מלכודת דבש לאיתור תוקפי סייבר הצליחה מעבר למשוער
This post is also available in: 
English (אנגלית)
חוקרים מאוניברסיטת טקסס בסן אנטוניו, ארה"ב, פיתחו את המסגרת הראשונה למדידת רמת הגמישות של תוקפי ומגיני סייבר, במסגרת פרויקט שמיועד לאתר את התקפות הסייבר ההולכות ומתגברות ולהגיב להן. הפרויקט ממומן על ידי לשכת המחקר של צבא ארה"ב.
"גמישות סייבר אינה רק הדבקת פאץ' על פרצת אבטחה, אלא מדובר בהבנה של מה שקורה לאורך זמן. לפעמים, כשמספקים הגנה לחולשה מסוימת נחשפים בעצם ל-10 אחרות", מסביר ג'וזה מיירלס, בוגר מדעי המחשב שעובד כעת עבור מחלקת ההגנה האמריקאית, ופיתח בשיתוף עמיתים את הפיתרון הטכנולוגי.
“בהתנגשות מכונית אנחנו יכולים להבין איך לבחון בטיחות באמצעות חוקי הפיזיקה. קשה יותר לכמת אבטחת סייבר, מפני שמדענים עדיין לא יודעים עד הסוף מהם החוקים של אבטחת הסייבר. בעזרת אמצעי מדידה פורמלים להבנת ההתקפות ניתן יהיה לסייע למגוון רחב של אנשי מקצוע בתחום הסייבר".
לצורך פיתוח המסגרת הניתנת לכימות, מיירלס ועמיתיו השתמשו במלכודת דבש – מערכת מחשב המשמשת כפיתיון להתקפות סייבר אמיתיות, כדי למשוך ולנתח תנועת גולשים זדונית לפי זמן ויעילות. כיוון ששני הצדדים, הן התוקפים והן המגינים, יצרו טכניקות חדשות, החוקרים יכלו להבין טוב יותר איך נוצרים דפוסים גמישים ורספונסיביים, לפי phys.org.
המסגרת החדשה תסייע לארגוני ממשל ותעשיה לראות באמצעים חזותיים עד כמה הצליחו להדוף את ההתקפות.
"מחלקת ההגנה וצבא ארה"ב מכירים בכך שתחום הסייבר מהווה חזית חשובה כמו אלה על הקרקע, בים ובאוויר", אומר פורוש לייר, מנהל חטיבת הדוקטורט במדעי הרשת בלשכת המחקר הצבאי. "היכולת לחזות מראש מה היריבים עלולים לעשות מספקת הזדמנויות להגנה והצבה של אמצעי נגד".
