Jak działa symulator cyberataków firmy Microsoft?
Kto może skorzystać z symulatora? Na czym polega symulowany cyberatak? Jakie wnioski wyciągnęli naukowcy? Sprawdź, co warto wiedzieć na temat nowego symulatora firmy Microsoft.

- Jan Wróblewski
- /
- 9 kwietnia 2021
Jak wygląda cyberatak?
Firma Microsoft postanowiła wypuścić na rynek nietypowy symulator. Chodzi o symulator cyberataku typu open source. Umożliwia on badaczom bezpieczeństwa i analitykom danych tworzenie symulowanych środowisk sieciowych a nastepnie sprawdzanie, jak radzą sobie z cyber-agentami sterowanymi przez sztuczną inteligencję. Nazwa symulatora to „CyberBattleSim”.
Kto odpowiada za stworzenie symulatora?
Za stworzenie symulatora odpowiedzialny jest zespół Microsoft 365 Defender Research. Celem projektu jest możliwość badania i modelowania sposobów, w jakie zagrożenia mogą rozprzestrzeniać się w sieci.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jaki jest cel przeprowadzania symulowanych ataków?
„Środowisko składa się z sieci węzłów komputerowych. Jest parametryzowane przez stałą topologię sieci i zestaw predefiniowanych luk w zabezpieczeniach, które agent może wykorzystać” — komentują twórcy symulatora.
Osoby odpowiedzialne za projekt, dodają również, że:
„Celem symulowanego atakującego jest przejęcie na własność pewnej części sieci poprzez wykorzystanie tych zainstalowanych luk w zabezpieczeniach. Podczas gdy symulowany atakujący porusza się po sieci, agent obrońcy obserwuje aktywność sieciową, aby wykryć obecność atakującego i powstrzymać atak”.
Jakie są plany wobec symulatora?
W ramach budowy symulowanego środowisko, badacze mają zamiar stworzyć różne węzły w sieci, a następnie wskażą, luki w ich zabezpieczeniach oraz sposoby, w jaki dane urządzenie jest chronione. Kolejnym etapem symulacji jest wdrożenie do środowiska “aktorów” odpowiedzialnych za wykonywanie wybranych losowo działań, mających na celu przejęcie nad nimi kontroli.
Microsoft przyznaje, że wiele z tych działań może skutkować wywołaniem alertów w systemie XDR lub SIEM, jednak mimo to firma ma nadzieję, że społeczność odpowiedzialna za kwestie bezpieczeństwa będzie mogła użyć symulatora, po to, by móc lepiej zrozumieć, nie tylko to, w jaki sposób sztuczna inteligencja analizuje ruchy po włamaniu, ale również jak w najlepszy sposób się przed nimi bronić.
Jakie możliwości daje symulator?
Firma Microsoft podkreśla również, że symulator niesie ze sobą ogromny potencjał w kwestii nowego sposobu nauczania o tym, jak przeprowadzane są cyberataki i jak się im przeciwstawiać jednocześnie dbając o bezpieczeństwo. Twórcy przypominają, że do udziału w eksperymencie zaproszeni zostali zaproszeni najróżniejsi naukowcy zajmujący się danymi.
“Cieszymy się, że projekt rozwija się i inspiruje nowe i innowacyjne sposoby rozwiązywania problemów związanych z bezpieczeństwem ”. — podkreśla Microsoft.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?