Newsy

Sztuczna inteligencja i uczenie maszynowe rewolucjonizują informatykę śledczą. Nowy system automatycznie wyśledzi źródło cyberataku

2017-12-05  |  06:00

Coraz większa ilość danych cyfrowych powoduje większą potrzebę ich śledzenia, odzyskiwania lub analizowania. Wraz z liczbą danych przechowywanych w cyberprzestrzeni, rośnie także liczba cyberataków. To wyzwanie dla tych, którzy zajmują się śledzeniem poczynań cyberprzestępców. Informatyka śledcza wkracza w nową fazę. Stworzony przez amerykańskich naukowców system pozwoli cofnąć się w czasie, by dokładnie prześledzić, w jaki sposób cyberprzestępca złamał zabezpieczenia systemu.

Naukowcy z Georgia Institute of Technology we współpracy z amerykańskim departamentem obrony stworzyli system RAIN (Refinable Attack Investigation), określany jako pierwsze zautomatyzowane narzędzie informatyki śledczej. Oprogramowanie pozwala dokładnie prześledzić, w jaki sposób cyberprzestępca złamał zabezpieczenia, nawet jeśli zatarł on wszystkie ślady. RAIN w pełni automatycznie przeszukuje sieć w poszukiwaniu potencjalnych zagrożeń.

Naukowcy ułożyli zbierane przez narzędzie informacje w hierarchiczny sposób i zastosowali zróżnicowane metody automatycznej analizy danych, dzięki czemu nie wystąpią problemy z ograniczonym miejscem na przechowywanie logów – informacji, dotyczących niepożądanych zdarzeń czy błędów w systemie. W najgłębszej warstwie system potrafi wydobyć informacje na poziomie jednego bajta.

– Bez technologii niewiele moglibyśmy zrobić, przy tej liczbie danych możemy sobie wyobrazić, że gdybyśmy chcieli wydrukować wszystkie informacje zawarte na standardowym dysku, to mielibyśmy stos kartek A4 na kilkanaście kilometrów w górę. W związku z tym żaden człowiek nie jest w stanie przetworzyć takiej ilości informacji, dlatego niezbędna jest dzisiaj ta technologia – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Sebastian Małycha, prezes zarządu firmy Mediarecovery.

Kolejnym przykładem zautomatyzowanych działań śledczych w cyberprzestrzeni są zaawansowane algorytmy portalu społecznościowego Facebook, który wykorzystuje systemy rozpoznawania i dopasowywania obrazów oraz uczenia maszynowego do wychwytywania postów związanych z terroryzmem. Wykorzystanie metod sztucznej inteligencji pozwala na zablokowanie nawet 99 proc. niepożądanych treści, zanim ktokolwiek je zobaczy lub oznaczy.

– Możemy wyśledzić, czyli przeanalizować, każdy rodzaj danych i uzyskać to, co nas interesuje, bez względu na to, czy jest to tekst, czy liczby w sensie numer PESEL, czy jest to kawałek obrazka, zdjęcie tablicy rejestracyjnej, czy są to jakieś warunki logiczne typu większy, mniejszy, równy itd. Od strony cyfrowej nie jesteśmy w żaden sposób ograniczeni – mówi ekspert.

Usługi informatyki śledczej są przeznaczone dla firm, które chcą udowodnić np. nielojalność pracownika, czy wynosi informacje z firmy, wysyła je na zewnątrz. Z usług skorzystać mogą także osoby prywatne, np. w poszukiwaniu dowodów zdrady przed postępowaniem rozwodowym. W Polsce informatyka śledcza wykorzystywana jest jednak przede wszystkim przez wymiar sprawiedliwości.

– Dostajemy konkretne postanowienie od prokuratora, w którym jest mowa: proszę sprawdzić, czy na dysku znajdują się treści związane z pornografią, skany dowodów osobistych, skany jakichś dokumentów, pełnomocnictw – wymienia Sebastian Małycha.

Na świecie rośnie zainteresowanie informatyką śledczą dla potrzeb organów ścigania. W listopadzie prezydent Donald Trump podpisał ustawę zatwierdzającą działalność Narodowego Instytutu Informatyki Śledczej (National Computer Forensics Institute). Urząd od 2008 roku na zlecenie amerykańskiego Secret Service i Alabama Office of Prosecution Services przeszkolił w zakresie informatyki śledczej niemal siedem tysięcy policjantów, prokuratorów i sędziów.

Europejski rynek informatyki śledczej był w ubiegłym roku warty 790 mln dol. Eksperci prognozują jednak jego błyskawiczny wzrost na średniorocznym poziomie 13,40 proc. Oznacza to, że do roku 2022 wartość tego rynku na samym tylko Starym Kontynencie wzrośnie do 1,66 mld dol. 

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Konsument

Tylko 35 proc. Celów Zrównoważonego Rozwoju ONZ możliwe do osiągnięcia przed 2030 r. Potrzebna ściślejsza współpraca międzynarodowa

Jak wynika z raportu ONZ, choć w ciągu ostatniej dekady dzięki dążeniu do realizacji przyjętych celów udało się poprawić życie milionów ludzi na całym świecie, to jednak tempo zmian pozostaje zbyt wolne, by dało się je osiągnąć do 2030 roku. Postęp hamują przede wszystkim eskalacja konfliktów, zmiana klimatu, rosnące nierówności i niewystarczające finansowanie. Jak wynika ze sprawozdania Parlamentu Europejskiego, problemem jest także brak ścisłej współpracy międzynarodowej i sceptyczne podejście niektórych państw ONZ.

Prawo

Branża ciepłownictwa czeka na unijną i krajową strategię transformacji. Liczy na większe fundusze i korzystne regulacje

Komisja Europejska zapowiedziała rozpoczęcie w I kwartale 2026 roku prac nad strategią dla ciepłownictwa i chłodnictwa. Nad tym strategicznym dokumentem w zakresie ciepłownictwa pracuje także polski rząd. Branża podkreśla, że obie te strategie będą miały kluczowe znaczenie dla trwającej transformacji w ciepłownictwie, czyli przyszłości ogromnych inwestycji, które czekają sektor do 2050 roku. Jednocześnie apeluje o większe wsparcie tego procesu ze środków publicznych.

Firma

Blockchain zmienia rynek pracy i edukacji. Poszukiwane są osoby posiadające wiedzę z różnych dziedzin

Zapotrzebowanie na specjalistów od technologii blockchain dynamicznie rośnie – nie tylko w obszarze IT, ale również w administracji, finansach czy logistyce. Coraz więcej uczelni wprowadza programy związane z rozproszonymi rejestrami, które wyposażają studentów w umiejętności odpowiadające wymogom rynku.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.