AI4CSLab: Искусственный интеллект для обеспечения кибербезопасности, облачные сервисы

20 мая, 2022

AI4CSLab: Искусственный интеллект для обеспечения кибербезопасности, облачные сервисы

В связи с легкой доступностью облачных сервисов активно осуществляется переход компаний к данным сервисам. Пандемия коронавируса также внесла коррективы, компании вынуждены внедрять облачные сервисы, чтобы сохранить работоспособность и конкурентные преимущества. Все больше компаний приоритезируют развитие удаленных форматов обслуживания клиентов. Облачный рынок будет расти высокими темпами, рост сохранится на уровне 30-60% в ближайшие 2-3 года.

К 2025 году, по прогнозам Gartner, более 95% новых цифровых рабочих нагрузок будут развернуты на облачных платформах по сравнению с 30% в 2021 году. По данным Accenture, расходы на облака в России будут расти на 5,3% ежегодно до 2024 года. Лишь 32% компаний используют облака более 5 лет, 47% начали работать с ними только в последние 3-5 лет. Это способствует развитию еще одного сегмента облачного рынка, обеспечению информационной безопасности облачных сервисов.

Основной тенденцией развития облачных сервисов в настоящее время является реализация облачных сервисов комплексно, т.е. реализация пакета услуг, например, IaaS, PaaS, SaaS и СRM системы, которые включают развитие сервисов искусственного интеллекта и машинного обучения, разработка схемы использования 5G-сетей и периферийных вычислений. Интеграция новых технологий в облачные сервисы повысит их потенциал.

В связи со значительным ростом популярности облачных сервисов число атак резко возросло. Безопасность облачных сервисов это приоритете направление для организаций, реализующих данное решение. Несмотря на то, что облачные сервисы предоставляют встроенные меры безопасности, пользователи могут столкнутся с рядом угроз. Основными угрозами, с которыми сталкиваются пользователи следует отнести потерю и утечку данных, конфиденциальность данных, раскрытие учетных данных, суверенитет данных. Утечка данных является следствием небрежного отношения к инструментам проверки подлинности, а также не осуществляется должным образом управление ключами шифрования и сертификатами. Для исключения данных проблем рекомендуется использовать многофакторную аутентификацию и шифрование.

 

Сергей Гатауллин, эксперт Департамента информационной безопасности Финансового университета:

Постоянное повышение скорости передачи данных несет в себе как новые возможности, так и новые вызовы. В лаборатории искусственного интеллекта AI4CSLab (Artificial Intelligence for Cybersecurity Laboratory) Финансового университета, совместно с китайскими специалистами по машинному обучению из Tsinghua University (China) проводится научное исследование по поиску метода, который не просто хорошо классифицирует все варианты атак (особенно важно стоит выделение DoS-атак), но и вызывает мало ложноположительных срабатываний у класса нормального трафика. В качестве тестового датасета используется «The UNSW-NB15 Dataset» в котором на основе 47 признаков, размечены 10 видов трафика, среди которых 9 видов вредоносного трафика и нормальный трафик. Сам датасет представлен в виде 4 csv файлов без заголовков с данными, 1 csv файлом с заголовками и отобранной небольшой выборкой в виде двух csv файлов с заголовками для тренировки и проверки модели. К преимуществам данного датасета относится тот факт, что вместе с ним идёт около 100 гигабайт дампа трафика, на основе которого был сформирован сам датасет из 2 540 047 записей. Таким образом, это открывает дополнительные возможности для более углублённых методов анализа трафика. На текущий момент мы проводим изучение данных, занимаемся подготовкой и анализом данных для обучения при помощи каскадной модели (двойной классификатор по факту наличия атаки и определению её типа). Кроме того, необходимо выделить типы атак, которые наиболее плохо определяются бинарным классификатором на основе искусственной нейронной сети, чтобы обратить на них отдельное внимание и снизить их негативное влияние на точность итоговой модели, и проверить гипотезу о том, что один или несколько классов атак лежат на границе классов и именно их определение представляет основную сложность для работы бинарного классификатора в данной задаче. Необходимо решить вопрос с дискретизацией некоторых параметров датасета, например, выделение отдельных популярных и статистически значимых портов в отдельные признаки, вместо простого преобразования всех численных значений портов в значения, лежащие в интервале [0,1], таким образом, изначальное сокращение размерности признаков (например, методом ортогонального вращения — варимакс с нормализацией по Кайзеру), возможно, не совсем корректно и требует проверки.

