La aceste întrebări va putea răspunde platforma SCRAM – Secure Cyber Risk Aggregation and Measurement dezvoltată de MIT (Massachusetts Institute of Technology). Este vorba despre o platformă criptografică în cadrul căreia sunt agregate date care scot în evidență punctele vulnerabile din perspectiva securității cibernetice, dar și pe acelea care conduc la cele mai mari pierderi financiare pentru companie.
Platforma permite utilizatorilor ei să învețe din atacurile care deja au avut deja loc asupra altor ținte și indică zonele care necesită atenție suplimentară din punct de vedere al managementul riscurilor cyber.
Spre deosebire de ce se întâmpla până acum, în SCRAM nu mai sunt implicați terți care să colecteze informațiile despre atacurile precedente. Datele sunt partajate direct între participanți, însă în mod criptat.
SCRAM imită tehnica de agregare, dar funcționează în mod exclusiv pe date criptate pe care nu le poate citi. Platforma preia datele de la participanți în formă criptată, execută un blind computing și returnează apoi un rezultat în formă criptată. Pentru a debloca apoi acest rezultat, este nevoie de toate cheile de decriptare ale tuturor participanților.
Mai multe detalii tehnice referitoare la platforma SCRAM și procesul ce stă în spatele ei puteți găsi la acest link.
Dezvoltatorii susțin că SCRAM este utilă mai ales în contextul creat de pandemia cu noul Coronavirus care a determinat mai multe companii să se reorganizeze sau chiar restructureze.
Pentru a testa platforma, dezvoltatorii au colaborat cu 7 mari companii ce aveau implementate sisteme de securitate cu un nivel ridicat de sofisticare și care au alimentat platforma cu date din ultimii 2 ani despre pierderile monetare ce au rezultat din atacurile cibernetice ce au avut loc asupra companiilor și a acelor breșe care au permis producerea atacurilor.
SCRAM a returnat informații despre metodele de apărare adoptate de companii și a indicat care au fost acele security-failures care au produs pierderi financiare companiilor:
- prevenirea infecției cu malware (în special cu ransomware). Companiile s-au bazat în principal de software anti-malware, backup periodic și reamintirea angajaților de a nu da click pe orice link suspect
- blocarea accesului către porturile neautorizate. În ciuda faptului că toate companiile implicate au declarat că toate aceste porturi au fost blocate, acele atacuri care au presupus ca atacatorii să acceseze și comunice prin acele porturi au produs pierderi financiare
- lipsa unui inventar și a unui control al activelor hardware
- lipsa unui management eficient al log-urilor și a unei analize automatizate bazate pe tehnologii de machine learning sau artificial intelligence pentru a putea identifica în timp real incidentele de securitate.
Următorul pas în dezvoltarea SCRAM este popularea bazei de date a platformei cu mai multe date colectate în urma atacurilor cibernetice astfel încât sistemul să poată produce în viitor estimări mai bune, analize mai complexe și rezultate cu aplicabilitate mai mare.
Ne propunem să îți livrăm mereu subiecte interesante. Urmărește-ne pe Twitter sau Facebook ca să fii la curent cu ultimele noastre articole sau contactează-ne.