Stworzone przez Polaków cybernetyczne oko wykryje zaszyte w plikach zagrożenia. Twórcy pracują też nad chipem, który zastąpi cały zespół ds. cyberbezpieczeństwa

0

Ataki polegające na przesyłaniu ukrytych w załącznikach danych są coraz częstszą formą działania cyberprzestępców. Polacy opracowali sondę wykorzystującą uczenie maszynowe, która wykrywa ukrytą w sieci komunikację i inne niebezpieczne anomalie. Urządzenie jest unikatowe w skali świata. Polska firma pracuje również nad rozwiązaniem, które pozwoli w całości zastąpić cały zespół ds. cyberbezpieczeństwa w małej lub średniej firmie.

– Cyber Eye to sonda do monitorowania i detekcji anomalii sieciowych. Co ważne, jest to pierwsze tego typu w Polsce i unikalne na skalę światową rozwiązanie, zrobione przez nasz polski zespół badaczy, naukowców, ekspertów w swojej dziedzinie. Jako jedno z nielicznych może wykryć steganografię sieciową, czyli ukryte informacje przesyłane wewnątrz sieci – mówi w rozmowie z agencją informacyjną Newseria Innowacje Jakub Pawluk, wiceprezes zarządu Cryptomage.

Rozwiązanie opracowane przez polską firmę działa w oparciu o opatentowaną bazę sygnatur steganograficznych. Urządzenie, którego sercem jest układ scalony z technologią Intel FPGA (bezpośrednio programowalna macierz bramek, pozwalająca na wielokrotne programowanie urządzenia bez demontażu), pracuje na stworzonej kopii ruchu sieciowego, dzięki czemu nie zakłóca sieciowej komunikacji. Działanie Cyber Eye obejmuje m.in. wykrywanie i zapobieganie skrytej komunikacji, np. gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji z botnetami.

Steganografia służy do przekazywania tajnych informacji w taki sposób, by nie ujawniać ich osobom postronnym. Informacje mogą być ukrywane w treściach multimedialnych, plikach ze zdjęciami, czcionkach, dokumentach tekstowych czy plikach .pdf. Coraz częściej steganografia jest wykorzystywana do przeprowadzania ataków cybernetycznych na użytkowników prywatnych, a także na małe i średnie przedsiębiorstwa, a nawet banki czy jednostki rządowe. Ofiarą takiego ataku był między innymi Bank of America.

Typowy atak z wykorzystaniem tej techniki wygląda tak, że atakujący gromadzi potrzebne sobie informacje, a następnie wysyła je zakodowane w pliku graficznym lub wideo do serwera koordynującego atak. Dokonana modyfikacja pliku nie powoduje zmian w samym obrazie ani nie zmienia jego rozmiaru, dlatego taki atak jest niezwykle trudny do wykrycia.

Czytaj również:  ONE MORE LEVEL S.A. zaprezentuje grę God’s Trigger na amerykańskich targach PAX WEST

Do niedawna wykrycie takiego ataku możliwe było niemal wyłącznie ręcznie, ponieważ opracowanie i wdrożenie algorytmów uczenia maszynowego służących do takiej analizy wiązało się z dużymi kosztami. Oparta na sztucznej inteligencji sonda pozwoli ograniczyć koszty związane z wykrywaniem zagrożeń.

– Nasza sonda może mieć zastosowanie w każdej branży, gdzie mamy do czynienia ze zdarzeniami bezpieczeństwa. Są to branże telekomunikacyjna, finansowa czy zdrowia. Adresujemy nasze rozwiązanie do biznesu, dla średnich i dużych przedsiębiorstw, ale również dla organizacji rządowych, w tym infrastruktury krytycznej – mówi Jakub Pawluk.