטחה.

עם כל נתוני הניטור וניתוח הנתונים הנדרשים, אין זה מפתיע שלדעת המומחים שיטה זו תחייב שימוש בבינה מלאכותית (AI) ולמידת מכונה. המומחים הדגישו שרבים מהחידושים האחרונים ב-AI ובלמידת מכונה באים מן המגזר המסחרי, והם מפותחים מהר יותר מיכולת הצבא להשיג אותם בתהליכי ההרכשה המסורתית. "מודל הרכישה המסורתי לא יעבוד בתחום הסייבר", אמר גנרל מוריסון, אחד המשתתפים במפגש. לדבריו הצבא האמריקאי פיתח ​​מודל רכש חדש, המיועד לרכישה מהירה של הטכנולוגיות המסחריות האחרונות. אישור סופי של המודל צפוי בסוף הקיץ.