מהירות היא שם המשחק כשמדובר בסייבר

מהירות היא שם המשחק כשמדובר בסייבר

cyber agility

This post is also available in: enEnglish (אנגלית)

פותחה שיטה חדשה לאימון אנשי סייבר הגנתי בסיכול התקפות סייבר. חוקרים בצבא ארה"ב פיתחו מסגרת סייבר אג'ילית (זריזה) אשר, כמו מערך חוקים או אלגוריתם, מסוגלת לסייע לארגונים להבין טוב יותר את היעילות של פעולות אבטחת הסייבר שהם נוקטים. היא משמשת גם כבסיס לפיתוח תוכנה.

בשיתוף עם אוניברסיטת טקסס UTSA ומעבדת המחקר של צבא ארה"ב, חוקרי אבטחת סייבר פיתחו מערך של חישובים המיועד לסייע למפעילים למדוד עד כמה הטקטיקות שלהם פעלו במהלך פעולת התערבות אקטיבית.

"בשיטה המסורתית לאבטחת סייבר, האנליסטים סורקים מסכים מלאים במספרים ומנסים לזהות איפה מתרחשות התקפות סייבר ומאיזה סוג, על ידי חיפוש דפוסים", מסביר פורוש ליר, ממעבדת המחקר של צבא ארה"ב. "בשיטה החדשה מוצעת דרך טובה יותר לזהות ולחזות התקפות, על ידי לקיחה בחשבון את ההיסטוריה של הטרפיק כך שהאנליסט יוכל להתרכז במשימות חכמות יותר. זהו צעד חשוב בתגבור יכולת החיזוי של אבטחת הסייבר".

פרופ' שוהיי שו, מנהל מעבדת אבטחת הסייבר באוניברסיטת UTSA אמר: "הבנו שהזריזות היא היבט חשוב של אבטחת סייבר, אך היא אינה מובנת עד הסוף. באמצעות המסגרת והמחקר האמפירי גילינו שתוקפי הסייבר הם זריזים יותר מאשר מגיני הסייבר במקרים רבים", הוא אמר ל-defensesystems.com. הוא ציין כי מומחי סייבר יוכלו להשתמש במסגרת זו בעולם האמיתי על נתוני סייבר, אפילו מסווגים או רגישים.

בינתים, המסגרת נמצאת בשלב המחקר הבסיסי, אבל שו ציין כי החוקרים "בוחנים איך לשפר אותה ולייצר מרי בוחן כך שניתן יהיה ליישם את המסגרת בצורה פשוטה יותר". המטרה הסופית, לדבריו, היא פריסה רחבה של המסגרת ושיפור שלה באמצעות שיתופי פעולה עם התעשיה.