I mer än ett år, GozNym, ett gäng med fem ryska cyberbrottslingar, stal inloggningsuppgifter och tömde bankkonton från omedvetna amerikaner. För att upptäcka och snabbt svara på eskalerande cyberattacker som dessa, forskare vid University of Texas i San Antonio (UTSA) har utvecklat det första ramverket för att bedöma smidigheten hos cyberangripare och försvarare. Cyberagilityprojektet finansierades av Army Research Office.

"Cyberagility handlar inte bara om att åtgärda ett säkerhetshål, det handlar om att förstå vad som händer över tiden. Ibland när du skyddar en sårbarhet, du utsätter dig själv för 10 andra, " sa datavetenskapalumnen Jose Mireles '17, som nu arbetar för det amerikanska försvarsdepartementet och var med och utvecklade detta första kända ramverk som en del av sin UTSA-masteruppsats. "I bilolyckor, vi förstår hur man testar för säkerhet med hjälp av fysikens regler. Det är mycket svårare att kvantifiera cybersäkerhet eftersom forskare ännu inte har tagit reda på vad som är reglerna för cybersäkerhet. Att ha formella mått och mätningar för att förstå attackerna som inträffar kommer att gynna ett brett spektrum av cyberproffs."

Att utveckla ett kvantifierbart ramverk, Mireles samarbetade med UTSA-studenten Eric Ficke, forskare vid Virginia Tech, U.S.A. Air Force Research Laboratory, och U.S. Army Combat Capabilities Development Command Army Research Laboratory (CCDC ARL). Projektet genomfördes under överinseende av UTSA professor Shouhuai Xu, som fungerar som chef för UTSA Laboratory for Cybersecurity Dynamics.

Tillsammans, de använde en honeypot – ett datorsystem som lockar till sig riktiga cyberattacker – för att locka till sig och analysera skadlig trafik efter tid och effektivitet. När både angriparna och försvararna skapade nya tekniker, forskarna kunde bättre förstå hur en serie engagemang förvandlades till en adaptiv, responsivt och smidigt mönster eller vad de kallade en evolutionsgeneration.

Det ramverk som forskarna föreslår kommer att hjälpa myndigheter och branschorganisationer att visualisera hur väl de undviker attacker. Detta banbrytande arbete kommer att publiceras i ett kommande nummer av IEEE Transactions on Information Forensics and Security, en topptidning för cybersäkerhet.

"Ramverket för cyberagility är det första i sitt slag och tillåter cyberförsvarare att testa många och olika svar på en attack, " sa Xu. "Detta är ett enastående arbete eftersom det kommer att forma undersökningen och praktiken av cyberagility under många år framöver."

"DoD och US Army inser att cyberdomänen är en lika viktig kampfront som marken, luft och hav, sade Purush Iyer, Ph.D. divisionschef, nätverksvetenskap vid Army Research Office, ett element av CCDC ARL. "Att kunna förutsäga vad motståndarna sannolikt kommer att göra ger möjligheter att skydda och att inleda motåtgärder."

Mireles lade till, "En bild eller graf i det här fallet är verkligen värd mer än 1, 000 ord. Med hjälp av vårt ramverk, säkerhetspersonal kommer att känna igen om de blir misshandlade eller gör ett bra jobb mot en angripare."