Simon Hacks Universitetslektor, docent

Simons tidigare forskningsaktiviteter kan delas in i två huvudområden: Enterprise Architecture och Threat Modelling. Inom området Enterprise Architecture (EA) utvecklar han EA-modellering och kvalitetsaspekterna av modelleringen. Inom hotmodellering fokuserar hans forskning på olika aspekter av Meta Attack Language (MAL).

Enterprise Architecture

Simons forskningsaktiviteter relaterade till EA började med hans doktorsexamens studier inom forskningsprojektet EARth – Integrated Enterprise Architecture Roundtrip Approach. Projektet syftade till att utveckla medel som försåg utvecklingsprojekt med modeller lagrade i det centrala EA-förrådet och spela upp deras förändringar. Detta inkluderar bidrag till hur denna integration kan realiseras, hur motsägelsefull information som kommer från projekten kan hanteras och hur tanken på kontinuerlig leverans kan stödja processen

För att ta itu med de mänskliga aspekterna av modelleringskvalitet, utvecklade Simon kvalitetsaspekterna av EA-modeller och utvecklade en tillägg för open source-verktyget Archi som hjälper modelleraren att undvika att lägga till ett befintligt element i EA-förråd.

En annan ström av forskning är relaterad till att använda EA-modellen, som att använda modellen som indata för att bestämma ett möjligt optimalt tillstånd för EA med avseende på olika mål (t.ex. minimal koppling eller kostnadsoptimalitet) samtidigt som man beaktar olika begränsningar (t.ex. olika implementeringskostnader) för ändringar eller budgetar som tilldelats olika avdelningar). Alternativt kan modellerna användas för en säkerhetscertifiering eller som input för en säkerhetsbedömning.

Kvaliteten på EA spelar en avgörande roll i organisationen, särskilt inom digitalisering. I detta avseende ses IT ofta som en drivkraft för nödvändig innovation, men ofta är det tvärtom. Mer specifikt har IT-strukturer, liksom de tillhörande processerna, vuxit under decennier. Detta innebär att organisationer i allmänhet inte längre är tillräckligt flexibla när de ändrar dessa strukturer. Detta visar sig vara en utmaning för många organisationers tilltänkta digitaliseringsinsatser. Informationen om brister i organisationsstrukturerna är känd för de anställda. Ändå externiseras det regelbundet endast vid uppskattning av projektkostnader för små förändringar, som ofta visar sig vara oväntat stora. Detta gör det svårt att styra organisationen effektivt i önskad riktning.

För att möta dessa utmaningar föreslogs begreppet EA Debt. Det är en förlängning av termen teknisk skuld från området mjukvaruteknik till alla lager av EA så att organisatoriska aspekter också beaktas. Ursprungligen beskrev Technical Debt kvalitativa nackdelar med att designa och implementera tekniska element. Tanken är att utveckla EA Debts som kan användas för att identifiera mönster som påverkar digitaliseringen, vare sig de är negativa eller positiva, för att hjälpa organisationen med transformationen.

Hittills kan insatserna inom området EA Debt huvudsakligen delas in i två arbetsflöden: (1) forskning relaterad till de tekniska aspekterna av EA Debt och (2) utarbetandet av de sociotekniska aspekterna av EA Debt.

Det mesta av forskningen har publicerats om de tekniska aspekterna av EA Debt. Som sådan var Simon involverad i definitionen av EA Smell, som ger mått på symptomen på en EA Debt för att göra den synlig, men också en prototyp som kunde identifiera några av lukterna i ArchiMate-modeller. För att ytterligare underlätta identifieringen av dessa lukter förbättrades ett verktyg för att identifiera EA Smells automatiserade i EA-modeller och utökade identifieringen från ArchiMate-modeller till alla EA-modeller med en grafbaserad representation.

En process föreslogs för att ge en ram för de presenterade tekniska åtgärderna. EA-skulder identifieras, samlas in, bedöms, prioriteras och slutligen antingen tas bort eller övervakas aktivt. För att tillhandahålla ett sätt att identifiera EA-skulder och EA-lukter som inte kan upptäckas genom att enbart förlita sig på EA-modeller, kan ett workshopformat användas där intressenter samlas för att diskutera (1) begreppet EA-skuld; (2) organisatoriska problem som de stöter på; (3) möjliga orsaker till dessa problem.

Threat Modeling

Meta Attack Language (MAL) föreslogs som ett ramverk för att utveckla Domain Specific Languages ​​(DSL) som kan användas för att bedöma IT-infrastrukturers cybersäkerhet. Därför använder MAL attackgrafsimuleringar baserade på systemarkitekturmodeller. Inom MAL-domänen är Simon involverad i att utveckla olika språk, stödja språkutvecklarna och öka kvaliteten på de skapade språken.

Simon var aktivt involverad i utvecklingen av vehicleLang, som är ett språk för att simulera attackvektorer för moderna fordon, coreLang, som är ett grundläggande språk som tillhandahåller grunderna i IT-system, samt powerLang, som är ett språk designat för att analysera svagheter i elnätet.

MAL har blivit mer anammat, vilket leder till fler språk som täcker ett bredare spektrum av olika domäner utvecklade av ett brett spektrum av människor med olika bakgrund och kompetens. Således varierar kvaliteten på de utvecklade språken kraftigt. För att höja kvaliteten på de utvecklade språken går det att skriva tester för att säkerställa att det utvecklade språket beter sig som det är tänkt. Men för tillfället skriver språkutvecklarna tester mer ad hoc än strukturerade. Därför tillåter en förlängning av JUnit oss att bedöma olika täckningar på de testade hotmodellerna. Dessutom togs det första steget för att systematiskt uppnå fullständig täckning av testfallen.

För det andra återkommer mönster och koncept i de nyutvecklade språken som leder till utformningen av coreLang som täcker tillgångar av allmänt syfte i IT-infrastrukturerna. coreLang är alltså tänkt att vara en startpunkt för nya språk så att utvecklarna inte tvingas återuppfinna språkets kärnkonstruktioner varje gång. Som sådan bör den grundläggande komponenten för ett ekosystem av MAL-baserade språk styra relationerna mellan språk som täcker olika domäner, såsom kontorsmiljöer eller industriella kontrollsystem.

För det tredje följer varje språkutvecklare sin egen erfarenhet och vision för att utveckla ett språk. Därför vägleder en utvecklingsprocess språkutvecklare genom språkutvecklingens olika faser: definition av syfte, språkdesign och utvärdering. En viktig utmaning är att bestämma sannolikhetsfördelningarna som beskriver den förväntade tiden för att äventyra ett enda attacksteg. Detta kan tillhandahållas genom ett systematiskt tillvägagångssätt för att samla in nödvändig data och destillera den till sannolikhetsfördelningar och en annan metod för att inkludera information om säkerhetsbeteendet hos personer i organisationer.

Slutligen är den manuella skapandet av de använda hotmodellerna för attacksimuleringar felbenägen. Därför kan man återanvända befintliga modeller i organisationen. Dessa modeller kan till exempel vara affärsprocessmodeller eller företagsarkitekturmodeller. Dessutom kan man kombinera hot och multi-level modellering för att vägleda icke-säkerhetsexperter i att designa säkra system. Slutligen är det viktigt att analysera affärseffekten av de upptäckta sårbarheterna i systemet.

Den fullständiga listan av alla mina publikationer kan hittas på google scholar.