Безопасность облачных сервисов строится по модели общей ответственности. Безопасность можно разделить на две части: безопасность облака (security of cloud) и безопасность в облаке (security in cloud). Безопасность облака — это та часть, за которую отвечает провайдер. К ней относится оборудование, операционная система хоста и физическая безопасность инфраструктуры. Безопасность в облаке — это часть которая включает виртуальные машины, приложения и данные. Эта часть зона ответственности клиента и безопасность этой части облака настраивает клиент. Обеспечение защиты на сторонней платформе обеспечить нельзя, так как существуют элементы которое сложно контролировать, например, каналы связи. Пользователи использующие модели IaaS, PaaS, SaaS могут использовать механизмы реализации схем безопасности, реализованные с ИС, механизмы реализации защиты на стороне клиента реализуются в его части. Для настройки безопасности можно воспользоваться уже готовыми решениями облачных сервисов. Для обеспечения сохранности данных необходимо использовать эффективные инструменты для защиты безопасность в облаке, обеспечить обновление браузера, чтобы исключить их уязвимости. Для полноценной защиты устройств конечных пользователей необходимо установить современные специализированные решения, например, брандмауэры. В связи с этим мы может говорить только о повышения доверия за счет осуществления организационно-технических мер.

В работе облачных сервисов с высокой долей вероятности используются персональные данные. В связи с этим при работе с облачными сервисами следует руководствоваться следующими нормативно-правовыми документами: ФЗ-152 «О персональных данных», ФЗ-149 «Об информации, информационных технологиях и о защите информации», 17 приказ ФСТЭК, Проект изменений в 149-ФЗ. Продолжается потребительский рост на облачные сервисы, которые реализовывают защиту согласно №187-ФЗ «О безопасности критической информационной инфраструктуры РФ». Так же провайдеры, прошедшие аттестацию согласно ФЗ-152 «О персональных данных» снижают расходы на выполнение защитных решений в облаке. Государство создает понятные границы, что положительно скажется на тенденции развития облачных сервисов в России. Так же остаются актуальными международные стандарты безопасности, регламентирующие хранение персональных данных.

Не смотря на то что рынок ИБ в России растет, в целом он значительно отстает от мирового рынка. Основные факторы влияющие на эту тенденцию следующие: Cybercrime-as-a-Service (киберпреступление как услуга), слабая динамика развития в сфере аппаратно-программных комплексов, зависимость от импортных комплектующих. Мировой рынок услуг в сфере кибербезопасности будет неуклонно расти, по оценкам экспертов около 13 % в год в ближайшие 2-3 года.

В отчетах экспертов все чаще можно увидеть тематику IoT. Трудно не согласится с тем что это передовое направление развития. Но с появлением огромного количества умных устройств возникает комплекс сложностей, связанных с уязвимостью. Остаются открытыми вопросы безопасности, связанные с применением технологий 5G (6G) и разработкой решений для IoT, которые позволят повысить скорость передачи данных. А именно злоумышленники могут получить сведения об устройстве, сотовой вышки, а также получить управление телефоном. Для решения проблем необходимо применять принципы Zero-Trust Architecture (ZTA), которые заключаются в обеспечении единой архитектуры для организации безопасности в сетях 5G.

Смотрите также

24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть
22.09.2022
В Турции обсудят перспективы платёжной системы «Мир»
22.09.2022
«Чтобы обеспечивать киберустойчивость государства и бизнеса, необходимо больше специалистов по ИБ»