Los investigadores de BT han implementado modelos epidemiológicos, un método más comúnmente asociado con la propagación en humanos de virus como Covid-19 y otras enfermedades, en el desarrollo de un prototipo de herramienta de seguridad cibernética, llamada Inflame, que es el proveedor de servicios de telecomunicaciones y TI. revelando por primera vez hoy.
Según BT, Inflame utiliza el aprendizaje de refuerzo profundo para detectar y responder automáticamente a los ciberataques antes de que comprometan la red de una organización, y formará un componente clave en el servicio de gestión y detección de amenazas BT Eagle-i anunciado recientemente.
El uso de modelos epidemiológicos ayuda a la herramienta a comprender cómo los virus informáticos y los ciberataques se propagan a través de las redes y cómo evitar que eso suceda.
“Sabemos que el riesgo de un ataque cibernético es más alto que nunca y se ha intensificado significativamente durante la pandemia”, dijo Howard Watson, director de tecnología de BT.
“Las empresas ahora deben buscar nuevas soluciones de seguridad cibernética que puedan comprender el riesgo y las consecuencias de un ataque, y responder rápidamente antes de que sea demasiado tarde”.
Los investigadores de BT en su centro de investigación Adastral Park, Suffolk, construyeron una serie de modelos de redes empresariales que utilizaron para probar varios escenarios de ciberataques basados en diferentes tasas de reproducción (R) de infección.
La tasa R (o número), por supuesto, se ha vuelto bien conocida por muchas personas en los últimos 18 meses como una medida de la rapidez con la que el número de infecciones por Covid-19 está aumentando o disminuyendo en una población, y el jefe médico lo mencionó con frecuencia. el oficial Chris Whitty durante las reuniones informativas del gobierno sobre el coronavirus.
Como recordatorio, R se refiere a la cantidad de personas a las que una persona infectada con Covid-19 (o cualquier infección viral) transmitirá el virus. Sin ninguna acción, Covid-19 tiene una tasa de R natural de aproximadamente tres. Cuando R es igual o superior a uno, significa que cada 10 individuos infectados transmitirá el virus a entre nueve y diez más y, por lo tanto, un virus se está propagando a través de una población determinada. Cuando está por debajo de uno, la tasa de infección se está desacelerando y la carga de casos disminuirá.
En el momento de redactar este informe, el gobierno estima que el número R de Covid-19 en Inglaterra está entre 0,9 y 1,1, lo que significa que el número de nuevas infecciones por coronavirus se está reduciendo en aproximadamente un 1% diario, aproximadamente plano o creciendo en aproximadamente un 2%. diario.
Al aplicar este principio a la seguridad cibernética, el equipo de BT pudo comenzar a comprender cómo las amenazas cibernéticas pueden penetrar y comprometer una red, y utilizar esa información para desarrollar “respuestas automatizadas óptimas” para contener y prevenir una mayor propagación.
En última instancia, la capacitación y el aprendizaje de refuerzo profundo realizados permiten a Inflame modelar automáticamente una amenaza detectada y responder a ella después de haber modelado el ciclo de vida del ataque, lo que se realiza mediante la evaluación de las alertas de seguridad en tiempo real frente a patrones establecidos para comprender la etapa en la que ha llegado un ataque. y desde allí predecir las próximas etapas e identificar la mejor respuesta para evitar que progrese más: el equivalente cibernético de exigir máscaras faciales o distanciamiento social.
“Las pruebas epidemiológicas han desempeñado un papel vital para frenar la propagación de la infección durante la pandemia, e Inflame utiliza los mismos principios para comprender cómo los virus digitales actuales y futuros se propagan a través de las redes”, dijo Watson.
“Inflame jugará un papel clave en cómo la plataforma Eagle-i de BT predice e identifica automáticamente los ciberataques antes de que impacten, protegiendo las operaciones y la reputación de los clientes”.