מודעות מצבית, בינה מלאכותית, אבטחת סייבר ומערכות הסתגלות

04 / 10 / 21

בעולם המודרני, יותר ויותר חשוב לקבל החלטות מודעות במהירות יחסית. זהו המקרה של מקבלי החלטות פוליטיות העומדות בפני משבר לאומי או מקבלי החלטות צבאיות העומדות בפני בחירה אסטרטגית.

בעולם המחובר יותר ויותר, כל החלטה, בכל רמה, עלולה לגרום לתוצאות לא רצויות ולגרום ל"נזק בטחונות "ניכר.

התחום החמישי, מרחב הסייבר, הוא בהיותו רוחבי אופייני לכל האחרים (כדור הארץ, הים, האוויר והחלל) וכתוצאה מכך לכל החלטה בתחום זה עשויות להיות השלכות בכל התחומים האחרים, ולכן יש צורך לקבל החלטות מושכלות. מוגבל בזמן ולכן יש צורך לפתח מערכות של מודעות למצב סייבר מסוגלים לתמוך במקבלי ההחלטות בבחירותיהם, כאשר ב"מודעות מצבית "אני מתכוון לתפיסת הסביבה הסובבת, המרכיבים המרכיבים שלה והאירועים המתרחשים שם ומעל לכל המודעות למשמעות היסודות והאירועים והיכולת להבין מצבי העתיד האפשריים והסבירים ביותר של המערכת, כמו גם השינויים האפשריים המוצעים ביחס ליעדים המקוריים בהתבסס על המצב הפוטנציאלי הנוכחי והעדכני, בנוסף לשינויים האפשריים המוצעים ביחס ליעדים המקוריים המבוססים על הנוכחי ומצב פוטנציאלי מעודכן.

התפתחות הבינה המלאכותית נכנסת חזק לעולם הצבאי ומאפייניו יכולים להפוך אותה לבעלת ברית שימושית בפיתוח מערכות מודעות למצב סייבר ובפרט בפיתוח מערכות מודיעין לאיומי סייבר, הן לתמיכה במקבלי החלטות.
מטרת מאמר זה היא לעורר דיון בכמה נושאים כדי לאפשר הבנה טובה יותר של סביבת הסייבר בעולם המודרני, באמצעות הגדרת כלי אפשרי מודעות למצב סייבר.

אם נתייחס לאינטליגנציה כאל "המוצר הנובע מאיסוף, עיבוד, אינטגרציה, ניתוח, הערכה ופרשנות של מידע (ונתונים) הקיים בנוגע למדינות או אזורים זרים, או מידע וידע על יריב המתקבל באמצעות תצפית, חקירה, ניתוח או הבנה" ברור כי הגדרה זו חלה גם ללא כל הבדל בתחום הסייבר.

לכולם ברור כיצד אינטליגנציה יכולה לספק לנו את הכלים לקבלת החלטות, אך אולי פחות ברור שכל אחד מאיתנו מקבל מושג על המצב בצורה אחרת, בהתבסס על ניסיון, מחקרים, עמדות. סיכון, הדעות הקדומות שלו וכן הלאה. בפועל, לכל מציאות יש כמה שיותר קריאות אפשריות כפי שיש אנשים שמתבוננים בה ושבמובן כלשהו מסתמכים עליה כדי לקבל החלטות.

זה לבדו אמור להספיק כדי לדחוף אותנו לחקור את המתודולוגיות והכלים, במיוחד החזותיים, שיכולים לשפר את "מודעות לסביבת הסייבר" (מודעות למצב של סייבר) וכתוצאה מכך להקל על תהליך קבלת ההחלטות בארגונים הפעילים בתחום הערכת איומים (CTI - מודיעין איומי סייבר). 

La מודיעין איומי סייבר הוא מאפשר לארגונים למנוע או להקטין התקפות סייבר על ידי לימוד מגמות סיכון ומתן מידע על יריבים.

CTI מסייע בזיהוי, הכנה, מניעת התקפות, אספקת מידע על התוקפים, הארגון שלהם, המוטיבציה והיכולות שלהם, הכנת ארגונים ליוזמים, מינוף יכולות ניבוי ולא תגובתיות להתקפות עתידיות.

הבנת נקודות תורפה באבטחה, אינדיקטורים לאיום וכיצד הן מיושמות מסייעת למאבק ביעילות של מתקפות סייבר.

השימוש באנשי מקצוע ובמערכות מודיעין סייבר יכול לסייע במניעה והכלה של התקפות מהר יותר, וחוסך עלויות במקרה של אירוע זדוני.

מערכות של המודיעין הקיברנטי שילוב מערכות בינה מלאכותית יאפשר לשפר את ההיענות של הארגון, להאיץ את ניתוח האיומים ולתאם תגובות במקרה של מתקפת סייבר מורכבת.

בהקשר זה, ככל הנראה ניתן לשפר את הרעיון של שרשרת הרגת סייבר עם הכנסת מערכות AI, ולנצל לטובת המערכת האקולוגית של הגנת הסייבר.

בתחום מערכות הבינה המלאכותית נראה כי ניתן לשמור עמדה מיוחדת למערכות בינה מלאכותית קוגניטיבית (CAI).

ניתן להשתמש במערכות אלה למספר מטרות: 

  • מיצוי ידע ממערכת מידע משולבת; 
  • ברובוטים קוגניטיביים הסתברותיים ובתיאום בין מערכות אוטונומיות; 
  • בזיהוי בעיות בריאות האדם; 
  • במדידות חשמליות אינסטרומנטליות.

