Por mais de um ano, GozNym, uma gangue de cinco cibercriminosos russos, roubou credenciais de login e esvaziou contas bancárias de americanos desavisados. Para detectar e responder rapidamente a ataques cibernéticos crescentes como esses, pesquisadores da Universidade do Texas em San Antonio (UTSA) desenvolveram a primeira estrutura para avaliar a agilidade de ciberataques e defensores. O projeto de agilidade cibernética foi financiado pelo Gabinete de Pesquisa do Exército.

"A agilidade cibernética não se trata apenas de corrigir uma falha de segurança, trata-se de entender o que acontece ao longo do tempo. Às vezes, quando você protege uma vulnerabilidade, você se expõe a 10 outros, "disse o ex-aluno de ciência da computação Jose Mireles '17, que agora trabalha para o Departamento de Defesa dos EUA e co-desenvolveu esta primeira estrutura conhecida como parte de sua tese de mestrado na UTSA. “Em acidentes de carro, entendemos como testar a segurança usando as regras da física. É muito mais difícil quantificar a segurança cibernética porque os cientistas ainda precisam descobrir quais são as regras da segurança cibernética. Ter métricas e medidas formais para entender os ataques que ocorrem beneficiará uma ampla gama de profissionais cibernéticos. "

Para desenvolver uma estrutura quantificável, Mireles colaborou com o colega estudante UTSA Eric Ficke, pesquisadores da Virginia Tech, Laboratório de Pesquisa da Força Aérea dos EUA, e o Laboratório de Pesquisa do Exército do Comando de Desenvolvimento de Capacidades de Combate do Exército dos EUA (CCDC ARL). O projeto foi conduzido sob a supervisão do professor da UTSA Shouhuai Xu, que atua como diretor do Laboratório UTSA para Dinâmica de Segurança Cibernética.

Juntos, eles usaram um honeypot - um sistema de computador que atrai ciberataques reais - para atrair e analisar o tráfego malicioso de acordo com o tempo e a eficácia. Como os atacantes e os defensores criaram novas técnicas, os pesquisadores foram capazes de entender melhor como uma série de engajamentos se transformou em um adaptativo, padrão responsivo e ágil ou o que eles chamam de geração de evolução.

A estrutura proposta pelos pesquisadores ajudará as organizações governamentais e industriais a visualizar quão bem eles manobram os ataques. Este trabalho inovador será publicado em uma próxima edição da IEEE Transactions on Information Forensics and Security, uma das principais revistas de segurança cibernética.

"A estrutura de agilidade cibernética é a primeira desse tipo e permite que os defensores cibernéticos testem inúmeras e variadas respostas a um ataque, "disse Xu." Este é um trabalho notável, pois moldará a investigação e a prática da agilidade cibernética por muitos anos. "

"O DoD e o Exército dos EUA reconhecem que o domínio cibernético é uma frente de batalha tão importante quanto o terreno, ar e mar, "disse Purush Iyer, Ph.D. chefe de divisão, ciências de rede no Gabinete de Pesquisa do Exército, um elemento de CCDC ARL. "Ser capaz de prever o que os adversários provavelmente farão oferece oportunidades para proteger e lançar contra-medidas."

Mireles acrescentou, "Uma imagem ou gráfico, neste caso, vale realmente mais do que 1, 000 palavras. Usando nossa estrutura, os profissionais de segurança reconhecerão se eles estão sendo espancados ou se estão fazendo um bom trabalho contra um invasor. "