Strategia cyberbezpieczeństwa chroniąca innowacje cyfrowe w przyszłości
Choć cyfryzacja stwarza nowe możliwości, wiąże się także z zagrożeniami, takimi jak ukierunkowane cyberataki i naruszenia prywatności. Sprawia to, że organizacje i rządy prowadzą wyścig zbrojeń, nieustannie opracowując i wdrażając narzędzia i techniki ograniczania ryzyka. „Szybko rośnie zapotrzebowanie na bardziej dynamiczną analizę zagrożeń w czasie rzeczywistym, którą będą uzupełniały inteligentniejsze narzędzia nie tylko lepiej powstrzymujące zagrożenia przed ich eskalacją, ale także ewoluujące w miarę uczenia się, aby zmniejszyć szanse ich ponownego wystąpienia w przyszłości”, wyjaśnia Mauro Conti, koordynator finansowanego przez program działań „Maria Skłodowska-Curie” projektu OPTIMA z Uniwersytetu w Padwie, będącego gospodarzem projektu. Opierając się na tych wynikach, zespół OPTIMA dopracował szereg nowoczesnych technik – głównie sztuczną inteligencję (SI), blockchain i proaktywne mechanizmy wykrywania cyberzagrożeń (CTI) – w celu przeciwdziałania współczesnym priorytetowym problemom.
Zapewnianie infrastruktury cyfrowej, prywatności danych i cyberbezpieczeństwa
Rozwiązanie OPTIMA wykorzystywało techniki uczenia maszynowego (ML) i wyjaśnialnej SI (XAI) do identyfikacji cyberzagrożeń poprzez analizę CTI z różnych źródeł. Jedno z opracowanych w ramach projektu narzędzi, system OSTIS (Organization-Specific Threat Intelligence System), wykorzystywało niestandardowy crawler internetowy do zbierania informacji z blogów poświęconych bezpieczeństwu. System uczenia głębokiego klasyfikował następnie te dane wywiadowcze, w wyniku czego powstawały wykresy wiedzy, które wizualizowały takie elementy jak wzorce ataków i podmioty stanowiące zagrożenie. Aby bezpiecznie udostępniać informacje o zagrożeniach, zespół OPTIMA wykorzystał inne narzędzie opracowane w ramach projektu, SeCTIS, system blockchain i swarm learning, który zapewnia poufność danych. Jako ukryta przestrzeń dla cyberprzestępców, darknet budzi coraz większe obawy specjalistów ds. bezpieczeństwa, dlatego zespół OPTIMA opracował oparty na uczeniu maszynowym framework XAITrafficIntell do klasyfikowania zachowania sieci i identyfikowania złośliwej aktywności. Narzędzia XAI pozwalają następnie oznaczać potencjalne wskaźniki cyberataków. Ponieważ ataki złośliwego oprogramowania są coraz bardziej wyrafinowane, zespół OPTIMA wykorzystał także modele fuzji głębokiego uczenia – w połączeniu z analizą wizualną, statyczną i dynamiczną – w celu ich dokładniejszego wykrywania i klasyfikowania. W związku ze zwiększonym wykorzystaniem modeli uczenia federacyjnego (FL), które stanowią kolejną lukę w zabezpieczeniach, zespół OPTIMA zbadał blockchain w celu ochrony wrażliwych danych w zdecentralizowanych modelach SI. W połączeniu z rozwiązaniami do wykrywania złośliwych aktualizacji, takimi jak DLShield i SecDefender, gwarantuje to, że do globalnego trenowania modeli wykorzystywane są wyłącznie dane wysokiej jakości. Różne narzędzia i techniki opracowane w projekcie OPTIMA zostały poddane szeroko zakrojonym testom i symulacjom w celu potwierdzenia ich skuteczności. „System wykazał się solidnym i adaptacyjnym cyberbezpieczeństwem w świecie rzeczywistym, skutecznie wykrywając i przeciwdziałając ewoluującym zagrożeniom, przy jednoczesnym zachowaniu prywatności i integralności danych”, mówi Vinod Puthuvath, główny badacz. Na przykład zwiększone bezpieczeństwo FL OPTIMA pozwoliło poprawić globalną dokładność danych nawet o 7,5%, zmniejszając wskaźnik powodzenia cyberataków o 22,8%. Techniki fuzji uczenia głębokiego umożliwiły wykrycie ukrytego złośliwego oprogramowania z dokładnością na poziomie 99,97%, podczas gdy framework OSTIS zapewnił dokładność na poziomie 95% w przypadku rozpoznawania podmiotów i 89% w przypadku wyodrębniania relacji.
Bezpieczniejszy ekosystem cyfrowy
Zaawansowane ramy cyberbezpieczeństwa OPTIMA wspierają realizację kluczowych polityk UE, w tym unijną strategię cyberbezpieczeństwa, ogólne rozporządzenie o ochronie danych (RODO) i program „Cyfrowa Europa”. System jest przeznaczony dla specjalistów ds. cyberbezpieczeństwa i administratorów IT, a także oferuje korzyści rządom i branżom takim jak finanse i opieka zdrowotna. Modułowa i skalowalna architektura umożliwia integrację z istniejącą infrastrukturą IT. „Stworzenie bezpieczniejszego ekosystemu cyfrowego dla firm i rządów sprawia, że OPTIMA odgrywa wiodącą rolę w dbaniu o to, by inicjatywy takie jak inteligentne miasta i autonomiczne samochody mogły być zrealizowane w sposób bezpieczny”, podsumowuje Puthuvath. Zespół wykorzystuje obecnie techniki „machine unlearning”, aby umożliwić systemowi OPTIMA „zapomnienie” zagrożonych lub nieaktualnych informacji, co pozwala zapobiec zatruwaniu danych i usprawnić wykrywanie zagrożeń w czasie rzeczywistym. Ostatecznie nacisk zostanie przeniesiony na rzeczywiste rozwiązania w zakresie cyberbezpieczeństwa wprowadzane za pośrednictwem start-upów, szkoleń w zakresie cyberwojny, transferu technologii, umów licencyjnych i współpracy.
Słowa kluczowe
OPTIMA, zagrożenie, SI, bezpieczeństwo, prywatność, cyberataki, blockchain, uczenie maszynowe, złośliwe oprogramowanie
