مایکروسافت اخیرا از شبیه سازی حمله سایبری خود برای متخصصان امنیتی را منتشر کرده است. اما سایبر بتل سیم چیست و چگونه عملکردی دارد؟
این شبیه ساز حمله سایبری، امکان مطالعه اثرات حملات سایبری روی شبکه را فراهم می آورد. این ابزار جدید که در گیت هاب منتشر شده است، یک نرم افزار متن باز با نام CyberBattleSim است و متخصصان حوزه امنیت با تکیه بر آن می توانند از آن برای مطالعه نحوه اثر گذاری حملات سایبری روی شبکه استفاده کنند.
اما شبیه سازی حمله سایبری چگونه کار می کند و سایبر بتل سیم چیست ؟ در ادامه با تکیه بر اطلاعات جدیدی که منتشر شده است به بررسی این موارد خواهیم پرداخت. با ما باشید.
سایبر بتل سیم چیست (CyberBattleSim) و شبیه سازی حمله سایبری چگونه است؟
مایکروسافت احیرا در وبلاگ رسمی خود پستی منتشر کرده که اصطلاحات تخصصی زیادی برای محققان امنیتی و متخصصان در آن به چشم میخورد. با این وجود مایکروسافت در این نوشته از تشبیه جالبی استفاده می کند تا بهتر بفهمیم ساز و کار جدید شبیه به چیست. مایکروسافت می گوید:
بازی ویدئویی را در نظر بگیرید. در این مثال، گیمر در نقش ایجنت ظاهر میشود و دستورهای صادرشده اقدامات هستند و پاداش نهایی بردن بازی است. بهترین الگوریتمهای متکی بر یادگیری تقویتی میتوانند بهتدریج با آموختن اقدامات موردنیاز در هر بخش از محیط، از طریق تجاربِ تکرارشده استراتژیهای مؤثر یاد بگیرند. هرچه ایجنت بیشتر بازی را انجام دهد، در انجام آن هوشمندتر میشود.
به بیان دیگر، مردم می توانند مدل هایی از نودهای کامپیوتری ساخته و در نهایت هکری شبیه سازی شده برای بهره برداری از آسیب پذیری شبکه و نفوذ به وی آن استفاده کند. به لحاظ نظری از این مدل ها می توان برای توسعه سیستم های تدافعی استفاده کرد. این مجموعه برای آموزش ایجنت های مستقل که بهتر از انسان بازی می کنند، از تکنیک یادگیری ماشینی تقویت شونده استفاده می کند.
سایبر بتل سیم چیست ؟
CyberBattleSim یک پلت فرم تحقیقاتی آزمایشی برای بررسی تعامل عوامل خودکار است که در یک فضای شبکه ای شبیه سازی شده فعالیت می کند. شبیه سازی ، برداشت بالایی از شبکه های رایانه ای و مفاهیم امنیت سایبری را فراهم می کند. رابط کاربری Open AI Gym مبتنی بر Python امکان آموزش خودکار با استفاده از الگوریتم های یادگیری را تقویت می کند.
در یک حمله سایبری، مهاجم طبعا می کوشد نقاط ضعف را شناسایی و از ضعیف ترین بخش ها برای حمله و سرقت استفاده کند. حال شبیه ساز به متخصصان می گوید که کدام بخش های شبکه اطلاعاتی آسیب پذیر تر از بقیه است و شیوه دسترسی به اطلاعات چگونه خواهد بود.
درست زمانی که مهاجم در تلاش برای دسترسی به بخش های گوناگون شبکه اطلاعاتی است، یک عامل مدافع فعالیت او را تشخیص داده و می کوشد به مقابله با مهاجم بپردازد. مایکروسافت می گوید:
ما یک مدافع تصادفی اساسی ارائه می دهیم که حملات مداوم را بر اساس احتمال موفقیت از پیش تعیین شده شناسایی و کاهش می دهد. ما با تصویربرداری مجدد از گره های آلوده ، فرآیندی را که بصورت انتزاعی به عنوان یک عملیات شبیه سازی چند مرحله ای مدل سازی می شود ، پیاده سازی می کنیم.
