Sobre qué nos puede enseñar la batalla de Gran Bretaña …



Durante la Segunda Guerra Mundial, los británicos aprovecharon la tecnología y la inteligencia humana para ayudar a ganar la guerra. Los líderes de seguridad deben aprender las lecciones de la historia y considerar cómo el elemento humano puede hacer que sus sistemas basados ​​en máquinas sean más efectivos.

El tema de este año. Conferencia RSA fue el «Elemento humano», que exploró el papel de los humanos en el contexto de la inteligencia artificial. Los organizadores de la Conferencia RSA describieron el tema de este año de la siguiente manera:

Las nuevas tecnologías, como la inteligencia synthetic y el aprendizaje automático, prometen luchar contra los malos actores de manera más eficiente que nunca. Y la disponibilidad más amplia y económica de herramientas nefastas avanzadas ha democratizado el delito cibernético. Parece que los humanos han sido olvidados como elementos clave en esta lucha world-wide.

De hecho, a medida que nuestro mundo se vuelve más automatizado y nuestras máquinas logran una mayor inteligencia, es all-natural preguntarse: ¿qué papel jugarán los humanos en el campo de batalla cibernético del mañana?

Lo que me hizo recordar un momento seminal en la historia mundial con un tema análogo: La batalla de gran bretaña, un punto de inflexión en la Segunda Guerra Mundial, así como uno de los primeros y quizás mejores ejemplos de cómo una tecnología emergente se combinó con la inteligencia humana que, a su vez, cambió el curso de la historia.

Defender un perímetro extenso
En la primavera de 1940, el ejército de Hitler había arrasado en gran parte de Europa occidental debido en gran parte a la abrumadora superioridad de la Luftwaffe, la fuerza aérea más grande y poderosa de Europa. Debido a que los nazis habían tomado considerables cantidades de territorio, la perspectiva de una invasión del Reino Unido ya no period una cuestión de si, sino cuándo.

Los generales nazis entendieron que ocupar Gran Bretaña sería mucho más desafiante que el resto del continente europeo porque el Canal Inglés les brindaba protección. Para que una invasión marítima sea viable, la Luftwaffe tendría que suavizar el objetivo a través de ataques aéreos sostenidos con el objetivo de destruir la Genuine Fuerza Aérea Británica, su formidable Armada y otra infraestructura crítica.

Mientras tanto, las fuerzas británicas se enfrentaron a un desafío aún más desalentador: ¿cómo defienden miles de kilómetros de costa desprotegida y comunican rápidamente los ataques aéreos verificados al comando central de manera coordinada?

Máquina + Inteligencia Humana
Sin el conocimiento de los nazis, la inteligencia británica había estado construyendo y desplegando en secreto un nuevo sistema de radar de alerta temprana conocido como el sistema de descarga, llamado así por Hugh «Stuffy» Dowding, el oficial al mando de la Royal Air Power y el arquitecto del primer sistema de defensa aérea totalmente coordinado de Gran Bretaña.

El Sistema de Dowding comprendía tres capas interconectadas, dos de las cuales se basaban en las últimas innovaciones en radar, mientras que la tercera period quizás la más essential, pero también la más primitiva. La primera capa, doblada Inicio de la cadena, consistía en una serie de mástiles de radar de 360 ​​pies que salpicaban las costas sur y este y podían detectar aviones enemigos desde 120 millas de distancia. Se desplegó una segunda serie de radares más pequeños ubicados conjuntamente, Chain Home Minimal, para detectar aviones que volaban por debajo de la línea de visión del sistema más alto de Chain House.

Si bien los primeros sistemas de radar fueron efectivos para proporcionar una advertencia anticipada de una formación que se aproximaba, no pudieron proporcionar información contextual importante, como la altitud a la que volaban los aviones enemigos, o lo más crítico, los tipos de aviones que se desplegaban.

Para proporcionar este contexto crítico, las dos primeras capas de radar fueron reforzadas por el «elemento humano» – un cuerpo de reconocimiento de 30,000 voluntarios puestos de observación tripulados día y noche, arriba y abajo de toda la costa.

Estos observadores fueron responsables de detectar e informar sobre los aviones enemigos, proporcionando inteligencia esencial al comando central, incluida la distancia y altura de los aviones observados, sus orientaciones aproximadas y los tipos de aviones en formación. Esto permitió que los informes confirmados de las incursiones enemigas se transmitieran al cuartel normal del comando en menos de 40 segundos, una hazaña notable que proporcionó tiempo suficiente para que el comando central buscara una respuesta adecuada.

El genio del Sistema de Dowding no estaba en sus sofisticadas capacidades de radar, sino en su capacidad de orquestar estas máquinas dispares y la inteligencia humana alimenta un sistema unificado de alerta temprana. Si bien los alemanes conocían bien el radar y lo utilizaban, no apreciaron por completo cómo los británicos lo aplicaban en el contexto de un sistema integrado de defensa aérea.

Aplicando las Lecciones del Sistema de Dowding
Entonces, ¿qué tiene que ver todo esto con la ciberseguridad y cómo podríamos nosotros, como líderes de seguridad, emplear estas lecciones? Hay una serie de paralelos que pueden extraerse del Sistema de Dowding y aplicarse a la aplicación moderna de inteligencia de amenazas en tiempo true:

  1. Los humanos sobresalen en proporcionar contexto: Los motores modernos de inteligencia artificial (IA) pueden combinar patrones a una escala que los humanos simplemente no pueden. Pero comprender el contexto es algo con lo que incluso la IA más sofisticada lucha.
  2. La orquestación permite el autoaprendizaje: La capacidad de sintetizar el conocimiento humano y alimentarlo en la máquina de manera orquestada es elementary para construir un sistema de autoaprendizaje.
  3. Inteligencia de amenazas de crowdsourcing: Varias de las principales herramientas de seguridad de purple y correo electrónico están descubriendo el poder de la inteligencia de amenazas de crowdsourcing al proporcionar un mecanismo para compartir automáticamente la inteligencia de amenazas en tiempo serious en toda la red.
  4. Un enfoque multicapa es clave: No se debe confiar en ningún sistema para proteger su pink. Un enfoque de defensa en profundidad requiere la aplicación en capas de múltiples herramientas para garantizar la resistencia.

Curiosamente, cuando hablamos de ciberseguridad, los humanos a menudo se consideran «eslabón más débil«en la cadena de ciberseguridad. Ya sea que el usuario que descuidadamente hace clic en un enlace de phishing o un administrador de pink que aplica el parche de software package incorrecto, somos imperfectos por naturaleza y estamos obligados a cometer errores. Por lo mismo, esas personas con experiencia específica en el dominio son capaces de comprender e interpretar los matices de una manera que incluso las máquinas más inteligentes no pueden.

Hace unos 80 años, los británicos aprovecharon una combinación de tecnología e inteligencia humana para cambiar el rumbo de la guerra. Sería prudente que los líderes de seguridad aprendan las lecciones de la historia y consideren cómo el elemento humano puede hacer que sus sistemas basados ​​en máquinas sean más inteligentes, más receptivos y, en última instancia, más efectivos.

Contenido relacionado:

Eyal Benishti ha pasado más de una década en la industria de seguridad de la información, con un enfoque en I + D de application para startups y empresas. Antes de establecer IRONSCALES, se desempeñó como investigador de seguridad y analista de malware en Radware, donde presentó dos patentes en el … Ver biografía completa

Más thoughts





Enlace a la noticia original