Η Microsoft κυκλοφόρησε έναν προσομοιωτή κυβερνοεπιθέσεων, ανοιχτού κώδικα, που επιτρέπει στους ερευνητές ασφάλειας και δεδομένων να δημιουργήσουν προσομοιωμένα περιβάλλοντα δικτύου και να δουν πώς να αντιμετωπίζουν τους κυβερνοεπιχειρησιακούς εισβολείς.
Αυτός ο προσομοιωτής κυκλοφορεί με το όνομα «CyberBattleSim» και δημιουργήθηκε χρησιμοποιώντας μια διεπαφή Open AI Gym με βάση το Python. Το δημιούργησε η ομάδα Microsoft 365 Defender Research για να μοντελοποιήσει τον τρόπο με τον οποίο ένας παράγοντας απειλής διαδίδεται πλευρικά, μέσω ενός δικτύου, μετά τον αρχική ενεργοποίησή του.
H Microsoft 365 Defender Research Team εξηγεί σε μια νέα ανάρτηση ιστολογίου:
Το περιβάλλον αποτελείται από ένα δίκτυο κόμβων υπολογιστών. Παραμετροποιείται από μια σταθερή τοπολογία δικτύου και ένα σύνολο προκαθορισμένων τρωτών σημείων που ένας επιτιθέμενος μπορεί να εκμεταλλευτεί για να μετακινηθεί πλευρικά μέσω του δικτύου.
Ο στόχος του προσομοιωμένου εισβολέα είναι να αναλάβει την κυριότητα κάποιου μέρους του δικτύου, εκμεταλλευόμενος αυτές τις φυτευμένες ευπάθειες. Ενώ ο εισβολέας – προσομοιωτής κινείται μέσω του δικτύου, ένας ερευνητής των αμυντικών συστημάτων παρακολουθεί τη δραστηριότητα του δικτύου για να εντοπίσει την παρουσία του εισβολέα και να αποκρούσει την επίθεση”
Για να δημιουργήσουν το προσομοιωμένο περιβάλλον τους, οι ερευνητές δημιουργούν διάφορους κόμβους στο δίκτυο και θα δείχνουν ότι οι υπηρεσίες εκτελούνται σε κάθε κόμβο καθώς και τα τρωτά σημεία τους και τον τρόπο προστασίας της συσκευής.
Στη συνέχεια, αναπτύσσονται αυτοματοποιημένοι agents στον κυβερνοχώρο (παράγοντες απειλής), όπου επιλέγουν τυχαίες ενέργειες για να εκτελέσουν ενάντια στους διάφορους κόμβους, με σκοπό να τους ελέγξουν.
Παρόλο που πολλές από αυτές τις δραστηριότητες ενδέχεται να προκαλέσουν ειδοποιήσεις σε ένα σύστημα XDR ή SIEM, η Microsoft ελπίζει ότι η κοινότητα ασφαλείας μπορεί να χρησιμοποιήσει αυτόν τον προσομοιωτή για να κατανοήσει καλύτερα πώς η AI μπορεί να αναλύσει κινήσεις μετά την παραβίαση και να υπερασπιστεί καλύτερα ένα δίκτυο.
“Με το CyberBattleSim, απλώς ξύνουμε την επιφάνεια αυτού που πιστεύουμε ότι είναι τεράστιο δυναμικό για την εφαρμογή ενισχυτικής μάθησης στην ασφάλεια. Προσκαλούμε ερευνητές και επιστήμονες δεδομένων να αξιοποιήσουν τον πειραματισμό μας. Είμαστε ενθουσιασμένοι που βλέπουμε αυτό το έργο να επεκτείνεται και να εμπνέει νέους καινοτόμους τρόπους προσέγγισης των προβλημάτων ασφαλείας. ” – Microsoft.
