Новый инструмент с элементами геймификации помогает защитить цепочки поставок спутников от киберугроз

По мере того как зависимость мира от спутников усиливается, возрастает и риск сложных кибератак, направленных на космические системы и критическую инфраструктуру: за последние два года было совершено почти 240 кибератак на космический сектор.

Эти статистические данные , предоставленные Центром исследований безопасности в Цюрихе, демонстрируют растущую угрозу глобальной безопасности в космосе.

В условиях так называемого «космического терроризма» исследователи из Университета Южной Австралии (UniSA) разработали инновационный подход, основанный на геймификации, для повышения киберустойчивости цепочек поставок спутниковых услуг.

Игра помогает защитникам предвидеть, противостоять и восстанавливаться после атак, которые могут нарушить работу критически важных служб по всему миру.

Исследователи из Университета Южной Австралии Мона Кристен, доктор Мамелло Тиньяне и доктор Дэвид Ормрод адаптировали элементы игрового дизайна для улучшения принятия решений в реальных условиях, касающихся анализа киберугроз (CTI).

CTI предоставляет организациям контекстные, проанализированные данные о потенциальных или активных угрозах. Хотя он широко используется для реагирования на кибер-инциденты, команда UniSA утверждает, что его истинная ценность заключается в проактивной защите , особенно в кибер-цепочке поставок спутников, где раннее предупреждение и быстрое реагирование имеют решающее значение.

Кристен, специалист в области кибербезопасности, работающий над докторской диссертацией в университете Южной Австралии, говорит, что технология CTI содержит ценные аналитические данные, но многие организации испытывают трудности с тем, чтобы своевременно преобразовать их в обоснованные действия.

«Геймификация предоставляет командам безопасности безопасную и увлекательную среду для отработки навыков принятия решений в стрессовых ситуациях, используя CTI для руководства своими действиями», — говорит она.

В проекте используются реальные атаки для создания гиперреалистичного сценария кибер-цепочки поставок с использованием спутников.

Интегрируя тактику атак, использованную в таких инцидентах, как кибератака на цепочку поставок SolarWinds и взлом спутникового модема ViaSat, игра имитирует полный цикл атаки — от скрытого первоначального взлома до окончательного нарушения работы спутниковых сервисов.

Игрокам предлагаются различные типы информации о ходе атаки — стратегические, оперативные и тактические — которые они должны интерпретировать для принятия решений на каждом этапе атаки.

Их выбор влияет на то, насколько эффективно система предвидит, избегает, противостоит, восстанавливается после и развивается после смоделированной угрозы.

Для обеспечения точности и актуальности на этапе разработки решения в области геймификации команда использовала итеративный процесс проектирования, основанный на экспертных знаниях. Этот подход лежит в основе исследования, сочетая науку проектирования и человекоцентрированный дизайн, что позволяет проводить разработку с интегрированной оценкой результатов.

При разработке игры были привлечены специалисты по кибербезопасности, аналитики CTI, инженеры космических систем и разработчики игр, которые доработали все аспекты, от структуры повествования до разведывательных данных.

В результате получилось ориентированное на пользователя аналитическое решение для принятия решений, способное выявлять пробелы в навыках, тестировать стратегии реагирования и помогать специалистам по защите лучше понимать растущую сложность цепочек поставок в сфере кибербезопасности спутников.

Доцент Мамелло Тиньяне, заведующий кафедрой кибербезопасности в университете UniSA Optus, говорит, что человеческий фактор часто упускается из виду в исследованиях киберустойчивости, несмотря на то, что защитники играют решающую роль на всех этапах.

«Технологии могут помочь нам лишь до определённого предела, — говорит он. — В конечном счёте, именно люди принимают решения, определяющие, сможет ли система выдержать атаку. Геймификация предлагает низкорисковый метод укрепления этих человеческих возможностей».

Поскольку целью принятия решений в рамках подхода, основанного на принципах киберустойчивости, является обеспечение кибербезопасности, был разработан новый жизненный цикл киберустойчивости, адаптированный из существующих международных моделей.

«В нём выделены шесть различных этапов и показано, как CTI может поддержать защитников на каждом этапе», — говорит Кристен.

«Жизненный цикл помогает игрокам понять, как выглядит правильное принятие решений на каждом этапе».

Исследователи считают, что их подход обладает значительным потенциалом для анализа, обучения и дальнейшего развития. Уже рассматриваются многопользовательские версии, альтернативные сценарии атак и усовершенствованные показатели качества CTI.

«Это исследование проводится в критически важный для космической отрасли момент», — заявил доцент Тиньяне.

«По мере того, как все больше стран и частных компаний осваивают космическое пространство, поверхность атаки увеличивается. Укрепление киберустойчивости имеет важное значение для защиты не только коммерческих интересов, но и национальной безопасности и государственных служб».

Работа этой команды знаменует собой одну из первых в мире попыток применить геймификацию конкретно к кибербезопасности в рамках цепочек поставок спутниковой связи.

Мастер пера, обрабатывает новостную ленту.