Nisan ayı, bilgisayar korsanlarından önemli askeri bilgileri korumak için büyük yeni siber güvenlik projeleri ve sözleşmeleri gördü.
Bu ay, ABD Deniz Kuvvetleri, Kara Kuvvetleri, Hava Kuvvetleri ve Savunma İleri Araştırma Projeleri Ajansı (DARPA), gözlerden uzak tutmak için misyon-kritik bilgisayar bilgilerini korumak için projeler başlattı veya sözleşmeler verdiğinden ABD askerinin siber güvenlik ve güvenilir bilgi işlem konusundaki dikkati büyük ölçüde arttı.
Ayın ilk haftasında, DARPA’nın Bölümlendirme ve Ayrıcalık Yönetimi (CPM) projesi için istek toplama duyurusu yapıldı. Bu proje, ABD Savunma Bakanlığı’nın geniş kapsamlı yazılım koleksiyonunu günümüzün en gelişmiş bilgisayar korsanlarından korumak için yollar bulmayı amaçlamaktadır.
DARPA CPM, büyük ölçekli eski yazılım sistemlerini performanslı, sınırlı ayrıcalıklı ince taneli bölümlere otomatik olarak segmente edecek bir dizi analiz aracı, donanım ve yazılım altyapısı geliştirmeyi hedeflemektedir. Bu bölümler, bilgisayar korsanlarının başlangıçtaki penetrasyonlarını başarılı siber saldırılara dönüştürmelerini önleyen bir engel oluşturacaktır. Proje, otomatik bölümlendirme, ayrıcalık uygulama ve değerlendirme desteğini içermektedir. Tipik olarak başarılı bir siber saldırı, DARPA araştırmacıları açıkladığı gibi, başlangıç sistem penetrasyonundan ayrıcalık yükseltmeye ve yan harekete kadar bir dizi işlemi içerir.
Başlangıç penetrasyonu, saldırganın ayrıcalık seviyesini arttırmayı ve ardından etkilenen sistem içinde yan hareketi mümkün kılmayı amaçlar. Sonuç olarak, saldırganın hedefi, yetkisiz ayrıcalıklı erişimi kullanarak hassas bilgileri bulmak ve dışarı çıkarmak veya normal işlemleri bozmaktır.
Siber saldırılara karşı geleneksel savunmalar, saldırganı dışarıda tutmak ve kodlardaki açıkları ortadan kaldırmak üzerine odaklanmıştır. CPM programı ise başlangıç penetrasyonu olsa bile ayrıcalık yükseltmeyi ve yan hareketi engellemeye odaklanmaktadır.
CPM teknolojisi, askeri yazılım mühendislerinin bir sistemi yeniden yapılandırmasına yardımcı olarak, bu tür kampanyaların başlangıç penetrasyonundan öteye geçmesini engelleyecek.
Aynı zamanda, Maryland’deki Aberdeen Proving Ground’daki ABD Savunma Lojistik Ajansı Kara ve Deniz bölümü, dokuz savunma şirketine sözleşme vererek, komuta, kontrol, bilgisayarlar, iletişim, siber, istihbarat, gözetleme ve keşif (C5ISR) sistemlerinde hızlı modernizasyondan kaynaklanabilecek potansiyel sorunları çözmeye yardımcı olacak. Her biri, Maryland’deki Aberdeen Proving Ground’daki ABD Ordusu İletişim ve Elektronik Komutanlığı’nın (CECOM) C5ISR projelerini desteklemek için ticari ve ticari olmayan ürünler ve hizmetler sağlayacak olan dokuz C5ISR Sürdürülebilirlik Kapısı (G2S) yüklenicisi.
Bu program, hızlı modernizasyon sırasında oluşabilecek potansiyel sorunları çözmeyi ve önlemeyi amaçlamaktadır. Satıcılar, donanım, yazılım, mühendislik, eskime önleme ve depo ortaklığı dahil olmak üzere bir sistem yaşam döngüsünün erken aşamalarında sürdürülebilirliği sağlamak için rekabet edecekler.
