BotTROP z WAT – innowacyjne narzędzie walki z cyberprzestępczością

Międzynarodowy Salon Przemysłu Obronnego dobiegł końca. Specjalne wyróżnienie rady programowej 30. edycji wydarzenia otrzymało narzędzie BotTROP, opracowane na Wydziale Cybernetyki WAT.

Dzięki wykorzystaniu algorytmów sztucznej inteligencji narzędzie służy do zwiększenia bezpieczeństwa sieci teleinformatycznych, a tym samym danych użytkowników, którzy do niej należą. Identyfikuje nie tylko znane zagrożenia, lecz także te dotychczas nierozpoznane. Na potrzeby jednego z eksperymentów, testujących skuteczność BotTROP dokonano implementacji botnetu zarządzanego z wykorzystaniem serwisu społecznościowego Twitter - podaje Wojsko Polskie.

Co wyróżnia BotTROP?

Narzędzie to identyfikuje zagrożenia bez konieczności analizy zawartości pakietów. Weryfikacji podlegają metadane (adres docelowy, adres źródłowy, czas wysłania pakietu), a nie informacje przesyłane przez użytkowników sieci.

Nie wymaga ono instalacji dodatkowego oprogramowania na urządzeniach, które mają podlegać ochronie. Co istotne, działa również wobec zaszyfrowanego ruchu sieciowego.

Jak działa BotTROP?

Narzędzie wyszukuje aktywność synchroniczną w ruchu sieciowym na styku sieci lokalnej z internetem. Występuje ona nie tylko w fazie ataku, ale też w fazie tworzenia złośliwego oprogramowania i zarządzania nim. To pozwala na wykrycie zagrożenia jeszcze przed pierwszym atakiem.

BotTROP identyfikuje także wszystkie zainfekowane urządzenia oraz - po integracji z firewallem – pozwala zablokować szkodliwy ruch sieciowy dla każdej z zainfekowanych maszyn bez blokowania ruchu legalnego.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].