Проект ценой 1 миллион евро, финансируемый Исследовательским советом по инженерным и физическим наукам (EPSRC) и Национальным центром кибербезопасности (ранее CESG), заложит фундамент для цифровой работы помощи принятия ответов «Совокупности кибербезопасности в сети» (OCYSS), которая рекомендован для стремительного сбора информации об уязвимостях системы и оповещения организаций, каковые смогут быть затронуты.Междисциплинарный проект объединяет ученых в различных областях кибербезопасности, интеграции информации и принятия решений из Университета Ноттингема, Англия, и Университета Карнеги-Меллона, США. Они будут тесно сотрудничать с Национальным центром кибербезопасности Англии.
Доктор Кристиан Вагнер из Школы компьютерных наук Ноттингемского университета, что сейчас также имеется приглашенным профессор Мичиганского технологического университета, США, имеется ведущим академиком. Он сказал: «В то время как Англия имеет доступ к некоторым из ведущих мировых экспертов в области кибербезопасности, масштаб и разнообразие совокупностей в британских организациях, как национальных, так и частных, делают весьма непростой задачу своевременного обнаружения потенциальных системных угроз.
Это интернациональный совместный проект нацелен на новый подход к полуавтоматическому обнаружению уязвимостей совокупности, тем самым значительно повышая эффективность и способность реагировать на появляющиеся угрозы ». В качестве соисследователей также задействованы профессор Гарибальди, что ранее трудился с командой CESG над моделированием принятия экспертных ответов, и профессор Маколи, что имеется директором Horizon Digital Economy Hub и имеет особый опыт в исследованиях и конфиденциальности безопасности.Сектор кибербезопасности Англии уже обладает ведущими в мире возможностями и стоит более 6 миллиардов фунтов, в нем трудятся 40 000 человек. Кибератаки становятся все более серьёзными и изощренными, и компании приложив все вероятные упрочнения пробуют привлечь специалистов, нужных для защиты собственных организаций.Кибербезопасность, основанная на научных знаниях
Совокупность будет создана для броского решения проблемы острой нехватки и доступа доступности к высококвалифицированным специалистам по кибербезопасности для малых и крупных организаций — от правительства до индустрии.Д-р Вагнер отмечает: «Отсутствие достаточного доступа к высококвалифицированным и умелым специалистам по кибербезопасности имеется основной проблемой для Англии. Это мешает последовательности пользователей устанавливать и поддерживать на постоянной базе адекватные уровни защиты собственных активов в не так долго осталось ждать изменяющейся среде безопасности.
Мы рассматриваем эту проблему как проблему с участием многих заинтересованных сторон, вследствие того что последовательности заинтересованных лиц, от пользователей и ИТ-менеджеров с разным уровнем знаний до поставщиков ПО и кибербезопасности, необходимо действенно общаться и трудиться совместно, чтобы предоставлять совокупности с соответствующий уровень обеспечения кибербезопасности ".Этот новый полуавтоматический подход, основанный на данных, подкреплен новыми изучениями по интеграции информации из последовательности различных источников при одновременном устранении потенциальных разногласий и зависимостей отдельных компонентов в совокупностей. Цель пребывает в том, чтобы сделать совокупности, каковые способны максимизировать полезность недорогой информации о кибербезопасности, и не так долго осталось ждать предоставлять индивидуализированный, помощь принятия и актуальный анализ угроз ответов, чтобы оказать помощь организациям смягчить потенциальные кибератаки перед тем, как они произойдут.Д-р Трэвис Бро из Школы компьютерных наук Университета Карнеги-Меллона в Питтсбурге поддерживает проект и особенно обеспокоен проблемой компоновки совокупности.
Доктор Бро отмечает: «Компьютерные совокупности все чаще строятся из сотен, если не тысяч, аппаратных и программных компонентов, каковые взаимодействуют между собой. Для повышения безопасности системные аналитики должны уделять особое внимание тому, как эти компоненты взаимодействуют, и они должны размещать их сотрудничества в контексте конкретных угроз. Количество конфигураций и возможных киберугроз легко непреодолимо для людских аналитиков, чтобы действенно понять и оценить их самостоятельно, что требует полуавтоматического подхода, что может опережать появляющиеся разработки.
Отечественная цель пребывает в том, чтобы дать этим аналитикам возможность осознать огромную поверхность атаки, не перегружая себя все более сложными совокупностями ».Совокупность, адаптированная к настоящим вызовам кибербезопасностиОпыт для оценки уровня безопасности конкретной ИТ-совокупности как правило недоступен в одном месте. Кроме этого, знания об уязвимостях в совокупностях не так долго осталось ждать развиваются, исходя из этого организациям очень важно поддерживать актуальную осведомленность о потенциальной уязвимости собственных совокупностей.
Предлагаемый подход создан для сбора и интеграции оценок безопасности, включая связанную с ними неопределенность, из последовательности источников, включая национальные работы, такие как NCSC и сторонних поставщиков безопасности. Основной задачей тут имеется разработка эффективного сбора и способов моделирования данной частенько сложной информации, и систематического устранения разногласий в оценках безопасности, предоставляемых отдельными источниками.Создавая неизменно развивающуюся базу данных уязвимостей совокупности, структура OCYSS предназначена для предоставления организациям актуальной оценки угроз, в т.ч. связанная с ними неопределенность, адаптированная к их конкретным совокупностям, так поддерживая их в принятии ответов по понижению угроз.
Главным нюансом тут имеется то, что подход OCYSS создан, чтобы избежать задержек в обнаружении угроз и потенциальном смягчении, снабжая прямой путь для опять появляющихся уязвимостей, появляющихся из-за отдельных компонентов совокупности или их сотрудничества.Д-р Вагнер сказал: «Выходя за рамки теоретических исследований и развития достижений в области науки о данных и сотрудничества человека с компьютером, проект также предоставит трудящийся прототип структуры OCYSS, что даст нам проводить оценку неординарного уровня, адаптированную к настоящим условиям. неприятности кибербезопасности, тесно сотрудничая с отечественными партнерами из Национального центра кибербезопасности Англии. Идея пребывает в том, чтобы предоставлять как размещённые на интернациональном уровне новые научные удачи, так и повторно используемое ПО с открытым исходным кодом, тем самым облегчая воспроизведение результатов, и существенно повышая потенциал коммерческое использование результатов проекта ».