Canfod DNA ymosodiadau seibr
Mae cydweithrediad rhwng yr Athro Pete Burnap ac Airbus wedi arwain at ffordd hollol newydd o ganfod ac atal meddalwedd maleisus.
Pan darodd ymosodiad seibr WannaCry y GIG yn 2017, yn achosi panig eang, dryswch ac aflonyddwch, cafodd yr holl wlad sioc enfawr.
Roedd yn adeg fawr.
Nid oedd ymosodiadau seibr bellach yn cael eu hystyried yn risg i'n dyfeisiau neu ddata personol, ond yn fygythiad mawr i'n seilwaith critigol a allai gael canlyniadau dinistriol o bosibl.
Mewn dim ond wyth awr, ymosodwyd ar fwy na 200,000 o gyfrifiaduron ar draws 150 o wledydd, gyda chyfanswm colledion yn amrywio o gannoedd o filiynau i biliynau o ddoleri.
Yn y DU, cafodd hyd at 70,000 o ddyfeisiau ar draws 42 o ymddiriedolaethau'r GIG eu heffeithio, gan gynnwys sganwyr MRI, oergelloedd storio gwaed ac offer theatr, gyda rhai ymddiriedolaethau yn gorfod troi i ffwrdd argyfyngau nad oeddent yn gritigol a dargyfeirio ambiwlansys.
Fodd bynnag, gallai'r ymosodiad fod wedi cael ei atal, meddai'r Athro Pete Burnap, Athro Gwyddorau Data a Seiberddiogelwch yn Ysgol Cyfrifiadureg a Gwybodeg y brifysgol.
Roedd llawer o'r sefydliadau yr effeithiwyd arnynt yn rhedeg fersiynau hŷn o systemau Windows ar eu cyfrifiaduron nad oedd ganddynt feddalwedd cyfoes a fyddai wedi atal yr ymosodiad.
Dywedodd yr Athro Burnap mai'r “systemau etifeddiaeth”, fel maent yn cael eu galw, sy'n ei boeni fwyaf am unrhyw ymosodiad seibr yn y dyfodol.
“Fe ddigwyddodd unwaith ac felly gall ddigwydd eto ar unrhyw adeg,” eglura. “Y broblem yw bod pobl yn brysur yn gweithio ar y rheng flaen a does dim digon o gyllideb ar gyfer TG, felly does neb yn mynd o gwmpas yn diogelu'r systemau hyn. Mae'n bryder enfawr.
“Os oes orsaf ynni niwclear broblem ac yn profi ymosodiad seibr, does dim modd ei ddiffodd a'i droi nôl ymlaen eto. Mae'n rheoli'r adweithydd niwclear, felly mae'n rhaid i chi weithio allan sut i amddiffyn hynny wrth ystyried y risg ar yr un pryd. Yr unig beth y gallwch ei wneud yw ei amddiffyn yn fyw.”
Amddiffyniad awtomataidd
Mae'r syniad o greu amddiffyniad byw, awtomataidd yn erbyn ymosodiadau seibr wedi bod yn nod gan yr Athro Burnap a'i dîm ers amser maith.
Gan ddefnyddio'r datblygiadau diweddaraf mewn deallusrwydd artiffisial a dysgu peiriannol, maent wedi camu i ffwrdd o'r dull mwy traddodiadol o adnabod meddalwedd maleisus, neu faleiswedd, gan ddefnyddio llofnodion cod penodol, i olrhain ei ymddygiad yn lle hynny.
“Bydd meddalwedd gwrth-feirws traddodiadol, er enghraifft, yn edrych ar strwythur cod darn o faleiswedd ac yn dweud 'ie, mae hynny'n edrych yn gyfarwydd',” eglura'r Athro Burnap. “Ond y broblem yw y bydd awduron maleiswedd yn torri a newid y cod, felly'r diwrnod wedyn, bydd y cod yn edrych yn wahanol ac nid yw'n cael ei ganfod gan y meddalwedd gwrth-feirws.”
Fel enghraifft o pa mor hawdd a chyffredin yw hyn, adroddir fod storfa maleiswedd Google yn gweld dros filiwn o amrywiadau maleiswedd newydd ac unigryw bob dydd.
“Yr hyn rydyn ni'n ceisio'i wneud yw yn hytrach na deall sut olwg sydd ar ddarn o faleiswedd, rydyn ni eisiau gwybod sut mae'n ymddwyn,” eglura'r Athro Burnap. “Felly unwaith y bydd yn dechrau gwneud pethau ar y system, fel agor porth, creu proses neu lawrlwytho rhywfaint o ddata mewn trefn benodol, bydd yn gadael olion ar ei ôl.
