摘要:網絡攻擊的問題日益復雜且嚴峻,但目前我們應對網絡攻擊的手段大多以被動的檢查和防御為主。針對這一問題,本文重點介紹了一種基于網絡心理學相關知識的網絡防御系統,該系統能夠利用網絡攻擊者個人或團隊的性格、認知以及所具備技能的局限性,主動與網絡攻擊者互動,以改變網絡攻擊者行為,最終挫敗網絡攻擊。該防御系統的研發為網絡防御系統的發展提供了新的方向。
關鍵詞:美國,網絡攻擊,網絡心理學,網絡防御系統,ReSCIND
相關研究報告指出,針對美國個人、私營企業、地方和州政府以及聯邦政府的網絡攻擊是一個普遍存在的問題,從挾持在線個人賬戶或企業賬戶以勒索贖金,到從數百萬政府雇員和承包商那里竊取敏感的個人身份信息(PII),相關網絡攻擊問題經常讓網絡安全專家應接不暇。
網絡攻擊的問題日益復雜且嚴峻,許多網絡安全專業人士正在努力尋找解決這一問題的方法。他們采取了多層防御措施,例如防火墻、殺毒軟件、多重身份驗證以及其他相關措施,即便如此,網絡防御者還要另外花很多時間和精力防止敏感數據的泄露和丟失。
最復雜、持續時間最長的網絡攻擊主要是人為驅動的,這些網絡攻擊利用了防御者的人為錯誤。然而,大多數網絡防御都沒有考慮攻擊者的人為因素,例如:攻擊者的人性和局限性。此外,大多數現有的防御措施都專注于阻止可疑的網絡行為,很少有人主動與可疑的攻擊者進行互動,以了解他們的特性、技能或目標,更不用說誘導他們的行為發生變化了。這就引出了一個問題:我們是否能利用攻擊者的人性和局限性,主動引導攻擊者并改變其行為,以此阻止和挫敗網絡攻擊?
事實證明,這是可行的。
美國情報高級研究計劃局(IARPA)的最新項目之一就可用于主動挫敗網絡攻擊,該項目名為“利用基于網絡心理學的網絡防御系統重塑網絡安全”(ReSCIND),這一項目將網絡心理學防御措施納入其中。網絡心理學是一個新興的跨學科領域,它將人類行為和決策融入網絡領域,使人們能夠理解、預測和影響網絡操作員的行為。網絡心理學多用于在線廣告、政治競選、電子商務和在線游戲等領域,以此操縱他人的心理弱點成功獲利。目前,網絡心理學在網絡防御領域的運用還不多。
“ReSCIND”項目
“ReSCIND”項目專注于誘導或強化認知偏見或其他認知局限,以阻止和挫敗網絡攻擊。項目參與者提出了創新的解決方案,通過影響網絡攻擊者的決策來增加他們實施網絡攻擊的工作難度和所用資源,而不僅僅是試圖被動地檢測和阻止網絡上的可疑行為。
“ReSCIND”項目所尋求的新方法包括:
識別并提供與網絡攻擊者相關的認知漏洞(CogVuls)信息;
了解、量化和誘導網絡攻擊行為的變化;
開發影響網絡攻擊早期和晚期的網絡心理學相關防御系統(CyphiDs);
創建反映和預測攻擊者行為的網絡特定計算認知模型(C3M);
研發適應性心理相關防御系統(APhiD),該防御根據觀察到的攻擊者行為自動設置CyphiD的首選序列。
“ReSCIND”項目旨在開發CyphiD,利用對攻擊者決策、人類局限和認知偏見的理解來降低攻擊效果。“ReSCIND”項目將通過探索在“網絡殺傷鏈”(Cyber Kill Chain)的各個階段操縱攻擊者行為的新方法,重新平衡網絡防御的固有不對稱性。
如圖1所示,“ReSCIND”項目將通過利用公認的認知漏洞(如決策偏見、心理模型探索法)來擴展網絡防御工具包,為防御者提供急需的優勢,這些漏洞可以被強化和操縱,以阻止網絡攻擊者。項目參與者將根據社會科學研究提出新的方法,并將CyphiD與可觀察性(例如,環境特征、攻擊者屬性、任務背景)相關聯,以有效破壞網絡攻擊行為的網絡殺傷鏈各個階段。
圖1:“ReSCIND”項目在網絡防御中所起作用的概念圖
雖然“ReSCIND”項目的目標是研發新的網絡防御方法,但相較于被動和靜態的傳統網絡安全協議,該項目則更積極主動,更注重參與者。“ReSCIND”項目的研究人員將尋求利用攻擊者的認知弱點(比如不同的密碼或防火墻),而不是僅僅創建一種新的被動防御措施。具體而言,“ReSCIND”項目將通過開發一套新的基于網絡心理學的防御系統,利用攻擊者的局限性,如天生的決策偏見和認知弱點,來改善情報界的網絡安全。
由于網絡犯罪分子不斷探索繞過網絡防御的新方法,“ReSCIND”項目可能會讓攻擊行動變得更加困難。
“ReSCIND”項目負責人金伯利·費格森·沃爾特(Kimberly Ferguson Walter)博士認為:“通過消耗攻擊者的時間和精力,'ReSCIND’項目最終將延遲并可能挫敗網絡攻擊,并更快地使攻擊者暴露。雖然分層網絡防御必不可少,但我們也需要一種增強防御的新方法。”
由于“ReSCIND”項目才剛剛開始,尚未選擇研究和開發該項目技術的執行團隊,因此無法保證其像所有IARPA研究項目一樣最終取得成功。然而,沃爾特博士引用了他之前關于誘餌(即防御者創建的虛構機器,作為分散、混淆和檢測攻擊者的方法)及其對網絡攻擊者的影響的實驗,發現欺騙手段對經驗豐富的攻擊者十分有效。
誘餌往往會減緩攻擊團隊的進展速度,迷惑他們,并觸發警報,使攻擊者暴露。這項技術只利用了一小部分潛在的相關認知偏見,但效果顯著。沃爾特博士說:“這些結果給了我很大的信心,我們會取得成功。”
“ReSCIND”項目已于2023年春季發布了廣泛機構公告(BAA),并將暫時授予合同,其計劃在年底前正式推出。該項目計劃運行近四年,將通過六個月的項目審查以及明確的指標來衡量該項目成功與否。
淵亭防務是中國軍事智能先行者和領導者。歡迎注冊登錄天網·實時防務情報智庫(i.utenet.cn),獲取百萬篇國外專題研究、防務報告、軍事影像、防務資訊等干貨資料!
