Saját magát védheti az okos internet
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A héten több szaklap is beszámolt egy amerikai kutatási projektről, amelynek keretében a Kansasi Állami Egyetemen olyan intelligens hálózat megvalósításának lehetőségét vizsgálják, ami meg tudná védeni önmagát a támadásoktól.
A kutatás vezetői, Scott DeLoach és Xinming Ou, illetve a csapat részeként még két kínai és egy román doktorandusz egy olyan számítógépes hálózatot képzelnek el, amely beállításainak és konfigurációjának automatikus változtatásaival védené magát a hekkertámadásokkal szemben. Öt évre tervezett munkájukat az amerikai légierő kutatási központja egymillió dollárral támogatja: a katonák egy tanulmány elkészítését pénzelik, és azt várják el, hogy a tudósok mutassák ki, hogy egy számítógépes hálózatban milyen hatásai lennének annak, ha a támadók célpontjai mozgásban lennének („Understanding and quantifying the impact of moving target defenses on computer networks”).
A projekt áprilisban indult, és ha az eredmények azt mutatják, hogy a „mozgócélpont- védekezés” (moving-target defense) hatékony megoldás lehet, akkor a következő lépésben megvizsgálják azt, hogy az egy ilyen rendszer kiépítéséhez szükséges befektetések arányban állnak-e a várható előnyökkel – magyarul: érdemes-e megvalósítani ezt az intelligens hálózatot.
A kiberbiztonság alkalmazott biztonsági területén a fent említett elképzelés, a moving-target defense ötlete évtizedes, már az ezredfordulón felmerült az az elképzelés, hogy a számítógépes hálózatok statikus konfigurációit érdemes lenne dinamikusra alakítani, mivel így hatékonyabban lehetne védekezni a támadókkal szemben. Az alapelv szerint a hálózat automatizáltan és véletlenszerűen változtatná a konfigurációs beállításait: például cserélgetné a szoftverek hálózati címeit, vagy időnként áthelyezné a kritikusnak számító rendszeradatokat.
A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek. A jelenlegi rendszerben egy átlagos támadás úgy néz ki, hogy a hacker felderíti például a webszervert (hol található, milyen szoftver fut rajta), majd megvizsgálja szoftveres vagy konfigurációs sebezhetőségek után kutatva. Ezek után kiválasztja a megfelelő időpontot, és a felfedett biztonsági résen bejuttat egy kártékony kódot. Ha sikerülne dinamikussá tenni a hálózatot, akkor ez a módszer használhatatlanná válna.
A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén.
Kövesse az Indexet Facebookon is!
Követem!