“A dyna pryd y gallwch chi gasglu'r holl farcwyr hyn i greu math o broffil DNA o ymosodiad seibr yn seiliedig ar sut mae'n ymddwyn. Yna gellir defnyddio hyn i benderfynu a yw rhywbeth yn faleisus ai peidio.”
Ein hymagwedd unigryw
Mae mynd at y broblem fel ditectifs yn archwilio trosedd yn unigryw - nid oes unrhyw grwpiau eraill yn y byd sy'n ymladd ymosodiadau seibr gyda'r un dull ac offer - ac, yn bwysicach fyth, mae'n hynod effeithiol.
“Ar y dechrau, roedd angen i ni redeg darn posibl o faleiswedd drwy ein hadnodd canfod am o leiaf bum munud cyn y gallem adeiladu proffil DNA addas a phenderfynu a oedd yn faleisus ai peidio,” esboniodd yr Athro Burnap.
“Yna gofynnom i fyfyriwr PhD, Matilda Rhode, weithio ar y prosiect a weithredodd rwydweithiau niwral rheolaidd yn yr offeryn. Felly yn hytrach na gorfod cymryd yr holl ddata dros bum munud, gall y rhwydweithiau niwral adeiladu dilyniannau o ddata fesul eiliad ac felly creu rhagfynegiad cyflym iawn o sut y bydd y maleiswedd yn ymddwyn ymhellach yn nes ymlaen.”
O ganlyniad, roedd y tîm yn gallu canfod gweithgaredd maleisus mewn maleiswedd gyda chywirdeb 98 y cant ar ôl dim ond pedair eiliad o weithredu.
Arloesedd drwy gydweithio
Gellir priodoli llwyddiant offeryn canfod maleiswedd y brifysgol i raddau helaeth i gydweithrediad hir a chynhyrchiol gydag Airbus - gwneuthurwr cwmnïau hedfan mwyaf y byd.
Gyda'u diddordeb yn amlwg yn dilyn sylw sylweddol yn y cyfryngau cenedlaethol i waith yr Athro Burnap yn canfod maleiswedd a ledaenwyd ar draws Twitter yn 2015, cynigiodd Airbus secondiad iddo i arwain ymchwil gyda ffocws ar ddiogelu eu rhwydwaith TG a gweithgynhyrchu byd-eang.
Roedd yn berthynas a ffynnodd ac nid yn unig arweiniodd at ddatblygu'r offeryn canfod maleiswedd, ond hefyd arweiniodd at ailfeddwl yn llwyr o sut mae sefydliadau mawr yn rheoli risgiau o ran bygythiadau seiber.
“Tra yn Airbus llwyddais i gwrdd ag uwch swyddogion gweithredol ac amrywiol bobl a oedd yn gyfrifol am newid sefydliadol, a dyna pryd y dechreuon ni wneud rhywfaint o ymchwil gyda golwg ar sut i ddiogelu eu systemau busnes,” meddai'r Athro Burnap.
“Os ydych chi'n cymryd cwmni mawr fel Airbus sydd â llwyth o wahanol systemau rhyng-gysylltiedig, os yw un o'r systemau hynny'n mynd i lawr, beth yw'r effaith ar y lleill?
“Nid oedd asesiadau risg ar y pryd yn gallu ymdopi â hynny mewn gwirionedd, felly gwnaethom feddwl am fethodoleg risg newydd sbon a oedd yn newydd yn hynny o beth yn hytrach na cheisio penderfynu beth allai fynd o'i le ar y system, gwnaethom ei droi ar ei ben, a gofyn beth oedd angen mynd yn iawn.”
Gan gyfuno'r fethodoleg asesu risg hon â'r offeryn canfod maleiswedd, darparwyd system unigryw, gyfannol i Airbus ar gyfer canfod ymosodiadau posibl ac asesu'r effaith ar y busnes.
“Bydd yr offeryn canfod maleiswedd yn bwydo i mewn i'r model risg, gan nodi ymosodiad posibl ar ran o'r system ac yna'n dangos beth fydd yr effaith raeadru,” eglura'r Athro Burnap.
