Att förstå och mäta sårbarheter i digitala system är avgörande för cybersäkerheten. Maskininlärning kan använda för att underlätta sårbarhetsbedömningar.
Digitala hot, som till exempel ransomware*, är vanliga. En framgångsrik cyberattack kan resultera i förlust av viktig information som bankkontouppgifter eller avbrott i produktionsprocesser.
Ransomware
Ransomware är en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. Användaren tvingas betala en lösensumma för att återfå kontrollen över datorn. Källa: Wikipedia
Aktuell cybersäkerhetsforskning handlar om att förhindra sådana hot genom att identifiera ”sårbarheter”, som att ha standardinställningar för lösenord i systemet. Att förstå och mäta sårbarheten hos så kallad kritisk infrastruktur (critical infrastructure, CI) är utmanande men nödvändigt.
Enorma mängder data hanteras
Tidigare studier tyder på att det finns luckor i dagens sårbarhetshantering. Säkerhetsanalytiker utsätts för en omöjlig börda när de ska hantera enorma mängder data och göra manuella bedömningar av sårbarheter, baserat på oprecis information. Samtidigt är kritisk infrastruktur (CI), som kraftnät, komplexa system som gör det utmanande för cybersäkerhetsexperter att avgöra om systemen behöver uppgraderas och vilka komponenter som ska uppgraderas mest brådskande. Det finns ett ökat globalt behov av att förbättra och utöka förmågan att göra sårbarhetsbedömningar med hjälp av olika verktyg.
Förhindra att sårbarheter blir hot
Yuning Jiang har i sin forskning fokuserat på nätverkssäkerhet för att förhindra att sårbarheter utvecklas till allvarliga hot. Hennes avhandling inkluderar flera studier inom sektorerna för energi och kritisk tillverkning, som visar fördelarna med att tillämpa artificiell intelligens-verktyg såsom maskininlärningstekniker och semantiska modeller.
– De här fynden inspirerade mig att utveckla ett tillvägagångssätt som kan kombinera sådana tekniker med mänsklig intelligens för att proaktivt upptäcka och analysera sårbarheter. Det kan ge säkerhetsanalytiker insikter om vilken komponent som är mest sårbar, vilket gör det möjligt för dem att fatta välgrundade beslut.
I sin avhandling föreslår Yuning Jiang bland annat tillvägagångssätt som överbryggar kunskapsklyftorna mellan olika säkerhetsfunktioner, såsom sårbarhetshantering och rapportanalys, för att korrelera sårbarhetsfynd och samordna begränsningsåtgärder i komplexa CI.
Använda maskininlärning
Forskningen bidrar till kunskapen om hur man utför sårbarhetsanalys av komplexa system med stöd av öppen data över sårbarheter som finns tillgängliga i olika arkiv och databaser.
Resultaten kan öka förståelsen för sårbarheter och beroenden inom CI. De kan också hjälpa till att förutsäga utvecklingen av sårbarheter i kritiska infrastrukturmiljöer genom att använda maskininlärningsverktyg för att identifiera mönster. Till exempel kan det föreslagna samordningssystemet för cybersäkerhet hjälpa företag att bedöma hur allvarliga olika sårbarheter är och bestämma vilka sårbarheter som ska åtgärdas först.
Avhandling:
Vulnerability analysis for critical infrastructures (pdf).
Kontakt:
Yuning Jiang, doktorand i informationsteknologi, Högskolan i Skövde, yuning.jiang@his.se