Геймификация для защиты спутниковых цепей поставок

С ростом зависимости мира от спутниковых технологий увеличивается и риск изощренных кибератак на космические системы и критическую инфраструктуру. За последние два года зафиксировано почти 240 кибервзломов, нацеленных на космический сектор.

Эта статистика, предоставленная Центром исследований безопасности в Цюрихе, подчеркивает растущую угрозу глобальной безопасности в космосе. В ответ на эту так называемую «космическую терроризм» исследователи из Университета Южной Австралии (UniSA) разработали новаторский геймифицированный подход для укрепления киберустойчивости спутниковых цепей поставок.

Игра помогает защитникам предвидеть, противостоять атакам и восстанавливаться после них, которые могут нарушить критически важные услуги по всему миру. Исследователи UniSA Мона Кристен, доктор Мамелло Тиньяне и доктор Дэвид Ормонд адаптировали элементы игрового дизайна для улучшения принятия реальных решений в области разведки киберугроз (CTI).

CTI предоставляет организациям контекстуализированные, проанализированные данные о потенциальных или активных угрозах. Хотя CTI широко используется для реагирования на инциденты, команда UniSA утверждает, что ее истинная ценность заключается в проактивной защите, особенно в спутниковых цепях поставок, где раннее предупреждение и быстрые ответы имеют решающее значение. Кристен, практикующий специалист по кибербезопасности, получающий докторскую степень в UniSA, отмечает, что CTI содержит ценную информацию, но многие организации испытывают трудности с ее своевременным и обоснованным применением.

«Геймификация предоставляет командам безопасности безопасную, увлекательную среду для практики принятия решений под давлением, используя CTI для руководства их действиями», — говорит она. Проект основан на реальных атаках для создания гиперреалистичного сценария спутниковой цепи поставок. Интегрируя тактики атак, использованные в таких инцидентах, как атака на SolarWinds и компрометация спутниковых модемов ViaSat в Украине, игра моделирует полный цикл атаки — от скрытого первоначального взлома до возможного нарушения спутниковых служб.

Игрокам предлагаются различные типы CTI — стратегические, оперативные и тактические — которые они должны интерпретировать для принятия решений на каждом этапе атаки. Их выбор влияет на то, насколько эффективно система предвидит, избегает, противостоит, восстанавливается и эволюционирует после моделируемой угрозы. Для обеспечения точности и релевантности на этапе разработки решения для геймификации команда использовала итеративный процесс проектирования, основанный на экспертных знаниях. Этот подход лежит в основе исследования, сочетая науку о дизайне и ориентированный на человека дизайн для создания артефактов с интегрированной оценкой.

Были проведены консультации со специалистами по кибербезопасности, аналитиками CTI, инженерами космических систем и гейм-дизайнерами, что позволило усовершенствовать все — от структуры повествования до сигналов разведки. В результате было создано ориентированное на пользователя решение для анализа принятия решений, способное выявлять пробелы в навыках, тестировать стратегии реагирования и помогать защитникам лучше понимать растущую сложность спутниковых цепей поставок.

Ассоциированный профессор Мамелло Тиньяне, заведующий кафедрой кибербезопасности Optus в UniSA, подчеркивает, что человеческий фактор часто упускается из виду в исследованиях киберустойчивости, несмотря на то, что защитники играют критически важную роль на всех этапах. «Технологии могут завести нас только до определенного предела», — говорит он. «В конечном итоге, именно люди принимают решения, которые определяют, выдержит ли система атаку. Геймификация предлагает низкорисковый метод укрепления этих человеческих возможностей».

Целью CTI-ориентированного принятия решений является киберустойчивость, для достижения которой был разработан новый жизненный цикл киберустойчивости, адаптированный из существующих международных моделей. «Он определяет шесть различных фаз и показывает, как CTI может поддерживать защитников на каждом этапе», — объясняет Кристен. «Жизненный цикл побуждает игроков распознавать, как должно выглядеть хорошее принятие решений в каждой фазе».

Исследователи считают, что их подход имеет значительный потенциал для анализа, обучения и будущего развития. Уже рассматриваются многопользовательские версии, альтернативные сценарии атак и уточненные меры качества CTI. «Исследование проводится в критически важный момент для космической отрасли», — отмечает ассоциативный профессор Тиньяне. «По мере того как все больше стран и частных компаний осваивают космос, поверхность атаки увеличивается. Укрепление киберустойчивости имеет важное значение не только для защиты коммерческих интересов, но и для национальной безопасности и общественных услуг». Работа команды является одной из первых глобальных попыток применить геймификацию специально к CTI в спутниковых цепях поставок.