January 27, 2022

UPTIMETRACKING

Η καινοτομία διακρίνει μεταξύ ενός ηγέτη και ενός οπαδού


Warning: sprintf(): Too few arguments in /www/wwwroot/uptimetracking.com/wp-content/themes/newsphere/lib/breadcrumb-trail/inc/breadcrumbs.php on line 254

Ολλανδοί ερευνητές δημιουργούν λογισμικό ασφαλείας για να μιμούνται το ανθρώπινο ανοσοποιητικό σύστημα

1 min read

Το ολλανδικό ερευνητικό ινστιτούτο TNO, σε συνεργασία με διάφορους συνεργάτες, έχει αναπτύξει λογισμικό αυτο-θεραπείας ασφαλείας.

Αυτό το λογισμικό βασίζεται στη λειτουργία του ανθρώπινου ανοσοποιητικού συστήματος, βασισμένο στην ιδέα ότι μιμούμενοι τη διαδικασία αναγέννησης του ανθρώπου σε συστήματα πληροφορικής, οι κυβερνοεπιθέσεις μπορούν να αποφευχθούν πολύ πιο γρήγορα.

Η ασφάλεια στον κυβερνοχώρο είναι υψηλή στην ατζέντα σχεδόν σε όλους τους ολλανδικούς οργανισμούς. Ενώ είναι δύσκολο να προστατευθεί πλήρως τα συστήματα μιας εταιρείας, οι εγκληματίες στον κυβερνοχώρο χρειάζονται μόνο ένα αδύναμο σημείο και δεν μπορούν να αντέξουν ούτε ένα κουπόνι. Αυτό σημαίνει ότι οι εγκληματίες είναι, εξ ορισμού, ένας επάνω.

Μπαρτ Γκίζσεν είναι σύμβουλος της TNO και συμμετείχε στην ομάδα του προγράμματος αυτοθεραπείας στην εταιρική σχέση για την καινοτομία στον τομέα της ασφάλειας στον κυβερνοχώρο (PCSI). «Κάθε φορά που ο επιτιθέμενος έρχεται με κάτι καινούργιο, το θύμα πρέπει να βρει έναν αμυντικό μηχανισμό και μόλις βρεθεί νέα προστασία, ο επιτιθέμενος έρχεται με έναν τρόπο να το σπάσει ξανά», είπε για τον αγώνα αρουραίων στον κυβερνοχώρο.

Για να το ξεπεράσει αυτό, η TNO και διάφορες ολλανδικές τράπεζες και ασφαλιστικές εταιρείες είχαν ήδη εργαστεί για πιθανές νέες προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο για κάποιο διάστημα. «Στον συνεργάτη PCSI Achmea, ένα άτομο που άρχισε να εργάζεται εκεί ως αρχιτέκτονας επιχείρησης ήταν ο Rogier Reemer και αρχικά αποφοίτησε ως ανοσολόγος», δήλωσε ο Gijsen.

Ο Ρέμερ είδε όλα τα είδη παραλληλισμών με το ανθρώπινο ανοσοποιητικό σύστημα στον τομέα της ασφάλειας στον κυβερνοχώρο και στη συνέχεια πραγματοποίησε μια παρουσίαση σχετικά με αυτό στον οργανισμό του. «Ταυτόχρονα, σε έναν άλλο εταίρο στο πρόγραμμα PCSI, είχαν καταλήξει στο συμπέρασμα ότι ο τρέχων τρόπος εξέτασης της κυβερνοάμυνας δεν θα ήταν ποτέ σε θέση να ξεπεράσει το έλλειμμα στην καταπολέμηση των εγκληματιών στον κυβερνοχώρο », είπε. «Ήθελαν να εξετάσουν την ασφάλεια με θεμελιωδώς διαφορετικό τρόπο».

Η ισχύς της συνεργασίας στο PCSI έγκειται στο να φέρουμε σε επαφή διάφορα μέρη για να εμπνεύσουν και να μάθουν το ένα από το άλλο. «Καθίσαμε μαζί και ρωτήσαμε τους εμπειρογνώμονες της TNO στον τομέα των ΤΠΕ και μικροβιολογία για τη συμβολή ιδεών. “

Προσαρμοσμένη πληροφορική

Η ιδέα της αυτόνομης πληροφορικής παρουσιάστηκε για πρώτη φορά από την IBM το 2003, στην οποία ήθελαν να επιτρέψουν στο σύστημα να διαχειριστεί τα δίκτυα ΤΠΕ όσο το δυνατόν πιο αυτόνομα.

«Είναι μια υπέροχη ιδέα, αλλά η ευελιξία της πληροφορικής είναι πραγματικά αρκετά χαμηλή», είπε Γκίζσεν. «Οι αυτοθεραπευτικοί μηχανισμοί στη φύση είναι εξελικτικοί. Με IT, έχει σχεδιαστεί και κατασκευαστεί. Αυτό σημαίνει ότι το προσαρμοστικό περιεχόμενο για αυτοθεραπεία στην κλασική τεχνολογία πληροφορικής δεν υπάρχει από μόνο του. “

Ωστόσο, εδώ και περίπου πέντε χρόνια, ο κόσμος βλέπει προϊόντα πληροφορικής που γίνονται όλο και πιο προσαρμοστικά. Αυτός έδωσε το παράδειγμα ενός διακομιστή ιστού:

«Στο παρελθόν, η εκκίνηση και ο τερματισμός ενός διακομιστή ιστού απαιτούσε ανθρώπινη παρέμβαση και χρειάστηκε τουλάχιστον λίγα λεπτά, αλλά θα μπορούσε επίσης εύκολα να διαρκέσει μισή ώρα. Σήμερα, είναι δυνατό να αυτοματοποιηθεί πλήρως η εκκίνηση και ο τερματισμός των διακομιστών Ιστού και είναι μόνο θέμα δευτερολέπτων. “

Μίας χρήσης

Αυτή η εξέλιξη καθιστά δυνατή την αναγέννηση. Μια θεμελιώδης διαφορά μεταξύ των συστημάτων ΤΠΕ και του ανθρώπινου σώματος είναι η «απορριπτόμενη». Αυτό σημαίνει ότι το ανθρώπινο σώμα αντικαθιστά τα βιολογικά του κύτταρα τόσο συχνά.

Το ανοσοποιητικό μας σύστημα χρησιμοποιεί επίσης αυτήν την αρχή. όταν αναμένει τα κύτταρα να μολύνονται με έναν ιό, η διαδικασία ανανέωσης επιταχύνεται.

Μια άλλη σημαντική διαφορά είναι ότι το ανθρώπινο σώμα λειτουργεί με αποκεντρωμένο τρόπο. Σε ένα δίκτυο πληροφορικής, το λογισμικό κεντρικής ασφάλειας εκτελείται και μόλις ένας εισβολέας χαράξει έναν σταθμό εργασίας, αυτό κόβεται από το δίκτυο έτσι ώστε το υπόλοιπο περιβάλλον να παραμένει ασφαλές. Στο ανθρώπινο σώμα, κάθε κύτταρο εκτελεί τις δικές του σαρώσεις. Εάν ένα κύτταρο έχει μολυνθεί, τερματίζεται εαυτό και ειδοποιεί όλα τα άλλα κελιά, χωρίς έλεγχο από πάνω.

Εμπορευματοκιβώτια

“Έχουμε πλέον δημιουργήσει αυτό το σύστημα αποκεντρωμένης χρήσης για IT,” είπε Γκίζσεν. «Το TNO το έκανε αυτό με την οικοδόμηση ενός συστήματος που είναι αποκεντρωμένο, επισκευάζει τον εαυτό του και αναγνωρίζει επίσης τη στιγμή να το κάνει».

Είπε ότι η υπάρχουσα τεχνολογία εμπορευματοκιβωτίων, όπως οι Kubernetes και Docker, βρίσκεται στο επίκεντρο αυτής της τεχνολογικής αναγέννησης. “Αυτή η τεχνολογία περιέχει ήδη την επιλογή επανεκκίνησης και ανανέωσης, αλλά έχουμε προσθέσει λειτουργικότητα στο λογισμικό μας που επιτρέπει στα κοντέινερ να ανανεώνονται σε προκαθορισμένα διαστήματα”, δήλωσε ο Gijsen.

Αυτή η ανανέωση διασφαλίζει ότι υπάρχουν αρκετές στιγμές κατά τις οποίες οι επιθέσεις στον κυβερνοχώρο μπορούν να παρακολουθούνται. Επιπλέον, το λογισμικό περιέχει ανίχνευση ανωμαλιών, έτσι ώστε κοντέινερ που ανιχνεύουν μη φυσιολογική συμπεριφορά να μπορούν να τερματιστούν αμέσως, χωρίς να χρειάζεται πρώτα να περάσουν από ένα κεντρικό σύστημα. «Αυτό επιτρέπει πολύ γρήγορη παρέμβαση εάν κάτι πάει στραβά», είπε.