חלק מהיישומים הללו נראים מבטיחים מאוד בתחום האינטליגנציה של איומי סייבר ומערכות הגנת סייבר, כאשר מיצוי ידע יעיל מכמות עצומה של נתונים גולמיים או מידע כמעט שמיש הוא הבסיס לניתוח מדויק של איומים.

בבדיקה מעמיקה יותר יש קווי דמיון בין השליטה בבריאות גוף האדם לבין מערכת. זה מצביע על כך שניתן להשתמש במערכות CAI באופן כלשהו גם באיתור המצב (הבריאותי) של המערכת ומשמשות לאיתור זיהום תוכנות זדוניות.

ויזואליזציה היא תחום המחקר האחרון, אך לא פחות חשוב, בשל החשיבות הגבוהה של התפיסה בקבלת ההחלטות. כמובן שאפשר לעורר את כל החושים בדרך כלשהי לשיפור המודעות ותמיד היה ברור שמצב מסוכן מושך את העין מיד (אנו מודעים לכך) אם הוא קשור לאזעקת קול בעוצמה ותדירות נאותים.

לכן עלינו לשאול את עצמנו: כיצד בינה מלאכותית יכולה לשפר את התפיסה באמצעות הדמיה וניתוח של מודלים?

המשוב שניתן על ידי מערכות שונות יכול לשמש להפעלת מערכת בינה מלאכותית האחראית על ניתוח, פיתוח והתאמה מתמשכת של תהליכים, מבנים וזרימת מידע ארגוניים, פנימיים וחיצוניים, (אני מדבר על מערכות הסתגלות) על ידי שיפור מבנה כללי ותהליכים וקידום שיתוף מידע.

תכנון ויישום של מערכת כזו, החל מתוכנית לוגית של מערכת אבות טיפוסית של "מודעות למצב סיבי", עם שימוש בכל הטכנולוגיות המצוין לעיל יהוו פרויקט מחקר שאפתני אך בהחלט חשוב על מנת להקל על החלטות אסטרטגיות בתחום סביבה מורכבת ביותר.

השימוש בבינה מלאכותית לייצור ידע ולפיקוח על בריאות המערכות עשוי לייצג שיפור גדול במגזר הביטחון, כאשר הגישה המבוססת על ויזואליזציה ו"משחק "תוביל ליצירת דור חדש של מערכות חכמות המסוגלות לשפר את המודעות המצבית לתמיכה במקבלי ההחלטות.

אלסנדרו רוגולו, ג'ורג'יו ג'יאטינטו

ביבליוגרפיה
- A.Rugolo, מערכות הסתגלות ומודעות מצבית - הגנה מקוונת;
CyGraph: מודעות למצב אבטחת סייבר שהיא רחבה יותר, גמישה ומקיפה יותר - פלטפורמת מסד הנתונים גרף Neo4j;
 - מר אנדלסלי, "לקראת תיאוריה של מודעות מצבית במערכות דינאמיות", גורמי אנוש והחברה הארגונומית, 1995; 
- ק. פודינס, י. סטיניסן, מ. מייבאום. לקראת תמונת פעולה משותפת בסייבר. 2013 הכנס הבינלאומי החמישי בנושא קונפליקט בסייבר (עורכים) 5 © NATO CCD COE Publications, טאלין. 
- חיזוק יכולות הגנת הסייבר של האיחוד האירופי. דוח של צוות המשימה של CEPS נובמבר 2018. אבטחת סייבר במדיניות הביטחון וההגנה המשותפת של האיחוד האירופי 
- אתגרים וסיכונים עבור האיחוד האירופי. EPRS - יחידת המחקר הפרלמנטרי האירופאי לשירות החזית המדעית (STOA) PE 603.175. 
- מנואל אסטב / ישראל פרז / קרלוס פאלאו / פדריקו קרבחאל / חאבייר הינגאנט ד. קומוניקציות. האוניברסיטה הפוליטכנית של ולנסיה Camino de Vera S / N, ולנסיה 46022 ספרד; 
- ס. רויסטון, C. De Fanti, ק 'פרלין, "GraphiteVR: סביבת מציאות מדומה וירטואלית שיתופית לוויזואליזציה אינטראקטיבית של רשתות חברתיות", כנס IEEE Visualization (SciVis), 2016; 
- Panagiotis Trimintzios, Roger Holfeldt, Mats Koraeus, Baris Uckan, Razvan Gavrila ו- Georgios Makrodimitris. דוח על שיתוף פעולה וניהול משבר סייבר. סוכנות האיחוד האירופי לאבטחת רשתות ומידע. 
- מייקל מאקין, תאגיד סקוט סי פיץ 'לוקהיד מרטין. גישה מונעת איום לאבטחת סייבר. מתודולוגיות, פרקטיקות וכלים לאפשר ארגון אבטחת סייבר המשולב באופן תפקודי. 2019. 
- קוואסי מיטשל, ג'ו מריאני, אדם רות ', אקאש קיאל ואלכס מירקוב. עתיד ניתוח המודיעין מבט ברמת המשימות על ההשפעה של אינטליגנציה מלאכותית על ניתוח אינטל. מרכז DELOITTE לתובנה ממשלתית. 2019. 
- ריצ'רד הורטון ואחרים, אוטומציה עם מודיעין: הדמיה מחדש של הארגון בעידן של עם, Deloitte Insights, 6 בספטמבר 2019. - שון ברימלי ואח ', "בניית הכוח העתידי: הבטחת מנהיגות אמריקאית בסביבה מעוררת מחלוקת. , ”29 במרץ 2018.