Dr. Fernando Colon Osorio to lecture at the University of Puerto Rico, Mayaguez campus on March 22, 2023
school of engineering of the University of Puerto Rico, Mayaguez Campus on March 23rd, 2023. The lecture entitled, “The Grand Challenges Facing the Computer Security Industry in the 1st half of this century – opportunities abound” will cover the five-(5) most important challenges facing the computer security industry in the next half of the twenty first century. The talk would identify the greatest problems facing the industry, as well as the greatest opportunities present for the creation of new companies that will dominate the industry in the latter part of the century.
The abstract of the talk is given below. For further information, please contact Ms. Carmen Patricia Pares, director of the endowment and ex-alumni office at the university. You can contact Ms. Pares via email at carmenp.pares@upr.edu or by calling her at 787.832.4040 ext.
____________________________________________________________________
As we face the 1st half of this century, the Cyber Security industry faces some daunting challenges created by the accelerated pace of innovation and software development. Such a pace has resulted on unbridled complexity in the implementation of computer systems. For example, while at its inception MS-Dos had a total of 13,587 lines of code (MS-DOS v1.25 – 1st version released to OEMs), and occupied 12 Kbytes of memory, today’s Windows 11 is roughly 50 million lines of code, or 4,000 times larger. Un-doubly, if we ignore social engineering attacks, then, the most common and successful attacks recorded involve the exploitation of vulnerabilities in the system. Said vulnerabilities are the direct result of defects in the design, specification or implementation of the underlying hardware, software and/or applications. Therefore, the larger and more complex systems we create, then, the more likely that successful attacks will take place.
It has been argued by some that in the design of complex computer systems automatic verification, complexity analysis, and formal methods/tools can be used effectively to manage such complexity, minimizing or totally eliminating defects. Such arguments fall short under scrutiny revealing that the basic limitations of formal methodologies, including but not restricted to both formal – e.g., in general, it is undecidable whether or not a given program satisfies a given specification, and practical – e.g., errors in the specification, the presence of formal verification software bugs, others.
Given the root cause of the problem (complexity management), and the difficulties in providing solutions to the complexity problem in the near future, we must consider the challenges that such a problem poses in the next half century for the Security Industry. In this talk, we will focus our efforts in identifying what we denote as “Grand Challenges”, namely “fundamental problems of science and engineering with broad application, whose solutions will have a significant impact on the field”. We have identified six-(6) such grand challenges. These are:
Grand Challenge 1 –Measurement, metrics or how do measure the effectiveness of security solutions.
Grand Challenge 2 –the creation of a secure environment while operating in dominated by IoT – “Security of all Things” & Fabric of Security
Grand Challenge 3 - How to manage and mitigate the influence of bad actors (or states) in the national elections of modern democracies– a real threat
Grand Challenge 4 - Data Protection (DP) - provide solutions that both ensure the provenance of data and reduce the complexity of protecting data sets regardless of its location.
Grand Challenge 5 - Trustworthiness of Artificial Intelligence-Based Systems – with the predominance of Artificial Intelligence running most aspects of our lives, how does the human race protects itself from the eventual emergence of rogue AI actors?
In this talk we explore each one of these challenges and provide a potential roadmap for critical research questions, and potential new startup opportunities that these challenges create.
____________________________________________________________________
A medida que nos enfrentamos a la primera mitad de este siglo, la industria de la seguridad cibernética enfrenta algunos desafíos abrumadores creados por el ritmo acelerado de la innovación y el desarrollo de “software”. Tal ritmo ha resultado en una complejidad desenfrenada en la implementación de sistemas informáticos. Por ejemplo, mientras que en sus inicios MS-Dos tenía un total de 13 587 líneas de código (MS-DOS v1.25, la primera versión lanzada para OEM) y ocupaba 12 KBytes de memoria, Windows 11 actualmente tiene aproximadamente 50 millones de líneas de código, o 4.000 veces más grande que MS-DOS. Indudablemente, si ignoramos los ataques de formulados en engañar al usuario (ingeniería social), entonces, los ataques más comunes y exitosos registrados involucran la explotación de vulnerabilidades en el sistema. Dichas vulnerabilidades son el resultado directo de defectos en el diseño, especificación o implementación del “hardware”, “software” y/o aplicaciones subyacentes. Por lo tanto, cuanto más grandes y complejos sean los sistemas que creamos, más probable es que se produzcan ataques exitosos.
Algunos investigadores han argumentado que en el diseño de sistemas informáticos, la verificación automática, el análisis de complejidad y los métodos/herramientas formales se pueden utilizar de manera eficaz para gestionar dicha complejidad, minimizando o eliminando totalmente los defectos. Tales argumentos se quedan cortos bajo el escrutinio que revela que las limitaciones básicas de las metodologías formales, incluyendo las metodologías formales o prácticas son severamente limitadas cuando se considera la magnitud del diseño.
Dado el problema fundamental que enfrentamos (complejidad del diseño), y las dificultades para brindar soluciones al problema de la complejidad en un futuro próximo, debemos considerar los desafíos que plantea dicho problema en el próximo medio siglo para la industria de la seguridad. En esta charla, centraremos nuestros esfuerzos en identificar lo que denominamos como “Grandes Desafíos”, es decir, “problemas fundamentales de la ciencia y la ingeniería de amplia aplicación, cuyas soluciones tendrán un impacto significativo en el campo”. Hemos identificado seis (6) de estos grandes desafíos. Estos son:
Gran Desafío 1 – Medición, métricas o cómo medir la efectividad de las soluciones de seguridad.
Gran desafío 2: la creación de un sistema seguro cuando enfrentamos un ambiente dominado por IoT: "Seguridad de todos los objetos" o “Fabric of Security”
Gran Desafío 3 - Cómo gestionar y mitigar la influencia de los malos actores (o estados) en las elecciones nacionales de las democracias modernas. Verdaderamente una amenaza real hoy en día;
Gran desafío 4 - Protección de data (“Data Protección”): búsqueda de soluciones donde se asegura la procedencia de los datos y su confianza, independientemente de su ubicación.
Gran desafío 5: Confiabilidad de los sistemas basados en inteligencia artificial: con el predominio de la inteligencia artificial en la mayoría de los aspectos de nuestras vidas, ¿cómo se protege la raza humana de la eventual aparición de actores de Inteligencia Artificial deshonestos?
En esta charla, exploramos cada uno de estos desafíos e idenficamos las oportunidad tanto tanto de trabajo científico come empresarial que estos retos crean.