В современном мире становится все более важным принимать осознанные решения относительно быстро. Это тот случай, когда лица, принимающие политические решения, столкнулись с национальным кризисом, или лица, принимающие военные решения, столкнулись со стратегическим выбором.
Во все более взаимосвязанном мире каждое решение на любом уровне может вызвать нежелательные последствия и нанести значительный «побочный ущерб».
Пятая область, киберпространство, по своим характеристикам пересекается со всеми остальными (Земля, Море, Воздух и Космос), и, следовательно, каждое решение в этой области может иметь последствия во всех других областях, поэтому необходимо принимать обоснованные решения. во времени. ограничено, поэтому необходимо разрабатывать системы киберситуационная осведомленность способны поддерживать лиц, принимающих решения, в их выборе, где под «ситуационной осведомленностью» я подразумеваю восприятие окружающей среды, ее составных элементов и событий, которые там происходят, и, прежде всего, осознание значения элементов и событий и способность понимать возможные и наиболее вероятные будущие состояния системы, а также возможные варианты, предлагаемые в отношении исходных целей на основе текущей и обновленной предполагаемой ситуации, в дополнение к возможным вариантам, предлагаемым в отношении исходных целей на основе текущих и обновленная предполагаемая ситуация.
Развитие искусственного интеллекта стремительно входит в военный мир, и его характеристики могут сделать его полезным союзником в разработке систем осведомленности о кибер-ситуации и, в частности, в разработке систем разведки киберугроз, как для поддержки лиц, принимающих решения.
Цель этой статьи - стимулировать обсуждение некоторых вопросов, чтобы обеспечить лучшее понимание киберсреды в современном мире, путем определения возможного инструмента для киберситуационная осведомленность.
Если рассматривать интеллект как «продукт, полученный в результате сбора, обработки, интеграции, анализа, оценки и интерпретации доступной информации (и данных), касающейся зарубежных стран или регионов, или информации и знаний о противнике, полученных в результате наблюдения, расследования, анализа или понимания» Ясно, что это определение также применимо без каких-либо различий к кибернетической области.
Всем ясно, как интеллект может предоставить нам инструменты для принятия решений, но, возможно, менее ясно, что каждый из нас получает представление о ситуации по-разному, основываясь на опыте, исследованиях, отношениях. Риск, его предрассудки и так далее. На практике для каждой реальности существует столько возможных прочтений, сколько есть людей, которые ее наблюдают и в некотором роде полагаются на нее при принятии решений.
Одного этого должно быть достаточно, чтобы подтолкнуть нас к исследованию методологий и инструментов, особенно визуальных, которые могут улучшить «осведомленность о киберсреде» (Киберситуационная осведомленность) и, следовательно, облегчить процесс принятия решений в организациях, действующих в области оценки угроз (CTI - Киберугроз разведка).
La Киберугроз разведка он позволяет организациям предотвращать или смягчать любые кибератаки, изучая тенденции рисков и предоставляя информацию о злоумышленниках.
CTI помогает выявлять, готовить, предотвращать атаки, предоставлять информацию о злоумышленниках, их организации, мотивации и их возможностях, подготавливать организации к проактивным действиям, используя возможности прогнозирования, а не реагирования на будущие атаки.
Понимание уязвимостей системы безопасности, индикаторов угроз и того, как они реализованы, помогает эффективно бороться с кибератаками.
Использование профессионалов и систем киберразведки помогает быстрее предотвращать и сдерживать атаки, сокращая расходы в случае злонамеренного события.
Системы кибер-интеллект которые интегрируют системы искусственного интеллекта, позволят повысить скорость реагирования организации, ускорить анализ угроз и координировать ответные меры в случае сложной кибератаки.
В этом контексте концепция цепочки кибер-убийств, вероятно, может быть улучшена с внедрением систем искусственного интеллекта и использована в пользу экосистемы киберзащиты.
В области систем искусственного интеллекта кажется, что особое место может быть зарезервировано за системами когнитивного искусственного интеллекта (CAI).
Эти системы можно использовать для нескольких целей:
- извлечение знаний из единой информационной системы;
- в вероятностных когнитивных роботах и в координации между автономными системами;
- в выявлении проблем со здоровьем человека;
- в инструментальных электрических измерениях.
Некоторые из этих приложений выглядят очень многообещающими в области анализа киберугроз и систем киберзащиты, где эффективное извлечение знаний из огромного количества необработанных данных или трудноиспользуемой информации является основой для точного анализа угроз.
При ближайшем рассмотрении можно найти аналогии между контролем за здоровьем человеческого тела и системой. Это говорит о том, что системы CAI могут каким-то образом также использоваться для определения (работоспособности) состояния системы и использоваться для обнаружения заражения вредоносным ПО.
Визуализация - это последняя, но не менее важная область исследования из-за высокой важности восприятия при принятии решений. Конечно, все чувства можно каким-то образом стимулировать для улучшения осознания, и всегда было ясно, что опасная ситуация сразу бросается в глаза (мы осознаем ее), если она связана со звуковой сигнализацией адекватной интенсивности и частоты.
Поэтому мы должны спросить себя: как искусственный интеллект может улучшить восприятие посредством визуализации и анализа моделей?
Обратная связь, предоставляемая различными системами, может использоваться для работы системы искусственного интеллекта, отвечающей за анализ, разработку и постоянную адаптацию организационных процессов, структур и потоков информации, внутренних и внешних (я говорю об адаптивных системах), путем улучшения общая структура и процессы, а также содействие обмену информацией.
Разработка и внедрение такой системы, начиная с логической схемы прототипной системы «киберситуационной осведомленности», с использованием всех технологий, указанных выше, составили бы амбициозный, но, безусловно, важный исследовательский проект для содействия принятию стратегических решений в очень сложная среда.
Использование искусственного интеллекта для производства знаний и контроля работоспособности систем могло бы стать большим шагом вперед в оборонном секторе, где подход, основанный на визуализации и «геймификации», приведет к созданию нового поколения интеллектуальных систем, способных улучшить ситуационную осведомленность в поддержку лиц, принимающих решения.
Алессандро Руголо, Джорджо Джачинто
Библиография
- А. Руголо, Адаптивные системы и ситуационная осведомленность - онлайн-защита;
- CyGraph: более масштабируемая, гибкая и всеобъемлющая ситуационная осведомленность о кибербезопасности - Платформа баз данных Neo4j Graph;
- MR Endsley, «К теории ситуационной осведомленности в динамических системах», Human Factors and Ergonomic Society, 1995;
- К. Подиньш, Я. Стиниссен, М. Майбаум. К кибернетической общей операционной картине. 2013 5-я Международная конференция по кибер-конфликтам (ред.) 2013 © NATO CCD COE Publications, Таллинн.
- Укрепление потенциала киберзащиты ЕС. Отчет целевой группы CEPS, ноябрь 2018 г. Кибербезопасность в общей политике безопасности и обороны ЕС
- Вызовы и риски для ЕС. EPRS - Отдел научного прогнозирования Европейской парламентской исследовательской службы (STOA) PE 603.175.
- Мануэль Эстеве / Исраэль Перес / Карлос Палау / Федерико Карвахаль / Хавьер Хингант Д. Общая операционная картина кибернетики: инструмент для повышения кибергибридной ситуационной осведомленности. Comunicaciones. Политехнический университет Валенсии Camino de Vera S / N, Валенсия 46022 ИСПАНИЯ;
- С. Ройстон, К. Де Фанти, К. Перлин, «GraphiteVR: совместная непривязанная среда виртуальной реальности для интерактивной визуализации социальных сетей», Конференция IEEE по научной визуализации (SciVis), 2016 г .;
- Панайотис Триминциос, Роджер Холфельдт, Матс Кораеус, Барис Учкан, Разван Гаврила и Георгиос Макродимитрис. Отчет о сотрудничестве и управлении кибер-кризисами. Агентство Европейского Союза по сетевой и информационной безопасности.
- Майкл Маккин, Скотт С. Фитч, Lockheed Martin Corporation. Подход к кибербезопасности, основанный на угрозах. Методологии, практики и инструменты для создания функционально интегрированной организации кибербезопасности. 2019.
- Кваси Митчелл, Джо Мариани, Адам Рут, Акаш Кейал и Алекс Миркоу. Будущее анализа интеллекта Анализ влияния искусственного интеллекта на анализ интеллекта на уровне задач. ЦЕНТР ДЕЛУАЙТ ПО ГОСУДАРСТВЕННОЙ ИНФОРМАЦИИ. 2019.
- Ричард Хортон и др., Автоматизация с помощью интеллекта: переосмысление организации в «эпоху с», Deloitte Insights, 6 сентября 2019 г. - Шон Бримли и др., «Создание силы будущего: обеспечение лидерства Америки в сложной обстановке. , »29 марта 2018 года.
