? 1 миллион проектов, финансируемых Научным советом Технических наук и Физики (EPSRC) и Национальным Центром Кибербезопасности (раньше CESG), оснует фонды для цифрового ‘Системного обслуживания поддержки принятия решений’ Кибербезопасности Онлайн (OCYSS), который разработан, чтобы быстро объединить информацию о системных слабых местах и внимательных организациях, которые могут быть затронуты.Междисциплинарный проект примиряет академиков в различных областях кибербезопасности, информационной интеграции и принятия решения из Ноттингемского университета, Великобритания и Университета Карнеги-Меллон, США. Они будут работать в тесном сотрудничестве с Национальным Центром Кибербезопасности Великобритании.Доктор Кристиан Вагнер, из Школы Информатики в Ноттингемском университете, который является в настоящее время также приглашенным лектором в Мичиганском технологическом университете, США, является ведущим академиком.
Он сказал: «В то время как у Великобритании есть доступ к некоторым ведущим в мире экспертам в кибербезопасности, масштаб и множество систем в британских организациях, и общественных и частных, делают его чрезвычайно сложным, чтобы сигнализировать потенциальные системные угрозы своевременно. Этот международный совместный проект предназначается для нового подхода, чтобы полуавтоматически определить системные слабые места, таким образом значительно увеличивая эффективность и возможность ответить на появляющиеся угрозы». Также включенный, поскольку co-следователи – профессор Гарибальди, который ранее работал с командой в CESG на моделировании опытного принятия решения и профессора Маколи, который является директором Центра Электронной экономики Горизонта и имеет определенные экспертные знания в исследовании безопасности и частной жизни.
Британский сектор кибербезопасности уже имеет ведущие в мире возможности и стоящий законченного? 6 миллиардов, нанимая 40 000 человек. Кибератаки увеличиваются в серьезности и изощренности, и компании изо всех сил пытаются принять на работу экспертные знания, должен был защитить их организации.Кибербезопасность подкреплена с научными экспертными знаниями
Система будет разработана, чтобы непосредственно обратиться к острой нехватке доступности и доступа к высококвалифицированным экспертам по кибербезопасности малыми и большими организациями масштаба – от правительства к промышленности.Доктор Вагнер отмечает: «Отсутствие достаточного доступа к отлично обученным и опытным экспертам по кибербезопасности – ключевая проблема для Великобритании.
Это препятствует тому, чтобы ряд пользователей установил и поддержал непрерывно соответствующие уровни защиты их активов в быстро изменяющемся пейзаже безопасности. Мы рассматриваем эту проблему как многостороннюю проблему, потому что много человеческих заинтересованных сторон, от пользователей и менеджеров по IT, с переменными уровнями экспертных знаний, к кибербезопасности и поставщикам программного обеспечения, должны эффективно общаться и сотрудничать, чтобы поставить системы с соответствующим уровнем гарантии кибербезопасности».
Этот новый, полуавтоматический, управляемый данными подход подкреплен новым исследованием в области объединяющейся информации из многих других источников в то время как руководящие разногласия и потенциальные зависимости отдельных компонентов в системах. Цель состоит в том, чтобы позволить системы, которые способны к увеличению полезности доступного понимания кибербезопасности и быстро поставить скроенный пользователями, актуальный анализ угрозы и поддержку принятия решений, чтобы помочь организациям смягчить потенциальные кибератаки, прежде чем они произойдут.
Доктор Трэвис Бро, из Школы Информатики в Университете Карнеги-Меллон в Питтсбурге, поддерживает проект и особенно обеспокоен проблемой системы composability. Доктор Бро отмечает: «Все больше и больше компьютерные системы построены из сотен, если не тысячи, компонентов аппаратного и программного обеспечения, которые взаимодействуют друг с другом.
Чтобы улучшить безопасность, системные аналитики должны обратить особое внимание на то, как эти компоненты взаимодействуют, и они должны поместить эти взаимодействия в контекст определенных угроз. Количество конфигураций и возможных кибер угроз просто непреодолимо для человеческих аналитиков, чтобы эффективно постигать и оценить самостоятельно, который требует полуавтоматического подхода, который может опередить появляющуюся технологию. Наша цель состоит в том, чтобы уполномочить этих аналитиков постигать большую поверхность нападения, не будучи разбитым все более и более сложными системами».
Система, скроенная к реальным проблемам кибербезопасностиЭкспертные знания, чтобы оценить уровень безопасности конкретной IT-системы не обычно доступны в одном месте.
Кроме того, знание о слабых местах в системах развивается быстро, делая важным для организаций поддержать актуальное осознание потенциального воздействия их систем. Предложенный подход разработан, чтобы захватить и объединить оценки безопасности, включая связанную неуверенность, из многих источников, включая государственные службы, такие как NCSC и сторонние поставщики безопасности. Ключевая проблема здесь состоит в том, чтобы развивать способы собрать и смоделировать это часто сложная информация эффективно, также имея дело систематически с разногласиями в оценках безопасности, обеспеченных отдельными источниками.
Создавая непрерывно развивающуюся базу данных системных слабых мест, структура OCYSS разработана, чтобы предоставить организациям актуальную оценку угрозы, включая связанную неуверенность, скроенную к их определенным системам, таким образом поддержав их в их принятии решения на смягчении угрозы.Ключевой аспект здесь – то, что подход OCYSS разработан, чтобы избежать задержек обнаружения угрозы и потенциального смягчения, обеспечив прямой путь для недавно появляющихся слабых мест, являющихся результатом отдельных системных компонентов или их взаимодействий.Доктор Вагнер сказал: «Выход за пределы объема теоретического исследования и развивающихся достижений в науке данных и человеческом компьютерном взаимодействии, проект также поставит функционирующий прототип структуры OCYSS, позволяя нам провести исключительный уровень оценки, скроенной к реальным проблемам кибербезопасности, работая в тесном сотрудничестве с нашими партнерами в Национальном Центре Кибербезопасности Великобритании.
Идея состоит в том, чтобы поставить и на международном уровне изданную новую науку и общедоступное программное обеспечение многократного использования, таким образом облегчив воспроизводство результатов, а также существенно повысив потенциал коммерческого внедрения итогов проекта».