Keinoäly avuksi kyberpuolustukseen

1.9.2017 11.13
Uutinen
Keinoäly avuksi kyberpuolustukseen

Keinoälyn loogista päättelykykyä on mahdollista hyödyntää tulevaisuudessa kyberhyökkäyksien torjunnassa. Lisäksi siitä voidaan saada hyötyjä myös automaattisissa tai puoliautonomisissa suojaustoiminnoissa. Tuoreesta tutkimuksesta ilmenee myös, että kehitys tuo mukanaan haasteita.

Osittain suljetussa ympäristössä toimiva, tavanomainen verkkokeskus voi hyötyä keinoälylle ominaisista, loogisen päättelyn menetelmistä, osoittaa järjestelmäpäällikkö, insinöörikapteeniluutnantti Jani Vanharannan tekemä tutkimus.

-Tutkimuksessa verkkokeskuksen tavanomaiset menettelytavat ja työkalut tukivat ensisijaisesti reaktiivista toimintaa, mutta kuvaajia hyödyntämällä keskuksen oli joissakin tapauksissa mahdollista varautua myös ennalta tuntemattomiin verkkohyökkäyksiin. Loogista päättelyä hyödyntävän analyysin avulla uuden haavoittuvuuden merkitys voitiin mallintaa, jolloin keskuksen oli mahdollista suunnitella varautuvia suojaustoimia, taustoittaa Merivoimien esikunnassa työskentelevä Vanharanta.

Keinoälyn toteutuksista ongelmanratkaisuun tarkoitetuissa järjestelmissä käytetään usein logiikkapohjaisia ratkaisuja, joissa järjestelmälle esitetään ongelma, määrittelemättä kuitenkaan miten se tulee ratkaista.

- Ongelmanratkaisukyky kyseisenlaisissa järjestelmissä perustuu esitettyjen tosiasioiden ja olemassa olevien sääntöjen pohjalta suoritettavaan loogiseen päättelyyn, jossa ohjelma voi ratkaisun löytääkseen toteuttaa varsinaisen laskemisen parhaaksi katsomakseen tavalla.

Tutkimuksen tekninen toteutus sovitettiin kuvitteellisen organisaation yhteyteen, jonka monikansallisessa toimintaympäristössä hyökkäyksiä mallintavien kuvaajien soveltuvuutta testattiin erilaisia kyberhyökkäyksiä jäljittelevillä tapauksilla. Tässä tutkimuksessa ratkaisun tosiasioina ja sääntöinä käytettiin ympäristön verkkorakennetta, tietoja käyttöjärjestelmäalustoista ja ohjelmistoista sekä niissä todettuja haavoittuvuuksia.

-Sovellus tarjosi ratkaisuksi kuvaajaa, joka osoitti visuaalisesti kaikki mahdolliset verkkohyökkäykset, jotka olivat kyseisessä ympäristössä pahimman skenaarion mukaan mahdollisia, Vanharanta selvittää.

Tutkimuksen tekninen toteutus tuotti toimintaympäristöön myös yhteiskäyttöisiä palveluja, joiden saatavuutta verkkokeskuksen toiminnalla pyrittiin turvaamaan.

-Testattu tekninen toteutus voi tukea tietoverkko- ja kyberoperaatioiden päätöksentekijöitä toiminnan tehostamisessa ja kybersietoisuuden kasvattamisessa. Verkkohyökkäyksiä mallintavia kuvaajia hyödyntämällä voidaan luoda erillisiä menettelyohjeita sekä koostaa niistä ohjekirjamainen keinovalikoima eri riskitasoissa käytettäväksi.

Itsenäisesti muokkautuvat, itseään korjaavat toimintaympäristöt ovat todennäköisesti lähitulevaisuutta. Kehitys tuo mukanaan myös haasteita.

-Yhtä todennäköistä tosin on, että vastaavankaltaiset keinoälyä ja koneoppimista hyödyntävät menetelmät tulevat myös hyökkäävien osapuolten keinovalikoimiin, Vanharanta muistuttaa.

Vanharanta toteutti tutkimuksen osana ylemmän ammattikorkeakoulun kyberturvallisuuden tutkinnon opintoja.

 

Opinnäytetyöhön voit tutustua tästä. (englanninkielinen)