Ataki polegające na przesyłaniu ukrytych w załącznikach danych są coraz częstszą formą działania cyberprzestępców. Polacy opracowali sondę wykorzystującą uczenie maszynowe, która wykrywa ukrytą w sieci komunikację i inne niebezpieczne anomalie. Urządzenie jest unikatowe w skali świata. Polska firma pracuje również nad rozwiązaniem, które pozwoli w całości zastąpić cały zespół ds. cyberbezpieczeństwa w małej lub średniej firmie.
– Cyber Eye to sonda do monitorowania i detekcji anomalii sieciowych. Co ważne, jest to pierwsze tego typu w Polsce i unikalne na skalę światową rozwiązanie, zrobione przez nasz polski zespół badaczy, naukowców, ekspertów w swojej dziedzinie. Jako jedno z nielicznych może wykryć steganografię sieciową, czyli ukryte informacje przesyłane wewnątrz sieci – mówi w rozmowie z agencją informacyjną Newseria Innowacje Jakub Pawluk, wiceprezes zarządu Cryptomage.
Rozwiązanie opracowane przez polską firmę działa w oparciu o opatentowaną bazę sygnatur steganograficznych. Urządzenie, którego sercem jest układ scalony z technologią Intel FPGA (bezpośrednio programowalna macierz bramek, pozwalająca na wielokrotne programowanie urządzenia bez demontażu), pracuje na stworzonej kopii ruchu sieciowego, dzięki czemu nie zakłóca sieciowej komunikacji. Działanie Cyber Eye obejmuje m.in. wykrywanie i zapobieganie skrytej komunikacji, np. gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji z botnetami.
Steganografia służy do przekazywania tajnych informacji w taki sposób, by nie ujawniać ich osobom postronnym. Informacje mogą być ukrywane w treściach multimedialnych, plikach ze zdjęciami, czcionkach, dokumentach tekstowych czy plikach .pdf. Coraz częściej steganografia jest wykorzystywana do przeprowadzania ataków cybernetycznych na użytkowników prywatnych, a także na małe i średnie przedsiębiorstwa, a nawet banki czy jednostki rządowe. Ofiarą takiego ataku był między innymi Bank of America.
Typowy atak z wykorzystaniem tej techniki wygląda tak, że atakujący gromadzi potrzebne sobie informacje, a następnie wysyła je zakodowane w pliku graficznym lub wideo do serwera koordynującego atak. Dokonana modyfikacja pliku nie powoduje zmian w samym obrazie ani nie zmienia jego rozmiaru, dlatego taki atak jest niezwykle trudny do wykrycia.
Do niedawna wykrycie takiego ataku możliwe było niemal wyłącznie ręcznie, ponieważ opracowanie i wdrożenie algorytmów uczenia maszynowego służących do takiej analizy wiązało się z dużymi kosztami. Oparta na sztucznej inteligencji sonda pozwoli ograniczyć koszty związane z wykrywaniem zagrożeń.
– Nasza sonda może mieć zastosowanie w każdej branży, gdzie mamy do czynienia ze zdarzeniami bezpieczeństwa. Są to branże telekomunikacyjna, finansowa czy zdrowia. Adresujemy nasze rozwiązanie do biznesu, dla średnich i dużych przedsiębiorstw, ale również dla organizacji rządowych, w tym infrastruktury krytycznej – mówi Jakub Pawluk.
Cryptomage pracuje również nad rozwiązaniem SOC, które będzie w stanie zastąpić cały zespół ds. cyberbezpieczeństwa w małym i średnim przedsiębiorstwie. Mechanizm analizuje kondycję całej infrastruktury w czasie rzeczywistym i wysyła powiadomienia o wykrytych zagrożeniach. Pozwoli także z jednego miejsca kontrolować politykę i procedury bezpieczeństwa, zarządzać hasłami czy instrukcjami dla pracowników.
Z danych Cisco wynika, że tylko w 2017 roku ponad połowa cyberataków poskutkowała stratami finansowymi firm w wysokości ponad 500 tys. dol. Według analiz Research and Markets wartość rynku cyberbezpieczeństwa sięgnie w 2018 roku kwoty niemal 153 mld dol. W 2023 roku ma to być już niemal 250 mld dol. Prognozowane średnioroczne tempo wzrostu branży ma w ciągu najbliższych 5 lat wynieść 10 proc.
