Për më shumë se një vit, GozNym, një bandë e pesë kriminelëve kibernetikë rusë, i vodhi kredencialet loguese dhe i zbrazi llogaritë bankare të amerikanëve të pavetëdijshëm për këtë.
Për t’i zbuluar dhe reaguar shpejt ndaj sulmeve kibernetike si këto, hulumtuesit në Universitetin e Texasit në San Antonio (UTSA) e kanë zhvilluar kornizën e parë për ta regjistruar agilitetin e sulmuesve dhe mbrojtësve kibernetikë. Projekti kibernetik u financua nga Army Research Office.
"Agiliteti kibernetik nuk ka të bëjë vetëm me aarnimin’ e vrimave të sigurisë, por ka të bëjë edhe me të kuptuarit e asaj se çfarë ndodh me kalimin e kohës. Ndonjëherë kur e mbroni një lëshim sigurie, ju e ekspozoni veten ndaj 10 të tjerëve", tha i diplomuari i shkencave kompjuterike Jose Mireles, i cili tani punon për Departamentin Amerikan të Mbrojtjes dhe i cili e bashkë-zhvilloi kornizën e parë të njohur si pjesë e tezës së tij të masterit në UTSA.
"Në aksidentet e automobilave, e kuptojmë se si ta testojmë sigurinë duke i përdorur rregullat e fizikës. Është shumë më e vështirë të kuantifikohet siguria kibernetike, sepse shkencëtarët ende nuk e kanë kuptuar se cilat janë rregullat e sigurisë kibernetike. Të pasurit e metrikave dhe matjeve formale për t’i kuptuar sulmet që ndodhin, do të jetë përfituese për një gamë të gjerë të profesionistëve kibernetikë".
Për ta zhvilluar një kornizë sasiore, Mireles bashkëpunoi me studentin e UTSA, Eric Ficke, hulumtuesit në Virginia Tech, U.S. Air Force Research Laboratory, dhe U.S. Army Combat Capabilities Development Command Army Research Laboratory (CCDC ARL).
Projekti u krye nën mbikëqyrjen e profesorit të UTSA, Shouhuai Xu, i cili shërben si drejtor i UTSA Laboratory for Cybersecurity Dynamics. Së bashku, ata e përdorën të ashtuquajturin “honeypot” (qypi i mjaltit) - një sistem ky kompjuterik i cili i joshë sulmet e vërteta kibernetike - për ta tërhequr dhe analizuar trafikun malinj në kohë dhe efektivitet.
Pasi që si sulmuesit ashtu edhe mbrojtësit krijuan teknika të reja, hulumtuesit ishin në gjendje ta kuptonin më mirë se si një sërë angazhimesh u shndërruan në një model adaptiv, reagues dhe të shkathët apo atë që ata e quajnë gjenerata evolucionare. Korniza e propozuar nga hulumtuesit do t’i ndihmojë qeveritë dhe organizatat industriale që të vizualizojnë se sa mirë manovrojnë kundër sulmeve.
Kjo punë revolucionare do të publikohet në numrin e ardhshëm të “IEEE Transactions on Information Forensics and Security”, një revistë kjo e njohur për sigurinë kibernetike.
