ABD Ordusundaki Araştırmacılar Ordu Sistemlerini Korumak İçin Yeni Siber Güvenlik Yaklaşımını Belirliyorlar

Ordunun kurumsal laboratuarındaki araştırmacılar, Riverside, California Üniversitesi ile işbirliği içinde, ağ güvenliğine, rakiplerin zorla girmesi ve kaçınma stratejilerine karşı korumanın etkenliğini ve dakikliğini artıracak bir yaklaşım belirlediler.

Ağ tabanlı cihazlar ve altyapı oldukça karmaşıklaşıyor ve bu da tüm sistemi doğrulamayı neredeyse imkansız hale getiriyor ve yeni saldırılar sürekli geliştiriliyor.

Ordu sistemlerini çok büyük miktarlarda manuel müdahale gerektirmeyen şekillerde saldırılara karşı hızla korumak için, araştırmacılar SymTCP adlı bir yaklaşım geliştirdiler.

SymTCP, ağ tabanlı elektronik aletlerde genellikle internet servis sağlayıcılarının kasıtlı saldırıların başlatılmasını önlemek veya belirli içeriği sansürlemek için kullandığı, derin paket denetimini veya DPI’yi(derin paket inceleme) atlamanın daha önceden bilinmeyen yollarını tanımlamak için kullanılabilecek bir yaklaşımdır.

ABD Ordusu Savaş Yetenekleri Geliştirme Komutanlığı’nın Ordu Araştırma Laboratuarı araştırmacısı Dr. Kevin Chan “Saldırganların ağ tabanlı sistemlerde DPI’dan kaçmak için kullandıkları stratejileri belirlemek genellikle manuel bir süreç” dedi. “Bu araştırma, DPI uygulamasının durum makinelerindeki İletim Kontrol Protokolü (TCP) olası zayıf noktaları belirlemek için otomatik bir yöntem sunuyor.”

Chan, bu araştırmanın TCP’de daha önce keşfedilmemiş ve internetin üzerine inşa edildiği güvenlik açıklarını bulduğunu, internet trafiğinin çoğunun da TCP olduğunu belirtti. Ancak, TCP’nin uygulanmasında güvenlik açıklarını bulmak çok zordur, çünkü bu güvenlik açıklarından bazıları kodun anlaşılması güç bölümlerinde bulunur ve belirli bir paket dizisinin gönderilmesi güvenlik açığını tetiklemek için gerekir.

“Yaklaşımımız, koddaki kritik noktalara ulaşmanın yollarını belirlemek için bilgisayarların TCP uygulama durumunu keşfetmek için sembolik yürütme kullanıyor” dedi Chan. “Böyle bir nokta bulunursa, paketler girilebilir ve DPI tarafından algılanamaz. Bu yöntem Zeek ve Snort gibi son teknoloji ürünü DPI sistemlerine göre değerlendirilir ve daha önce belgelenmemiş yenilerine ek olarak daha önce bilinen kaçınma stratejilerini de belirler. ”

Arama alanı muazzam, durumu anlamlandırabilmek ve verimli bir şekilde keşfedebilmek büyük bir başarı, dedi Chan.

“Bu araştırma, ordunun ağ güvenliğini gelecekteki saldırı ve kaçınma stratejilerine karşı geliştirecek” dedi Chan. “Gelecekteki ordunun ağ güvenlik açıklarını bulmak ve düzeltmek için etkili bir yol geliştirdi.”

Araştırmacılara göre, çeşitli ordu fonksiyonları için bilgi sahalar arasında(örn. hava ve kara) ve sahalar içinde(örn. siber sahalar) güvenli bir şekilde iletilmelidir. Bu araştırmayı her bir Ordu Modernizasyon Öncelikleri’nin Çok Alanlı Operasyonları’nı etkinleştirmesini desteklemek için çok önemli kılıyor ve Ordu Ağ Modernizasyon Önceliği’ne doğrudan uygulanabilir.

“Bu tür araştırmalar siber savunma kaynaklarının odaklanmasına yardımcı oluyor” diyor CCDC ARL’de(Cambridge Kristalografik Veri Merkezi Ordu Araştırma Laboratuarı) bilgisayar bilimcisi Dr. Tracy Braun. “Zayıf noktaları ortaya çıkarabilir ve ağ savunmalarının daha verimli bir şekilde yerleştirilmesini önerebilir. Bu, ağların gelişmiş saldırılara karşı korunmasına yardımcı olur. Ayrıca gelecekteki ordu ağ altyapısının ve siber savunma stratejilerinin tasarımına yol gösterebilir. ”

Bu işbirliğine dayalı araştırma uğraşı; saldırganlar, siber savunucular ve son kullanıcılar da dahil, siber olayları anlama temeli geliştirme amacı olan ARL’nin Siber Güvenlik İşbirlikçi Araştırma Birliği tarafından mümkün oldu, böylece temel yasalar, teoriler, teorik olarak temellendirilmiş ve ampirik olarak onaylanmış modeller çok çeşitli ordu alanlarına, uygulamalarına ve ortamlarına uygulanabilir.

Klinik Araştırma Görevlileri(CRA), ordu laboratuarları ve merkezleri, ordu modernizasyonu için yenilikçi bilim ve teknolojinin hızla geçişine odaklanan özel endüstri ve akademiler arasındaki ortaklıklardır.

“Öğrenciler de dahil olmak üzere, CRA’daki akademik, endüstriyel ve hükümet araştırmacıları takımları ile iş birliği yapmak, kalıcı ilişkiler kurar ve önemli ordu zorluklarına yönelik kesişen temel araştırmalarına odaklanır.” dedi Siber Güvenlik CRA işbirlikçi ittifak yöneticisi Dr. Michael Frame.

Takımın araştırmasının 23-26 Şubat tarihlerinde San Diego, California’da düzenlenen Ağ ve Dağıtılmış Sistem Güvenliği Sempozyumunda 2020’de sunulması kabul edildi.

Ağ ve Dağıtılmış Sistem Güvenliği Sempozyumu, araştırmacılar ve ağ ile dağıtılmış sistem güvenliği uygulayıcıları arasındaki bilgi alışverişini teşvik eder. Hedef kitle, asıl sistem tasarımına ve uygulamasına odaklanarak ağın ve dağıtılmış sistem güvenliğinin pratik taraflarıyla ilgilenenleri içerir. Asıl hedef; internet topluluğunu uygulamaya, dağıtmaya ve mevcut güvenlik sistemlerini geliştirmeye teşvik etmek ve onlara olanak sağlamaktır.

Zhiyun Qian, Everett ve Imogene Ross’un California Riverside Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü’ndeki doçentliğe göre, gelecekteki araştırmalar, gelecek nesil DPI kutularının devamlı analizlerinin yanı sıra kaçınma girişimlerine karşı daha dirençli hale getirilebilecek daha iyi DPI tasarımlarını da içermektedir.

Kaynak : https://www.defencetalk.com/researchers-identify-novel-cybersecurity-approach-to-protect-army-systems-74664/

İlgili Yazılar : https://savunma-sanayi.com/siber-guvenlik-teknolojileri/

About Author

1 Yorum

  1. Pingback: ABD Hava Kuvvetleri Ödülle Güvenlik Açığı Aratıyor | Savunma Sanayi

Cevap Bırakın

%d blogcu bunu beğendi: