DARPA-in plan X za uvođenje 'vojnog razmišljanja' u cyber-rat

Pitajte većinu 'pravih' stručnjaka za računalnu sigurnost, frajere i djevojke koji pucaju i / ili štite mreže od prije nego što je Windows postao NT, i oni će vam reći da je najbolji način da zaštitite mrežu jednostavno znati sve o njoj. Ponose se time što mogu brzo kretati se strukturama arkadnih baza podataka i nadgledati pristup koristeći samo sučelje temeljeno na tekstu - ali s gotovo svim organizacijama bilo koje stvarne veličine koje se sada obraćaju stručnjacima za računalnu sigurnost kako bi zaštitile svoje poslovanje, takve vrste sigurnosnih hardcora dobivaju isprani šmrcavim milenijalcima koji misle da je Unix način na koji ste nekad igrali Ubisoft igre na mreži.

To je osobito istinito u vojsci koja propušta dobar dio slobodarsko nastrojenog hakiranja. Što je najveća vojska na svijetu učiniti, kad jedna od najvažnijih nadolazećih industrija jednostavno ne može pružiti količinu talenata koja im je potrebna da bi osigurala sigurnost svojih operacija? DARPA-in plan X je pokušaj odgovora na to pitanje.





Plan X zauzima vrlo jednostavan pristup rješavanju krize s talentima: Umjesto da povećava količinu talenta koji se proizvodi (to se pokušava već nekoliko godina), umjesto toga jednostavno pokušajte smanjiti količinu talenta potrebnog za obavljanje posla. Cilj je učiniti osnovno praćenje mrežne sigurnosti puno pristupačnijim, koristeći intuitivno korisničko sučelje i lako probavljivu simbologiju, kako bi se olakšalo - i, što je još važnije, brzo - da se prati izvor i vrsta bilo kojeg pristupa određena mreža.

To uključuje, ali nije ograničeno na, interaktivna sučelja zaslona osjetljivog na dodir i VR info-prostori s pogonom Oculus. Uz lako svarljive informacije predstavljene na kreativan način, čak i netko s minimalnim treningom trebao bi biti u stanju razlikovati anomalne, neprijeteće aktivnosti (poput automatskog ažuriranja softvera) i anomalne, prijeteće aktivnosti (poput kibernetaka Hakeri kineske vlade). Plan X bi zastave za zlonamjerne aktivnosti učinio što je moguće očitijim, mijenjajući boju ikone ili čak animirajući je da prijeteće pulsira.



planx 2

Drhtava pokrivenost Wireda jednim prototipom sučelja Plan X zasigurno poziva moderne klasike znanstvene fantastike.

Naravno, da bi ikonu drugačije animirao, Plan X već ju je morao prepoznati kao napadnutu ili barem sumnjivu aktivnost - što znači da je Plan X u osnovi automatizirani sigurnosni napor s velikim naglaskom na ljudskom nadzoru. Jednom kada se prijetnja prepozna, sve što operater treba učiniti je povući odgovarajući alat za odgovor preko čvora koji vrijeđa u mreži, a ostatak neka pusti Plan X.

Sve u svemu, DARPA želi cyber-ratovanje učiniti puno sličnijim 'kinetičkom' ratovanju, brzom, agresivnom stilu konvencionalne borbe koji SAD polako usavršavaju već nekoliko desetljeća. DARPA to opisuje kao 'dovođenje vojnog operativnog načina razmišljanja' u računalnu sigurnost, što čini se da znači da bi osnovni nadzor mreže uskoro mogao biti podijeljen na nezainteresirane privatnike, cyber verziju stražarske službe. Za borbenu silu koja se ponosi okretnošću i prilagodljivošću, tromo bespomoćno stanje koje često pokazuju pred prijetnjama cyber-ratovanja, očito je prilično uznemirujuće.



plan x 4

DARPA-in Cyber ​​Grand Challenge također poziva vanjske hakere da pomognu izvorima njihovih sigurnosnih problema.

DARPA nedavno održan 'hackathon' kako bi se sigurnosni stručnjaci pomogli poboljšati njegove sigurnosne mjere. To su gore spomenuti „pravi“ sigurnosni gurui, a njihov će doprinos biti poboljšanje osnovnih algoritama u središtu plana X. Oni su uglavnom pridonijeli idejama i softverom dizajniranim za prepoznavanje zlonamjernih aktivnosti u složenoj mreži. Također su surađivali s tvrtkama za dizajn na stvaranju novih (i medijima prikladnih) vizualizacija podataka, poput konceptualne demonstracije prikazane pomoću Oculus Rifta.

Službeni stranica projekta za Plan X kaže pomalo obrambeno: „Plan X neće razvijati kiber napadne tehnologije ili učinke. Nacionalni kreatori politike, a ne DARPA, odredit će kako će se cyber sposobnosti razvijene prema Planu X koristiti za služenje interesima nacionalne sigurnosti Sjedinjenih Država. ' To je sigurno točno, premda dizajniranjem platforme oni diktiraju kako se ona može implementirati.

Veće je pitanje: koliko dugo će logika koja stoji iza Projekta X nastaviti vrednovati nedovoljno obučenog novaka na kraju procesa donošenja odluka? Ako Plan X sugerira najbolji odgovor na određeno pitanje, a vrijeme je najvažnije u zaustavljanju infiltracije, zašto jednostavno ne pustiti Plan X da automatski primijeni odgovarajuću protumjeru? Osim što nekoga krive ako nešto pođe po zlu, zašto bi odlučili i dalje trpjeti ljudsku pogrešivost?

Sigurnost visoke razine vjerojatno će uvijek morati uključivati ​​visoko kvalificiranog, kreativnog stručnjaka koji radi u stvarnom vremenu kako bi zaustavio prijetnje u stvarnom vremenu. Ali osnovno nadgledanje mreže i jednostavne, refleksne reakcije ne zahtijevaju nužno takvu vrstu stručnosti. Ako DARPA uspješno stvori skup algoritama koji osnovnu mrežnu sigurnost mogu učiniti barem uglavnom automatskom, sljedeće veliko pitanje postat će kada će šira javnost doći u ruke koda.

Copyright © Sva Prava Pridržana | 2007es.com