หน่วยนวัตกรรมกลาโหมเริ่มการค้นหาเทคโนโลยีไซเบอร์ใหม่หรือที่เป็นนวัตกรรมใหม่โดยพิจารณาจาก 20 ตัวเลือกDIU ลดจำนวนผู้สมัครลงเหลือหกคน และในที่สุดก็ตัดสินใจทดสอบเครื่องมือไซเบอร์สุดล้ำสองตัวเพื่ปรับปรุงความปลอดภัยที่เอนด์พอยต์แพทริก โกลด์ รองผู้อำนวยการฝ่าย ผลงานทางไซเบอร์ของ Defense Innovation Unit กล่าวว่าต้นแบบกำลังทดลองเทคโนโลยีสองอย่างที่อาจเป็นตัวเปลี่ยนเกมทางไซเบอร์
“เทคโนโลยีกำลังถูกใช้เพื่อปรับใช้ภายในปฏิบัติการทางไซเบอร์
รายการทรัพย์สินที่ได้รับการปกป้อง หากคุณพิจารณาว่าอะไรคือมงกุฎเพชรของคุณในเครือข่ายการป้องกันและระบบอาวุธป้องกัน สิ่งที่หน่วยบัญชาการไซเบอร์และส่วนประกอบทางไซเบอร์ของบริการต้องการปกป้องมากที่สุดจากกิจกรรมทางไซเบอร์ที่เป็นอันตราย เรากำลังปรับใช้องค์ประกอบที่หลอกลวงรอบตัวเพื่อสร้าง เซ็นเซอร์ที่กรองล่วงหน้าและความสามารถในการรวบรวมข้อมูลและอุปกรณ์ที่กรองไว้ล่วงหน้า” โกลด์กล่าวในFederal Monthly Insights — Disrupting the Kill Chain “ตอนนี้ หากผู้ปกป้องระบบเหล่านั้นเห็นการโต้ตอบกับตัวล่อเหล่านี้ พวกเขาสามารถสันนิษฐานได้ว่าการโต้ตอบใดๆ และข้อมูล telemetry และข้อมูลตัวบ่งชี้ใดๆ ที่สร้างขึ้นบนอุปกรณ์เหล่านั้น เป็นสิ่งที่ไม่ดี เพราะไม่ควรมีใครโต้ตอบกับอุปกรณ์เหล่านี้ และไม่ เราควรรู้ว่าพวกเขาอยู่ที่นั่น”
โกลด์เสริมว่าต้นแบบกำลังทดสอบว่าผู้ปกป้องทางไซเบอร์สามารถย้ายอุปกรณ์ปลอมเหล่านี้ไปยังวงล้อมที่มีการป้องกันที่แตกต่างกันหรือไปยังระบบอาวุธที่แตกต่างกันหรือไม่ หรือว่าจะเป็นการดีกว่าที่จะปล่อยให้มันอยู่กับที่
“ทีมแต่ละประเภทที่ใช้เทคโนโลยีนี้กำลังใช้งานในลักษณะที่แตกต่างกันเล็กน้อย” เขากล่าว “ผู้ขายทั้งสองมีชุดปัญหาที่เฉพาะเจาะจงมาก องค์กรหนึ่งตรวจพบและตอบสนองคล้ายกับที่เราเห็นในด้านการค้า แต่สิ่งที่เราเห็นผลลัพธ์ที่ค่อนข้างดีคือในด้านการรวบรวมข่าวกรองภัยคุกคามทางไซเบอร์และด้านการตามล่าภัยคุกคาม พวกเขากำลังรวบรวม telemetry
จากการโต้ตอบเหล่านั้น รวบรวมข้อมูลและเครื่องมือ เทคนิค
และกระบวนการจากศัตรูที่โต้ตอบกับล่อเหล่านี้ มันมีรสชาติทางทหารมากขึ้นในการปฏิบัติการ”ก้าวไปข้างหน้าอย่างยิ่งใหญ่
โกลด์กล่าวว่าหากเทคโนโลยีเหล่านี้ พิสูจน์ให้เห็นในระยะยาว เครื่องมือเหล่านี้จะเป็นตัวเปลี่ยนเกมสำหรับวิธีที่ DoD และองค์กรอื่นๆ ปกป้องเครือข่ายและข้อมูลของ ตน
