Az igazi Skynet: az okos internet saját magát védi meg a hackerektől
Katonai támogatással egy olyan kutatás indult a kansasi egyetemen, melynek célja egy radikálisan átalakított számítógépes hálózat megépítése.
A héten több szaklap is beszámolt egy amerikai kutatási projektről, melynek keretében a Kansasi Állami Egyetemen egy olyan intelligens hálózat megvalósításának lehetőségét vizsgálják, amely meg tudná védeni önmagát a támadásoktól.
A kutatás vezetői, Scott DeLoach és Xinming „Simon” Ou, illetve a csapat részeként még két kínai és egy román doktorandusz egy olyan számítógépes hálózatot képzelnek el, mely beállításainak és konfigurációjának automatikus változtatásaival védené magát a hackertámadásokkal szemben. Öt évre tervezett munkájukat az amerikai légierő kutatási központja egymillió dollárral támogatja: a katonák egy tanulmány elkészítését pénzelik, és azt várják el, hogy a tudósok mutassák ki, hogy egy számítógépes hálózatban milyen hatásai lennének annak, ha a támadók célpontjai mozgásban lennének („Understanding and quantifying the impact of moving target defenses on computer networks”). A projekt áprilisban indult, és ha az eredmények azt mutatják, hogy a „mozgócélpont- védekezés” (moving-target defense) hatékony megoldás lehet, akkor a következő lépésben megvizsgálják azt, hogy a rendszer kiépítéséhez szükséges befektetések arányban állnak-e a várható előnyökkel – magyarul: érdemes-e megvalósítani ezt az intelligens hálózatot.
A kiberbiztonság alkalmazott biztonsági területén a fent említett elképzelés, a moving-target defense ötlete évtizedes, már az ezredfordulón felmerült az az elképzelés, hogy a számítógépes hálózatok statikus konfigurációit érdemes lenne dinamikusra alakítani, mivel így hatékonyabban lehetne védekezni a támadókkal szemben. Az alapelv szerint a hálózat automatizáltan és véletlenszerűen változtatná a konfigurációs beállításait: például cserélgetné a szoftverek hálózati címeit, időnként áthelyezné a kritikusnak számító rendszeradatokat stb.
A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek. A jelenlegi rendszerben egy átlagos támadás úgy néz ki, hogy a hacker felderíti például a webszervert (hol található, milyen szoftver fut rajta), majd megvizsgálja szoftveres vagy konfigurációs sebezhetőségek után kutatva. Ezek után kiválasztja a megfelelő időpontot, és a felfedett biztonsági résen bejuttat egy kártékony kódot. Ha sikerülne dinamikussá tenni a hálózatot, akkor ez a módszer használhatatlanná válna.
A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén. (ITCafé)
Skynet projekt - Cél: egy radikálisan átalakított számítógépes hálózat megépítése
2012.05.20. 07:41 Üzletfejlesztés
Szólj hozzá!
Címkék: kutatás befektetés hacker konfiguráció skynet sebezhetőség előny üzemeltető kutatási projekt okos internet koncepcionális változtatás
Ajánlott bejegyzések:
A bejegyzés trackback címe:
https://uzleti-innovacio.blog.hu/api/trackback/id/tr944526863
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.