Mae'r system hon bellach wedi'i hintegreiddio yn systemau seiberddiogelwch Airbus, sy'n diogelu data cyfrinachol ac eiddo deallusol 134,000 o weithwyr, gan warchod seilwaith Ewropeaidd allweddol, gyda'r potensial i arbed miliynau o bunnoedd mewn costau adennill rhag ymosodiadau yn y dyfodol.
Ers hynny, mae'r cydweithio wedi mynd o nerth i nerth gyda lansiad Canolfan Ragoriaeth mewn Dadansoddeg Seiberddiogelwch Airbus ym mis Hydref 2017, ac mae'r Athro Burnap yn Gyfarwyddwr arni, yn dilyn buddsoddiad o fwy na £2 filiwn gan Airbus.
Cafodd ein Canolfan Ymchwil Seiberddiogelwch, lle mae Canolfan Airbus yn golofn graidd o weithgaredd, ei chydnabod gan Gyngor Ymchwil y Gwyddorau Ffisegol a Pheirianneg (EPSRC) a'r Ganolfan Seiberddiogelwch Genedlaethol fel Canolfan Ragoriaeth Academaidd y DU mewn Ymchwil Seiberddiogelwch (ACE-CSR).
Bygythiadau'r dyfodol
Mae'r byd yn sicr wedi newid llawer ers i'r Athro Burnap ddechrau codio fel plentyn mewn swyddfa fach yng ngarej ei dad.
Mae wedi gweld datblygiadau aruthrol mewn technoleg sydd bellach wedi cael eu hymgorffori ym mron pob agwedd ar ein bywydau. Mae hyn, mae'n nodi, yn broblem o bosibl.
“Bryd hynny, nid oedd seiberddiogelwch yn rhywbeth i boeni amdano hyd yn oed. Fe'i gelwid yn sicrwydd gwybodaeth neu ddiogelwch gwybodaeth ac roedd yn ymwneud â diogelu gwybodaeth. Nid oedd ffonau clyfar o gwmpas nac unrhyw beth felly,” meddai.
“Wrth i ni symud ymlaen i systemau mwy awtomataidd gyda'r Rhyngrwyd Pethau a cheir heb yrrwr, er enghraifft, ble mae'r diogelwch yn mynd i gael ei ymgorffori?
“Rydyn ni'n cyflwyno'r technolegau hyn oherwydd eu bod yn darparu gwasanaeth i ni, ond rydyn ni bob amser wedyn yn ceisio datrys problemau seiberddiogelwch yn ôl-weithredol. Os byddwn yn parhau i wneud hyn, bydd yr un camgymeriadau yn cael eu gwneud drosodd a throsodd.
“Ond pe bai technoleg fel ceir heb yrrwr yn cael ei hacio, byddai'r canlyniadau'n ddinistriol a byddai ganddo ôl-effeithiau hyd yn oed yn fwy ar gyfer pethau fel seilwaith gwyrdd a Sero Net.”
Gobaith yr Athro Burnap yw y gall busnesau fynd ar y blaen i warchod rhag ymosodiadau seiber-ymosodiadau yn rhagweithiol ac osgoi'r helynt llethol y maent yn ei achosi.
Arloesedd ym Mhrifysgol Caerdydd
Mae gennym ddiwylliant arloesedd sy’n ffynnu ac rydym yn rhagori wrth gysylltu diwydiant, busnesau a'r llywodraeth â’n hacademyddion, meithrin entrepreneuriaeth ymhlith myfyrwyr, a hyrwyddo busnesau i ddatblygu ar lawr gwlad.
Cwrdd â’r tîm
Newyddion cysylltiedig
Darllenwch fwy am ein gwaith.
Cyhoeddiadau
- Javed, A. , Burnap, P. and Rana, O. 2019. Prediction of drive-by download attacks on Twitter. Information Processing and Management 56 (3), pp.1133-1145. (10.1016/j.ipm.2018.02.003)
- Rhode, M. , Burnap, P. and Jones, K. 2018. Early-stage malware prediction using recurrent neural networks. Computers and Security 77 , pp.578-594. (10.1016/j.cose.2018.05.010)
- Burnap, P. et al. 2018. Malware classification using self organising feature maps and machine activity data. Computers and Security 73 , pp.399-410. (10.1016/j.cose.2017.11.016)
- Burnap, P. et al. 2015. Real-time classification of malicious URLs on Twitter using Machine Activity Data. Presented at: IEEE/ACM International Conference on Advances in Social Networks Analysis and Mining (ASONAM) Paris, France 25-27 August 2015. ACM
Partneriaid
