Η πρόσφατη, με μεγάλη δημοσιότητα κυβερνοεπίθεση ( cyberattack ) στο Google ήταν απλώς η τελευταία αψιμαχία σε ένα μακροχρόνιο πόλεμο. Και όπως στους περισσότερους μεγάλους πολέμους, αυτό προϋποθέτει μια κούρσα εξοπλισμών, αφού όσο οι χάκερ αναζητούν νέες τρύπες ασφαλείας, τόσο οι διαχειριστές μιας ιστοσελίδας προσπαθούν να κλείσουν.
Συστήματα για την ανίχνευση επιθέσεων κατά των δικτυωμένων υπολογιστών είναι διαθέσιμα στο εμπόριο, και ερευνητές ακαδημαϊκών και βιομηχανικών κοινοτήτων προσπαθούν συνεχώς για τη βελτίωσή τους. Αλλά όταν μια ιστοσελίδα είναι υπό επίθεση, το μόνο βιώσιμο μέτρο άμυνας που μπορεί να πάρει είναι να θέσει τους διακομιστές του offline για σύντομο χρονικό διάστημα, αλλά αυτό μπορεί να κοστίσει χρήματα, απώλεια εσόδων και της παραγωγικότητας και, μακροπρόθεσμα, θα μπορούσε να βλάψει την αξιοπιστία της.
"Πράγματι, το να τεθεί offline ένα site μπορεί να είναι η αποκλειστική πρόθεση μιας εισβολής." ήταν η δήλωση από αξιωματούχο του Υπουργείου Άμυνας των ΗΠΑ. "Ταυτόχρονα όμως εξετάζεται και αναπτύσσεται η άμυνά μας σε τέτοιες επιθέσεις." Το Υπουργείου Άμυνας των ΗΠΑ σε συνεργασία με το ΜΙΤ προχώρησε στην υλοποίηση πειραματικού προγράμματος για την υλοποίηση συστήματος που θα καθιστά ένα site μη ευάλωτο στο πόλεμο των κυβερνοεπιθέσεων.
Το σύστημα φέρει τη κωδική ονομασία DARPA (Defense Advanced Research Projects Agency) όπου καθιστά αδύνατη, κατά μεγάλο βαθμό, την "πτώση" ενός site, αφού το κρατά σε απευθείας σύνδεση ακόμα και κατά την διάρκεια της επίθεσης. "Κατά τη διάρκεια της κανονικής λειτουργίας, το DARPA παρακολουθεί τα προγράμματα που τρέχουν σε ένα υπολογιστή συνδεδεμένο στο διαδίκτυο και καθορίζει την κανονική σειρά τους και την συμπεριφορά τους. Κατά τη διάρκεια μιας επίθεσης, αρνείται απλώς να αφήσει να περιπλανηθούν έξω από αυτό το εύρος συμπεριφοράς." συμπλήρωσε ο
Martin Rinard, καθηγητής ηλεκτρολόγος μηχανικός του ΜΙΤ.
Martin Rinard, καθηγητής ηλεκτρολόγος μηχανικός του ΜΙΤ.
Ας να πάρουμε ένα απλό παράδειγμα, ας υποθέσουμε ότι ένα πρόγραμμα που τρέχει σε έναν web server συνήθως αποθηκεύει δεδομένα σε μία από τις δύο θέσεις μνήμης - έστω τις Α και Β. Κατά τη διάρκεια μιας επίθεσης, κακόβουλος κώδικας προσπαθεί να εξαπατήσει το πρόγραμμα ώστε να προχωρήσει σε αποθήκευση δεδομένων σε μια θέση C. Το σύστημα DARPA δεν θα το αφήσει, αντ 'αυτού, στέλνει τα δεδομένα ξανά στη θέση Α ή Β.
Το πρόγραμμα χρηματοδοτείται από το Υπουργείου Άμυνας των ΗΠΑ και μέχρι στιγμής διατηρεί υψηλά ποσοστά επιτυχίας πάνω από 70% στην προστασία από επιθέσεις στον κυβερνοχώρο.
Πηγή: ΜΙΤ
Δημοσίευση σχολίου