“ฉันจะบอกว่ามันเป็นก้าวที่ยิ่งใหญ่ มีเครื่องมือตรวจจับและตอบสนองมากมาย และรัฐบาลก็มีเครื่องมือมากมายให้ใช้งาน สิ่งที่เรายังไม่มีจนกระทั่งต้นแบบนี้คือความสามารถในการปรับใช้ตัวล่อและจุดสิ้นสุดที่ปรับแต่งได้สูงและตรงเป้าหมายสูง ซึ่งเข้ากับสภาพแวดล้อมที่เฉพาะเจาะจงเหล่านี้เพื่อวัตถุประสงค์ในการรวบรวมข้อมูล” เขากล่าว “เรามีเครื่องมือที่ดีมากในการทำเช่นนี้ทั่วทั้ง DoD Information Network (DoDIN) หรือเครือข่ายข้อมูลที่ DoD ดำเนินการหรือหนึ่งในเครือข่ายบริการ แต่ตอนนี้เรามีความสามารถในการปรับใช้อุปกรณ์ปลอมเหล่านี้ ซึ่งกรองข้อมูลทราฟฟิกและข้อมูลตัวบ่งชี้ล่วงหน้าสำหรับคุณในสภาพแวดล้อมที่เฉพาะเจาะจงเหล่านี้แล้ว โดยใช้ตัวบ่งชี้และคุณลักษณะของสภาพแวดล้อมนั้น
โกลด์กล่าวว่านี่หมายความว่าผู้ปกป้องทางไซเบอร์สามารถสร้างแผนการป้องกันและตอบสนองที่ปรับแต่งและเฉพาะเจาะจงมากขึ้นสำหรับส่วนใดก็ตามของ DoD หรือองค์กรใดๆ แทนที่จะพยายามใช้แนวทางขนาดเดียวที่เหมาะกับทุกคนในการป้องกันทางไซเบอร์
DIU เริ่มต้นเส้นทางนี้เพื่อตรวจสอบการรักษาความปลอดภัยปลายทางใหม่ตามคำขอของทีมไซเบอร์ที่ปฏิบัติงานของบริการ
“โดยปกติแล้วในโลกการค้า การหลอกลวงจะใช้เพื่อตรวจจับและตอบโต้ โดยพื้นฐานแล้วมันเป็นวิธีการปรับใช้สิ่งประดิษฐ์ปลอม ล่อปลอม เครื่องจักรปลอม หม้อน้ำผึ้งโครงสร้างพื้นฐานคอมพิวเตอร์ปลอมที่แตกต่างกันทั้งหมดเหล่านี้ทั่วทั้งสภาพแวดล้อมเพื่อพยายามดูว่ามีใครโต้ตอบกับสิ่งประดิษฐ์ปลอมเหล่านั้นหรือไม่ จากนั้น ทีมปฏิบัติการด้านความปลอดภัยสามารถระบุได้ว่าใครคือศัตรูที่โต้ตอบกับสิ่งเหล่านั้น กิจกรรมที่เป็นอันตรายประเภทใดที่โต้ตอบกับสิ่งเหล่านั้น ภัยคุกคามภายในเป็นภัยคุกคามภายนอกหรือไม่? จากนั้นคุณสามารถระบุวิธีป้องกันที่ดีที่สุดได้หรือไม่” โกลด์กล่าวว่า “สิ่งที่เรากำลังมองหาที่จะทำ และสิ่งที่ลูกค้าในฝั่งของเราต้องการจะทำ คือก้าวไปอีกขั้น และพยายามค้นหาว่าเราไม่เพียงตรวจจับและตอบสนองต่อภัยคุกคามนั้นได้หรือไม่ แต่เราจะเร่งรัดการหลอกลวงเพื่อเริ่มเล่นกับศัตรูได้หรือไม่? เราสามารถนำสิ่งนี้ไปใช้กับระบบอาวุธเพื่อวัตถุประสงค์ในการป้องกันและการรวบรวมข่าวกรองได้หรือไม่? เราสามารถหลีกเลี่ยงความหวาดระแวงที่ผู้ให้บริการไซเบอร์ที่น่ารังเกียจส่วนใหญ่มีได้หรือไม่? ในลักษณะที่ทำให้พวกเขาสงสัยและสงสัยทุกการเคลื่อนไหวที่พวกเขาทำเพราะพวกเขาถูกจับตามอง? นี่เป็นสภาพแวดล้อมจริง ระบบอาวุธจริง เครือข่ายของรัฐบาลจริงหรือไม่”