G2S yüklenicileri şunlardır: Germantown, Md.’deki Amentum Hizmetleri Inc.; Fairfield, N.J.’deki Science Applications International Corp. (SAIC); Reston, Va.’daki Centuria Corp.; Berkeley Springs, W.Va.’daki STS International Inc.; Salt Lake City’deki L3Harris Communications Systems-West; Poway, Calif.’deki Micro USA Inc.; Virginia Beach, Va.’daki Atlantic Diving Supply Inc.; Annapolis, Md.’deki Fairwinds Technologies LLC ve Annapolis, Md.’deki Telecommunications Systems Inc.
Aynı hafta, Ohio’daki Wright-Patterson Hava Kuvvetleri Üssü’ndeki Hava Kuvvetleri Araştırma Laboratuvarı, elektronik harp (EW) için Radyo Frekansı (RF) odaklı laboratuvar değerlendirmeleri yapmak için RF Elektronik Harp (EW) Odaklı Laboratuvar Teknolojileri (REFLECT) programı için bir istek toplama duyurusu yayınladı. Bu program, aviyoniklerdeki siber saldırıların zafiyetlerini tespit etmek ve önlemek için yeni yollar bulmayı amaçlamaktadır.
REFLECT ayrıca, gelişmiş sensörler ve aviyonik teknolojileri geliştirmek için gereken simülasyon yeteneklerini, çevik elektronik mimarisini geliştirmeyi ve askeri silahlar için gelişmekte olan açık sistem standartlarını genişletmeyi hedeflemektedir. Amaç, siber saldırılara karşı savunma, siber güvenlik, açık sistem mimarileri, aviyonikler ve sensörlerle ilgili yeni ve gelişmekte olan teknolojileri keşfetmektir.
REFLECT aviyonikleri, insansız, otonom ve uzaktan kumandalı araçları; yerleşik istihbarat, gözetleme ve keşif (ISR) sistemlerini; EW sistemlerini ve mühimmatı içermektedir. Odaklanılan nokta, gelişmiş RF ve dijital EW simülasyonları, tehdit modelleri, sensör değerlendirmeleri ve RF alanında son teknoloji geliştirme üzerinedir.
Ertesi hafta, San Diego’daki Deniz Bilgi Savaşı Merkezi-Pasifik, psikolojik zayıflıklarını kullanarak bilgisayar korsanlarını alt etmek için Reimagining Security with Cyberpsychology-Informed Network Defenses (ReSCIND) programı için geniş bir ajans duyurusu yayınladı.
ReSCIND, saldırganların karar verme süreçlerini, insan sınırlamalarını ve bilişsel önyargılarını anlama temelinde yararlanan siber psikoloji bilgi savunmaları geliştirmeyi amaçlamaktadır. Bu savunmalar, saldırı etkililiğini azaltmak için saldırının farklı aşamalarında saldırgan davranışlarını manipüle etmek için yöntemler keşfetmeyi de hedeflemektedir. Sadece ağdaki şüpheli hareketleri tespit etmek ve durdurmaya çalışmak yerine, proje, saldırganların karar verme süreçlerini etkileyerek harcadıkları çabayı ve kaynakları arttıracaktır.
ReSCIND programı, siber saldırganların bilişsel zayıflıklarını tespit etmek için yöntemler arayarak; siber saldırı davranışlarında değişiklikler meydana getirerek; erken ve geç aşamalı saldırılar için siber psikoloji bilgi savunmaları geliştirerek; saldırgan davranışlarını öngören modeller oluşturarak; ve gözlemlenen saldırgan davranışlarına dayalı psikoloji bilgi savunmalarını otomatikleştirmek için uyumlu psikoloji bilgi savunmaları üretmek için yöntemler arar.
Son olarak bu ay, DARPA, bugünkü klasik askeri ağlarda bilgi güvenliği ve gizliliğinde kuantum geliştirmelerine izin vermek için bir hibrit kuantum-klasik iletişim ağı geliştirmek için Quantum Augmented Network (QuANET) projesini duyurdu.
QuANET programı, mevcut yazılım altyapısını ve ağ protokollerini kuantum özellikleriyle destekleyerek, klasik (kuantum olmayan) ağlarda yaygın olan bazı saldırı vektörlerini azaltmayı hedeflemektedir.
Program, mevcut kritik altyapı ve askeri ağlarda mevcut olan kuantum iletişimini karıştıracaktır. Kuantum bilgisi, klasik bilgiyle birlikte var olmak zorundadır (kuantum-klasik uyumluluk).
