2. Hírek
  3. Biztonság

Az igazi Skynet: az okos internet saját magát védi meg a hackerektől

A héten több szaklap is beszámolt egy amerikai kutatási projektről, melynek keretében a Kansasi Állami Egyetemen egy olyan intelligens hálózat megvalósításának lehetőségét vizsgálják, amely meg tudná védeni önmagát a támadásoktól.

A kutatás vezetői, Scott DeLoach és Xinming „Simon” Ou, illetve a csapat részeként még két kínai és egy román doktorandusz egy olyan számítógépes hálózatot képzelnek el, mely beállításainak és konfigurációjának automatikus változtatásaival védené magát a hackertámadásokkal szemben. Öt évre tervezett munkájukat az amerikai légierő kutatási központja egymillió dollárral támogatja: a katonák egy tanulmány elkészítését pénzelik, és azt várják el, hogy a tudósok mutassák ki, hogy egy számítógépes hálózatban milyen hatásai lennének annak, ha a támadók célpontjai mozgásban lennének („Understanding and quantifying the impact of moving target defenses on computer networks”). A projekt áprilisban indult, és ha az eredmények azt mutatják, hogy a „mozgócélpont- védekezés” (moving-target defense) hatékony megoldás lehet, akkor a következő lépésben megvizsgálják azt, hogy a rendszer kiépítéséhez szükséges befektetések arányban állnak-e a várható előnyökkel – magyarul: érdemes-e megvalósítani ezt az intelligens hálózatot.

A kiberbiztonság alkalmazott biztonsági területén a fent említett elképzelés, a moving-target defense ötlete évtizedes, már az ezredfordulón felmerült az az elképzelés, hogy a számítógépes hálózatok statikus konfigurációit érdemes lenne dinamikusra alakítani, mivel így hatékonyabban lehetne védekezni a támadókkal szemben. Az alapelv szerint a hálózat automatizáltan és véletlenszerűen változtatná a konfigurációs beállításait: például cserélgetné a szoftverek hálózati címeit, időnként áthelyezné a kritikusnak számító rendszeradatokat stb.

A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek. A jelenlegi rendszerben egy átlagos támadás úgy néz ki, hogy a hacker felderíti például a webszervert (hol található, milyen szoftver fut rajta), majd megvizsgálja szoftveres vagy konfigurációs sebezhetőségek után kutatva. Ezek után kiválasztja a megfelelő időpontot, és a felfedett biztonsági résen bejuttat egy kártékony kódot. Ha sikerülne dinamikussá tenni a hálózatot, akkor ez a módszer használhatatlanná válna.

A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén.

Azóta történt

  • Irányítsák a kormányok az internetet!

    Egy indiai javaslat szerint fel kellene számolni a mai internetszabályozási rendszert, és az ellenőrzést egy ENSZ-szervezet kezébe kellene adni.

    Mérleg 22

  • Pórázt a kommentelőkre, de sürgősen!

    A szólás- és véleménynyilvánítás szabadsága nem azt jelenti, hogy minden, mások számára zavaró és unalmas gondolatunkat kiöntjük a netre – főképp nem névtelenül.

    Közösségi média 160

  • Kolónia és valóságshow a Marson

    A Mars One projekt ígérete szerint 2023-ban már emberek lakhatnak a vörös bolygón. Tíz embert vinnének először, csak odaútra szóló jegyekkel.

    Tech 619

Előzmények