Альянс по совместным исследованиям в области кибербезопасности
Альянс по совместным исследованиям в области кибербезопасности (англ. Cyber Security Collaborative Research Alliance, CSCRA) — исследовательская программа, инициированная и спонсируемая Исследовательской лабораторией армии США. Целью программы было «развитие фундаментального понимания киберфеноменов, включая аспекты, связанные с человеческим фактором (злоумышленники, защитники и конечные пользователи), чтобы фундаментальные законы, теории и эмпирически подтверждённые модели могли применяться в широком спектре армейских сред, приложений и областей».
Термин «Технологические и исследовательские альянсы» обозначает партнёрства между лабораториями и центрами армии США, частной промышленностью и академическими учреждениями для проведения исследований и технологических разработок, направленных на благо армии США. Финансирование данных партнёрств осуществляется самой армией.
История
С примерно 1992 года Исследовательская лаборатория армии США сформировала ряд партнёрств, в которых были задействованы промышленность, научные круги и государственные структуры. Одним из таких проектов стал Альянс по совместным исследованиям в области кибербезопасности, контракт по которому был заключён 20 сентября 2013 года. Завершение программы планировалось на сентябрь 2022 года[1].
Цели
Осознавая необходимость реагирования на растущую угрозу атак на свои киберсети, армия США инициировала создание Альянса по совместным исследованиям в области кибербезопасности. Альянс занимался изучением и развитием теоретических основ кибернауки применительно к армейским сетям США. По оценке армии, «исследования в области кибербезопасности критически важны из‑за роста числа и сложности атак на военные сети, а также увеличивающейся зависимости от киберсистем при выполнении боевых задач». Главная задача исследований заключалась в быстрой разработке киберинструментов для динамической оценки киберрисков, обнаружения враждебной активности в собственных сетях и поддержки гибких манёвров в киберпространстве при противодействии новым угрозам[2].
В задачи CSCRA входили разработка:
- фундаментального понимания киберфеноменов, включая человеческие аспекты;
- законов, теорий, а также теоретически обоснованных и эмпирически подтверждённых моделей;
- концепций, применимых к широкому спектру армейских доменов, приложений и сред.
Основные направления исследований
Программа CSCRA была организована вокруг нескольких ключевых исследовательских направлений:
- риск, обнаружение, гибкость.
Участники
Исследования по данной программе проводились совместно учёными Исследовательской лаборатории армии США и специалистами следующих организаций:
- Исследовательская лаборатория армии США
- Пенсильванский государственный университет
- Университет Карнеги — Меллона
- Университет Индианы
- Калифорнийский университет в Дейвисе
- Калифорнийский университет в Риверсайде
- Applied Communication Sciences
Результаты
Примерами результатов исследований, выполненных в рамках программы CSCRA, являются:
- Четыре общедоступных набора данных, созданных на тестовом стенде с имитацией добросовестных пользователей и ручным атакующим. Наборы предназначены для демонстрации примеров киберэксплойтов и содействия воспроизводимым исследованиям по вопросам кибербезопасности[3].
- Адаптивная система кибердезинформации (киберобмана), обеспечивающая для каждого хоста в корпоративной сети виртуальное представление сети и способная выявлять вредоносную активность, возникающую при вторжениях и сканировании[4].
- Формирование общего словаря и контекста для киберфизических систем, способствующих исследованиям, оценке и реагированию на угрозы в данной области.
- Вывод о том, что личные взаимодействия снижают эффективность работы команд по кибербезопасности; наиболее результативные коллективы характеризовались специализацией участников и сильным лидерством[5].
Результаты CSCRA, включая открытые датасеты и методики киберобмана, могут быть использованы исследовательскими группами и за пределами США, в том числе в России, при наличии соответствующих правовых условий.