ADELPHI, Md. – Os pesquisadores do Exército dos EUA estão criando tecnologias para que os tomadores de decisão identifiquem e executem a melhor defesa de segurança cibernética do curso de ação em situações quase em tempo real e com restrições de tempo.
A equipe, incluindo o Dr. Jaime C. Acosta, Comando de Desenvolvimento de Capacidades de Combate do Exército dos EUA, conhecido como DEVCOM, líder do Laboratório de Pesquisa do Exército na Universidade do Texas em El Paso, pesquisador do DEVCOM ARL Dr. Frederica Nelson, alunos da UTEP Stephanie Medina e Luisana Clark e os professores da UTEP Shahriar Hossain e Monika Akbar desenvolveram uma nova ferramenta de software chamada sistema de experimentação repetível, ou RES.
O sistema integra virtualização, emulação, simulação e tecnologias para permitir que os analistas caracterizem os benefícios de algoritmos particulares em situações particulares, executando vários experimentos paralelos ao mesmo tempo e, em seguida, empacote esses cenários e resultados para que outros pesquisadores os repitam e desenvolvam.
“A defesa do alvo móvel, ou MTD, é uma abordagem muito promissora para a defesa”, disse Acosta. “Essa técnica embaralha ou altera constantemente as propriedades do sistema para anular qualquer informação de inteligência que um adversário possa ter e que possa ser usada para comprometer sistemas. Existem muitas teorias, algoritmos e modelos para este novo tipo de defesa, mas até agora, era quase impossível conduzir análises comparativas para gerar suporte de decisão em situações específicas”.
O método científico enfatiza que a experimentação repetível é crítica por várias razões: para facilitar a análise comparativa, para recriar experimentos, para revalidar os resultados relatados, para criticar e propor melhorias e para aumentar o trabalho, disse Acosta.
“No campo da defesa móvel de alvos de segurança cibernética, onde os ativos são embaralhados para impedir os invasores, é fundamental saber quais estratégias funcionam melhor, os fatores de sucesso e como essas estratégias podem afetar o desempenho do sistema”, disse Acosta.
Embora alguns pesquisadores disponibilizem seus algoritmos, modelos e ferramentas como código aberto, é difícil e, em alguns casos, impossível recriar estudos devido à falta do ambiente operacional original ou nenhum suporte para componentes de software usados naquele ambiente, disse ele .
Os pesquisadores desenvolveram um mecanismo padronizado para que os pesquisadores criem e compartilhem fluxos de trabalho de experimentação e resultados usando uma ferramenta construída usando o modelo de código aberto.
“Em nosso trabalho, criamos um cenário e um algoritmo MTD de linha de base”, disse Acosta. “Demonstramos que o RES pode ser usado para caracterizar com eficiência o desempenho do MTD, quando fixado em varreduras de rede, e que o uso dos recursos de execução de paralelização inerentes e eficientes do RES não afeta os resultados dos experimentos.”
Acosta disse estar muito confiante de que esta pesquisa e ferramenta formarão uma pedra angular para as tecnologias de defesa do Exército do futuro.
“Esta pesquisa é crítica porque ajuda os tomadores de decisão a entender quais tecnologias são mais adequadas em diferentes circunstâncias, o que é essencial na área de operações de múltiplos domínios, junto com várias outras”, disse Acosta. “Nosso trabalho permite que pesquisadores desenvolvam e compartilhem experimentos e seus resultados com parceiros selecionados de forma eficiente, utilizando o mesmo embasamento. Vejo isso como uma necessidade de se colocar nos ombros de gigantes e avançar para garantir o sucesso do Exército”.
No futuro, os pesquisadores planejam fazer melhorias incrementais no RES com base no feedback da comunidade. Mais importante, eles planejam usar essa ferramenta para conduzir análises comparativas em diferentes técnicas de defesa.
Os dados gerados a partir das execuções de diferentes mecanismos de defesa se tornarão entradas para um sistema autônomo de apoio à decisão que fornecerá insights sobre quais mecanismos podem funcionar melhor em diferentes condições.
A equipe apresentará suas pesquisas virtualmente na próxima Conferência Internacional sobre Segurança e Privacidade em Sistemas de Comunicação em setembro.
Como laboratório de pesquisa nacional do Exército, a ARL está operacionalizando a ciência para alcançar uma superação transformacional. Por meio da colaboração entre as principais competências técnicas do comando, o DEVCOM lidera a descoberta, o desenvolvimento e a entrega das capacidades baseadas na tecnologia necessárias para tornar os soldados mais bem-sucedidos em vencer as guerras da nação e voltar para casa com segurança. O DEVCOM Army Research Laboratory é um elemento do Comando de Desenvolvimento de Capacidades de Combate do Exército dos EUA. DEVCOM é um importante comando subordinado do Comando de Futuros do Exército.
TRADUÇÃO E ADAPTAÇÃO: DAN
FONTE: Relações Públicas do Laboratório de Pesquisa do Exército DEVCOM do Exército dos EUA