Askeri bilgisayar ağları, sürekli olarak hackerların tehdidi altındadır, bu nedenle ağ güvenliği uzmanları siber savunma açıklarını değerlendirebilmelidir.
ARLINGTON, Va. – ABD askeri araştırmacıları, bilgisayar endüstrisinden tipik siber hacker davranışlarını tespit etmek, yönetmek ve yenmek için yollar geliştirmelerini ve onları bilgisayar ve tasarım sürecinin bir parçası haline getirmelerini istiyor.
Arlington, Va’daki ABD Savunma İleri Araştırma Projeleri Ajansı (DARPA) yetkilileri, Salı günü (HR001122S0006) Signature Management Using Operational Knowledge and Environments (SMOKE) projesi için geniş kapsamlı bir ajans duyurusu yayınladı.
SMOKE ayrıca siber tehditlerin riskini gerçek zamanlı olarak ölçmek için çalışacak; ve etik hackerların kötü amaçlı siber davranışları tespit etmek için siber güvenlik uzmanlarını eğitirken kaçınma yeteneklerini korumak için yeni yollar bulacaktır. Askeri bilgisayar ağları, kötü amaçlı siber hackerların sürekli tehdidi altındadır, bu nedenle ağ güvenliği uzmanları, kırmızı takım etik hackerları ve mavi takım siber savunucularını kullanarak siber savunma açıklarını ve savunmalarını değerlendirebilmelidir.
Kırmızı takım egzersizleri, ağ savunma hazırlığı hakkında bir resim oluşturmak için mümkün olduğunca gerçekçi bir şekilde siber saldırgan davranışlarını taklit etmek üzere basit nüfuz testlerinin ötesinde tasarlanmıştır.
Gerçekçilik hedefine doğru ilerlerken, kırmızı takımlar, ağ savunucularını atlatmak için gelişmiş siber tehditleri taklit eden taktikler kullanır ve kararlı bir siber saldırıya karşı kritik ağların nasıl başa çıktığını değerlendirir.
Kırmızı takım güvenlik değerlendirmelerinin temel bir yönü, kırmızı takım araçlarını kontrol etmek için alan adları, IP adresleri, sanal sunucular ve diğer bileşenleri oluşturma prosedürleri içerir. Bu altyapı açık bir şekilde genel İnternet’te var olmalı ve çok kolay algılanırsa, değerlendirme hızlı bir şekilde sona erebilirken, çok büyük bir maliyetle sonuçlanabilir. İmzalar, bir organizasyonun siber operasyonlarını nasıl gerçekleştirdiğine dair desenlerdir. Atfedebilme, bir siber saldırıyı olası bir hacker’a bağlayabilme yeteneğidir. Kırmızı takım üyeleri, mavi takımın saldırıları muhtemel suçlulara çok hızlı bir şekilde atfederek siber güvenlik değerlendirmelerini zayıflatmasını istemezler. Karmaşık tehditleri taklit etme, algılanmayı atlatma ve imzaları azaltma yeteneği, önemli miktarda zaman ve uzmanlık gerektirir. Bugün ayrıca, ağ güvenlik değerlendirmelerine olan talep, arzdan daha fazladır.
SMOKE, kırmızı takımların siber güvenlik değerlendirmelerinin etkililiğini artırmalarına olanak tanıyan otomatikleştirilmiş siber tehditlerin dağıtımını otomatikleştirmek için araçlar geliştirmeyi amaçlamaktadır. Bu araçlar, gizlenme yetenekleri nedeniyle kırmızı takımlara daha uzun süreli bir siber güvenlik değerlendirmesi sağlayabilir.
DARPA araştırmacıları, otomatik ve ölçeklenebilir taklit edilmiş siber tehditleri mümkün kılan araçlar geliştirmek istiyor. SMOKE, sofistike siber tehditlerin makine tarafından okunabilen imzalarına dayalı olarak bilgilendirilen siber altyapıyı planlamak, oluşturmak ve dağıtmak için bileşenleri prototipleyecektir. Gerçekçiliği sağlamak için, DARPA uzmanları SMOKE bileşenlerini, SMOKE performansları ve hükümet ortakları tarafından kontrol edilen gerçek dünya ağlarında değerlendireceklerdir – önce taklit edilen ortamlarda, belki daha sonra canlı ağlarda.
SMOKE programı, çeşitli ağ ortamlarının karmaşıklıklarını soyutlama, kısmen reddedilen ortamlarda çalışma, belirsizlik altında akıl yürütme ve beklenmeyen algılama ve/veya atfedilme olaylarına tepki verme konularında çığır açıcı yaklaşımlar aramaktadır. Ayrıca hız ve kaçınma açısından planların verimlilik ve etkililik arasındaki ticaret off’larını ölçme, siber altyapı planlaması için tipik modellerin durum uzayı patlamasını aşma, imza yönetimi politikalarına uygun altyapı elemanlarını edinme, yönetme ve koruma mekanizmaları geliştirme, gerçek zamanlı atfedilme değerlendirmeleri ve plan kontenjanlarına uygun olarak altyapı değişikliklerini gerçekleştirme, altyapı artefaktları arasındaki gizli ilişkileri keşfetme, altyapı ilişkilerini oluşturmak ve gezinmek için kullanılan uzman yargılarının otomatikleştirilmesi ve düşman altyapısı hakkındaki bilginin genişletilmesi gibi hedefleri vardır.
SMOKE, iki 18 aylık aşamaya bölünmüş üç yıllık bir çabadır: bireysel bileşenlerin geliştirilmesi, gösterilmesi ve değerlendirilmesi; ve program bileşenlerinin entegrasyonundan oluşan karşılaştırmalı değerlendirmeler.
SMOKE’un iki teknik alanı vardır: atfedilme farkındalığı olan siber altyapının otomatik planlanması ve yürütülmesi; ve altyapı imzaları oluşturma.
İlgilenen şirketler, önerilerini en geç 31 Ocak 2022 tarihine kadar DARPA BAA web sitesine https://baa.darpa.mil yüklemelidir. Sorularınız veya endişeleriniz için DARPA SMOKE BAA koordinatörüne ve teknik temsilcisine SMOKE@darpa.mil adresinden e-posta ile ulaşabilirsiniz. Daha fazla bilgi https://sam.gov/opp/6ab1fdaedfd6411ba966025cd74e467c/view adresinde çevrimiçi olarak bulunabilir.
