Συχνά, κρίσιμες ευπάθειες στον κυβερνοχώρο δεν επιδιορθώνονται καθώς οι πόροι διατίθενται σε λιγότερο σημαντικά ζητήματα.
Αυτός είναι ο λόγος για τον οποίο το Defense Advanced Research Projects Agency (DARPA), ένα ερευνητικό τμήμα στο Υπουργείο Άμυνας των ΗΠΑ (DoD), δημιούργησε ένα σύστημα γνωστό ως Έξυπνη γενιά εργαλείων για ασφάλεια Πρόγραμμα (INGOTS) που εντοπίζει και μετρά αυτόνομα τη σοβαρότητα των τρωτών σημείων πριν τις εκμεταλλευτούν οι εισβολείς.
Το INGOTS είναι ένα τριετές πρόγραμμα με δύο φάσεις. Η Φάση 1 θα επικεντρωθεί στην εξερεύνηση, το σχεδιασμό, την ανάπτυξη και την επίδειξη εργαλείων και τεχνικών. Η Φάση 2 θα επικεντρωθεί στην ωρίμανση και τη βελτίωση αυτών των εργαλείων και τεχνικών και στην επέκταση της κάλυψής τους σε κατηγορίες ευπάθειας και εκμετάλλευσης. Κάθε φάση θα έχει ενδιάμεσες συναντήσεις, hackathons, επιδείξεις και θα ολοκληρώνεται με αξιολόγηση σε συνεργασία με κυβερνητικούς εταίρους.
Η DARPA μάς λέει ότι οι σημερινές μετρήσεις αποτυγχάνουν να συλλάβουν πολλούς διαφορετικούς παράγοντες που διαφοροποιούν ένα αβλαβές ελάττωμα λογισμικού από μια ισχυρή ευπάθεια.
Χωρίς ακριβείς μεθόδους για τη μέτρηση της εκμεταλλευσιμότητας μιας συγκεκριμένης ευπάθειας, οι προγραμματιστές και οι υπερασπιστές πρέπει να βασίζονται σε εμπειρικά στοιχεία για να αξιολογήσουν τη σοβαρότητά της και να τις δώσουν προτεραιότητα για αποκατάσταση. Τέτοια στοιχεία απαιτούν χρόνο και δαπανηρούς πόρους και συχνά είναι ανεπαρκή ή ελλιπή.
Το INGOTS θα πρωτοπορήσει σε νέες τεχνικές που καθοδηγούνται από την ανάλυση προγραμμάτων και την τεχνητή νοημοσύνη (AI) για τη μέτρηση τρωτών σημείων σε σύγχρονα, πολύπλοκα συστήματα, όπως προγράμματα περιήγησης ιστού και λειτουργικά συστήματα για κινητά.
Το έργο κυβερνοασφάλειας βασίζεται σε μια αναδυόμενη περιοχή ομαδοποίησης ανθρώπου-μηχανής. Το αυτόνομο σύστημα συλλέγει δεδομένα σχετικά με τρωτά σημεία, ενώ οι ανθρώπινοι χειριστές καθορίζουν πού θα διατεθούν πόροι για να υποστηρίξουν τις πιο σοβαρές αδυναμίες.
Για το INGOTS, αυτό σημαίνει ότι «αντί να αναπτύξουμε μια πλήρως αυτόματη διαδικασία, θέλουμε να δημιουργήσουμε έναν αγωγό υπολογιστή-ανθρώπου που επιτρέπει απρόσκοπτα την ανθρώπινη παρέμβαση προκειμένου να διορθωθούν τα τρωτά σημεία υψηλής σοβαρότητας πριν από μια επίθεση», δήλωσε ο διευθυντής του προγράμματος, Perri Adams. .
Η έρευνα INGOTS θα βελτιώσει την ανθεκτικότητα του λογισμικού και του υλικού των εμπορικών συσκευών εντοπίζοντας και ιεραρχώντας τα πιο επικίνδυνα ελαττώματα τους γρήγορα.
Η DARPA σημειώνει επίσης ότι οι εισβολείς θα συνδέσουν πολλαπλές ευπάθειες μεταξύ τους για να παρακάμψουν τα μέτρα ασφαλείας. «Σε ένα παράδειγμα επίθεσης όπου η εκμεταλλευσιμότητα εξαρτάται από… συνδυασμό ευπάθειας, ο κίνδυνος εξαρτάται από την κατανόηση των πολύπλοκων σχέσεων μεταξύ γειτονικών τρωτών σημείων», πρόσθεσε ο Adams.
Αυξανόμενη προβολή της ασφάλειας στον κυβερνοχώρο
Οι κρατικές επιθέσεις στον κυβερνοχώρο είναι πιθανό να αυξηθούν κατά τη διάρκεια του 2023, GlobalData λέει. Η ρωσική εισβολή στην Ουκρανία, ο συνεχιζόμενος εμπορικός πόλεμος μεταξύ των ΗΠΑ και της Κίνας και οι εκλογές υψηλού προφίλ είναι όλα καταλύτες για κρατικές επιθέσεις.
Σύμφωνα με τις προβλέψεις της GlobalData, η παγκόσμια αγορά κυβερνοασφάλειας θα έχει αξία 334 δισεκατομμυρίων δολαρίων έως το 2030, έχοντας αυξηθεί με σύνθετο ετήσιο ρυθμό ανάπτυξης 10% μεταξύ 2022 και 2030. Τα προϊόντα κυβερνοασφάλειας που βασίζονται σε λογισμικό θα είναι το μεγαλύτερο τμήμα της αγοράς, συνεισφέροντας το 44% του συνόλου έσοδα το 2030, με τις υπηρεσίες να αντιστοιχούν στο 39%.
GlobalData προτείνει επίσης ότι οι αμυντικές εταιρείες θα πρέπει να επενδύσουν σε τεχνολογίες σε κάθε επίπεδο της αλυσίδας αξίας για να διασφαλίσουν ότι διαθέτουν στεγανά προϊόντα και στρατηγικές κυβερνοασφάλειας. Αυτό περιλαμβάνει την οικοδόμηση κυβερνοασφάλειας στο σχεδιασμό συστημάτων, τη χρήση τεχνητής νοημοσύνης για τη βελτίωση των αναλυτικών στοιχείων και την ανίχνευση απειλών και την εκπαίδευση του προσωπικού για να διασφαλιστεί ότι δεν στοχεύονται.