Walka z ransomware: Obrona doktorska mgr. inż. Michała Gleta

01.10.2024

Dnia 25 września 2024 roku odbyła się obrona rozprawy doktorskiej mgr. inż. Michała Gleta, pracownika Wydziału Cybernetyki Wojskowej Akademii Technicznej. Praca doktoranta pt. „Uniwersalny zestaw wskaźników do wykrywania ataków ransomware” została obroniona na Wydziale Informatyki Zachodniopomorskiego Uniwersytetu Technologicznego w Szczecinie, w dziedzinie nauk inżynieryjno-technicznych w dyscyplinie Informatyka techniczna i telekomunikacja. Rozprawa, której promotorem był, prof. zw. dr hab. dr h.c. mult. Brunon Hołyst, a promotorem pomocniczym dr inż. Piotr Bora, skupiła się na jednym z najpoważniejszych zagrożeń cyberbezpieczeństwa – oprogramowaniu typu ransomware.

Innowacyjne podejście do zagrożenia ransomware

W swojej dysertacji mgr inż. Michał Glet stawia czoła problemowi oprogramowania ransomware, które w ostatnich latach stało się jednym z największych zagrożeń dla instytucji publicznych, firm oraz użytkowników indywidualnych. Celem pracy było opracowanie uniwersalnego zestawu wskaźników umożliwiających wykrywanie ataków tego rodzaju złośliwego oprogramowania w czasie rzeczywistym, nawet w przypadku jego nowych, dotąd nieznanych wersji.

„Zaproponowane wskaźniki obejmują zarówno analizę zachowania oprogramowania, jak i efektów jego działania, co umożliwia pełną, kompleksową analizę podejrzanych działań w systemie operacyjnym”

– podkreślał dr hab. inż. Piotr Bilski, recenzent, prof. Politechniki Warszawskiej. Wskaźniki te, bazujące m.in. na funkcjach API systemu Windows, nie tylko pozwalają na identyfikację obecnie znanych wersji ransomware, ale również mają zdolność adaptacji do nowych zagrożeń, co czyni je wyjątkowo skutecznymi w walce z dynamicznie rozwijającymi się atakami tego typu.

Praktyczne zastosowanie badań

Autor w szczegółowy sposób omówił charakterystyczne cechy oprogramowania ransomware, a także mechanizmy bezpieczeństwa, które są kluczowe dla wykrywania aktywności złośliwego oprogramowania w systemach komputerowych. Zdaniem recenzenta dr hab. inż. Jerzego Kosińskiego, prof. Akademii Marynarki Wojennej,

„Praca mgr. inż. Michała Gleta doskonale odpowiada na kluczowe pytanie: jak zwiększyć poziom bezpieczeństwa państwa, organizacji i użytkowników indywidualnych w kontekście zagrożeń ransomware?”.

Mgr inż. Michał Glet skupił się na pięciu szczegółowych problemach badawczych, które obejmują m. in. takie zagadnienia, jak możliwości wczesnego wykrywania ataków na podstawie określonych wcześniej cech charakterystycznych oprogramowania ransomware.

„Opracowane wskaźniki detekcji ransomware stanowią wyjątkowo cenny wkład do rozwoju narzędzi ochrony przed cyberatakami”

– zaznacza dr hab. inż. Kosiński.

Jednym z największych atutów pracy mgr. inż. Michała Gleta jest jej praktyczne podejście do problemu ransomware. Autor swą obszerną wiedzę wykorzystał do opracowania mierzalnych wskaźników umożliwiających skrócenie czasu reakcji na nowo pojawiające się wersje ransomware, co w znaczący sposób zwiększa szanse na skuteczne zapobieganie atakom.

Eksperymentalna weryfikacja skuteczności

Kolejnym atutem pracy doktorskiej Michała Gleta jest jej eksperymentalna weryfikacja. Autor przetestował zaproponowaną metodykę na zestawie 23 programów ransomware w kontrolowanych warunkach, co pozwoliło na uzyskanie szczegółowych wyników dotyczących skuteczności zaproponowanych wskaźników. Testy wykazały, że stworzone narzędzia mogą skutecznie wykrywać aktywność ransomware, nawet w jego nowych, wcześniej nieznanych wersjach.

„Autor stworzył unikatowe oprogramowanie do analizy wywołań systemowych, co zapewnia wysoką skuteczność metodyki”

– zauważa dr hab. inż. Piotr Bilski.

„Zaprezentowane rozwiązania mogą być z powodzeniem wykorzystane w praktyce, zapewniając dodatkową warstwę ochrony obok powszechnie stosowanego oprogramowania antywirusowego”

– dodaje.

Znaczenie pracy dla rozwoju cyberbezpieczeństwa

Praca mgr. inż. Michała Gleta jest istotnym osiągnięciem w dziedzinie wykrywania ataków ransomware. Zaproponowane wskaźniki detekcyjne oraz metodologia analizy ransomware mają potencjał, by stać się fundamentem nowych rozwiązań w zakresie ochrony przed tym złośliwym oprogramowaniem. Opracowane narzędzia nie tylko umożliwiają wykrycie obecnie znanych zagrożeń, ale również są w stanie adaptować się do nieustannie ewoluujących wersji ransomware.

Przedstawione wyniki mają praktyczne zastosowanie, zarówno dla cyberbezpieczeństwa na poziomie indywidualnym, jak i dla ochrony danych w skali globalnej. Dzięki pracy mgr. Inż. Michała Gleta, możliwe jest skuteczniejsze przeciwdziałanie coraz bardziej wyrafinowanym atakom, które zagrażają bezpieczeństwu cyfrowemu państw, firm oraz użytkowników indywidualnych.

Podsumowanie

Obrona doktorska mgr. inż. Michała Gleta to krok naprzód w badaniach nad ochroną przed ransomware. Jego praca nie tylko dostarcza praktycznych narzędzi, które mogą zostać zastosowane w rzeczywistych systemach operacyjnych, ale również poszerza naszą wiedzę na temat charakterystyki złośliwego oprogramowania. Jak zauważyli recenzenci, badania te mają ogromny potencjał, aby w przyszłości stać się fundamentem nowych standardów w dziedzinie cyberbezpieczeństwa.

Fot. w grafice źródło: M. Glet

obrona rozprawy doktorskiej, Obrona rozprawy doktorskiej Dyscyplina ITiT, Ransomware