Агентство передовых исследований в сфере разведки (IARPA), запустила новую программу , нацеленную на анализ и возможное использование слабых сторон в психологии киберпреступников.
Проект под названием ” Переосмысление безопасности с учетом киберпсихологии для защиты сетей ” (ReSCIND) ставит своей целью кардинальное изменение подходов к кибербезопасности за счет использования когнитивных ограничений и предвзятостей, присущих человеческому принятию решений, для прерывания кибератак. Вопреки ожиданиям, программа стремится изменить текущую тенденцию, когда атакующие используют человеческие ошибки, нацеливаясь на когнитивные слабости самих атакующих. Путем интеграции традиционных мер кибербезопасности с развивающейся областью киберпсихологии, ReSCIND намерена создать новый тип технологии киберзащиты.
“ReSCIND позволит защитникам киберпространства в рамках разведывательного сообщества накладывать на атакующих издержки в виде потраченного времени и усилий, что задержит, а потенциально и помешает атакам, а также быстрее раскроет личности за ними”, – сказала менеджер программы ReSCIND, доктор Кимберли Фергюсон-Уолтер в пресс-релизе. “Этот новаторский подход, сосредоточенный на человеке за атакой, значительно усилит наши многоуровневые киберзащиты”.
IARPA присудила контракты на исследования в рамках ReSCIND через конкурсное объявление широкого агентства нескольким командам, включая Charles River Analytics, Inc., GrammaTech, Inc., Peraton Labs, Raytheon Technologies Research Center и SRI International. Работы по тестированию и оценке программы будут проводиться Лабораторией прикладных исследований в области разведки и безопасности Университета Мэриленда, Лабораторией Линкольна MIT, Национальной лабораторией Лоуренса Ливермора и MITRE.
Программа, рассчитанная на почти четыре года, будет направлена на выявление и моделирование человеческих когнитивных предвзятостей, связанных с поведением при кибератаках, понимание и индуцирование изменений в поведении кибератакующих, а также предоставление алгоритмов для автоматической адаптации этих решений на основе наблюдаемого поведения.
Структура программы разделена на три этапа. Первые 18 месяцев будут посвящены выявлению когнитивных уязвимостей, актуальных для кибератакующих, включая методы вызывания, усугубления и измерения каждой когнитивной уязвимости. Следующие 15 месяцев будут уделены исследованиям и разработке защиты, основанной на киберпсихологии, которая соответствует наблюдаемым атрибутам атакующих и заметно нарушает поведение кибератакующих на всех этапах кибератаки, увеличивая негативное воздействие на производительность и успех атакующих. Последние 12 месяцев будут сосредоточены на предоставлении алгоритмов для автоматической адаптации этих решений на основе наблюдаемого поведения.
Инновационный подход ReSCIND заключается не только в создании новых технологий киберзащиты, но и в понимании психологии кибератак. Сосредоточив внимание на человеческом элементе, программа стремится разработать более эффективные стратегии защиты от киберугроз, переходя от чисто технической перспективы к более целостному подходу.