رویکرد جدید در حوزه امنیت اطلاعاتی رویکردی نسبتا جدید است که وضعیت امنیتی کلی شبکه را در اختیار متخصصان امنیتی قرار می دهد. با این وجود، مایکروسافت از آن برای مدل سازی ترافیک واقعی شبکه استفاده نکرده است.
این شرکت می گوید استراتژی جدیدش روی این موضوع متمرکز است که ایجنت ها چگونه در هر شبکه عمل می کنند. مایکروسافت اضافه می کند فرایند شبیه سازی در CyberBattleSim بسیار ساده است و همین موضوع مزایا و قابلیت های خوبی ارائه می دهد.
بر اساس ادعای مایکروسافت، ماهیت ساده و غیر عملی سایبر بتل سیم سبب شده تا جلو کاربرد مستقیم آن در سیستم های دنیای واقعی گرفته شود و افراد سودجو نتوانند از ایجنت های خودمختار آموزش داده شده در آن برای اهداف خرابکارانه استفاده کنند. این شرکت در توضیح می گوید:
CyberBattleSim به ما کمک میکند روی جنبههای مشخصی از امنیت تمرکز کنیم که در تلاش برای مطالعهی آنها هستیم و در زمانی سریع مشغول آزمایش الگوریتمهای جدید یادگیری ماشین و هوش مصنوعی شویم.
هدف از ارائه سایبر بتل سیم چیست ؟
در حال حاضر مایکروسافت امیداور است متخصصان و محققان امنیتی با ابزار جدید روی این موضوع کار کنند که هوش مصنوعی چطور می تواند به دفاع در برابر حملات سایبری کمک کند. البته آنچه مایکروسافت ارائه داده بسیار تخصصی است و برای ایمن کردن کامپیوترهای شخصی کاربران عادی به کار نخواهد آمد.
شما اگر به دنبال افزایش امنیت کامپیوتر شخصی خود هستید، می توانید از ابزارهای چون Windows Security یا بهترین آنتی ویروس های 2020 استفاده کنید.
این شبیه ساز حملات سایبری با استفاده از رابط Open AI Gym مبتنی بر پایتون تهیه شده و توسعه یافته است. تیم تحقیقاتی Microsoft 365 Defender Research شبیه ساز CyberBattleSim را توسعه داده است تا بررسی کند که چگونه یک تهدید بالقوه پس از ورود به سیستم به طور جانبی در شبکه گسترش پیدا خواهد کرد.
بر اساس توضیحات این تیم، هدف مهاجمان سایبری همواره مالکیت بخشی از شبکه با بهره برداری از آسیب پذیری های موجود است. در حالی که مهاجم شبیه سازی شده در شبکه به دنبال آسیب پذیری هاست یا از آن ها سواستفاده می کند، سایبر بتل سیم فعالیت شبکه را رصد کرده و حضور مهاجم را مهار خواهد کرد.
برای ایجاد یک محیط شبیه سازی شده، محققان گره های مختلفی را در شبکه توسعه می دهند و مشخص می کند که سرویس ها در میان عملکرد هر گره چه آسیب پذیری های مربوطه ای دارند و راه های حفاظت از آن ها چیست. در نهایت، عوامل تهدید آمیز خودکار در محیط معرفی خواهند شد. جایی که آن ها اقدامات را به صورت تصادفی انتخاب کرده و برای غلبه بر آن ها برخلاف گره های مختلف عمل خواهند کرد.
با وجود اینکه این فعالیت ها می تواند مشکلاتی نیز در پی داشته باشد، اما اعتقاد مایکروسافت بر این است که جامعه محققان حوزه امنیت شبکه با تکیه بر ابزار جدید و با استفاده از شبیه ساز حملات سایبری می تواند درک بهتری از چگونگی تفسیر هوش مصنوعی از فعالیت های پس از نقش محافظت داشته باشد.