Ταχύτερη απόκριση

Η δυνατότητα ανακύκλωσης προσφέρει δύο μεγάλα πλεονεκτήματα για την ασφάλεια στον κυβερνοχώρο: παρέχει προστασία έναντι μη εντοπισμένων επιθέσεων λοίμωξης και προσφέρει τη δυνατότητα αυτόματης ενίσχυσης αυτής της προστασίας σε περίπτωση ύποπτης μόλυνσης.

«Αυτή η εξέλιξη είναι μέρος της αυτοματοποιημένης τάσης ασφαλείας», είπε Γκίζσεν. «Διασφαλίζει ότι είναι δυνατή μια ταχύτερη απόκριση σε περίπτωση επίθεσης. Επιπλέον, προσφέρει στους ειδικούς της ασφάλειας στον κυβερνοχώρο την ευκαιρία να επικεντρωθούν στην αιτία αντί να σβήνουν συνεχώς πυρκαγιές. “

Είπε ότι το σύστημα δεν αντικαθιστά τα τρέχοντα μέτρα ασφαλείας. «Είναι συμπληρωματικό των υφιστάμενων μηχανισμών ασφαλείας, με την προστιθέμενη αξία που μπορεί να ανταποκριθεί σε« ταχύτητα μηχανής ».”

Κλείστε την μπροστινή πόρτα

Γκίζσεν δεν αναμένει ότι το λογισμικό αυτοθεραπείας θα είναι το ιερό grail στον αγώνα αρουραίων μεταξύ κυβερνοεπιτιθέμενων και υπερασπιστών.

«Ο αγώνας αρουραίων δεν θα εξαφανιστεί ξαφνικά, αλλά θα αλλάξει με αυτήν την τεχνολογία», είπε. «Όπου οι επιτιθέμενοι χρησιμοποιούν αυτοματοποιημένα εργαλεία για χρόνια, τώρα αρχίζουμε να αναπτύσσουμε αποτελεσματική αυτοματοποιημένη τεχνολογία και για την άμυνα. Είναι ένα νέο όπλο στο οπλοστάσιο των αμυντικών. “

Οι χάκερ στοχεύουν κυρίως λογισμικό που χρησιμοποιείται ευρέως. Καθώς το λογισμικό αυτοθεραπείας της TNO δεν χρησιμοποιείται ακόμη σε μεγάλη κλίμακα, οι επιτιθέμενοι δεν θα το στοχεύσουν προς το παρόν, είπε Γκίζσεν.

“Αλλά φυσικά θα πρέπει να περιμένουμε έως ότου οι εγκληματίες στον κυβερνοχώρο προσπαθήσουν να επιτεθούν και σε αυτήν την τεχνολογία. Ωστόσο, αυτός δεν είναι λόγος να μην χρησιμοποιήσετε το λογισμικό αυτοθεραπείας.

«Βλέπουμε ότι οι οργανισμοί που δεν εφαρμόζουν αυτόν τον τύπο τεχνολογίας είναι ένας ευκολότερος στόχος για τους εισβολείς. Αν και τίποτα δεν μπορεί να σας κρατήσει 100% ασφαλή, αυτό το λογισμικό σημαίνει ότι ένας εισβολέας πρέπει να εργαστεί σκληρότερα για να μπει στα δίκτυά σας. ” Με άλλα λόγια, οι εγκληματίες είναι πιο πιθανό να αγνοήσουν ένα κλειστό σπίτι από ένα με την μπροστινή πόρτα ανοιχτή.

Ανοιχτή πηγή

Ως ερευνητικός οργανισμός, η TNO δεν είναι το κόμμα που φέρνει το λογισμικό στην αγορά εμπορικά. Ο οργανισμός έχει διαθέσει το λογισμικό αυτοθεραπείας υπό ένα άδεια ανοιχτού κώδικα και ελπίζει ότι οργανισμοί, όπως οι πάροχοι υπηρεσιών πληροφορικής, θα χρησιμοποιήσουν τις δυνατότητες του λογισμικού στα δικά τους προϊόντα ασφαλείας.

«Προσπαθούμε να εμπνεύσουμε και να ελπίσουμε ότι η αγορά θα το πάρει στη συνέχεια», δήλωσε ο Gijsen.

Εταιρείες από χώρες εκτός της Ολλανδίας καλούνται επίσης να χρησιμοποιήσουν το αυτο-θεραπευτικό λογισμικό ασφαλείας του TNO.

Leave a Reply

Your email address will not be published.