Gizella
9 °C
14 °C

Saját magát védheti az okos internet

2012.05.16. 11:11

A héten több szaklap is beszámolt egy amerikai kutatási projektről, amelynek keretében a Kansasi Állami Egyetemen olyan intelligens hálózat megvalósításának lehetőségét vizsgálják, ami meg tudná védeni önmagát a támadásoktól.

A kutatás vezetői, Scott DeLoach és Xinming Ou, illetve a csapat részeként még két kínai és egy román doktorandusz egy olyan számítógépes hálózatot képzelnek el, amely beállításainak és konfigurációjának automatikus változtatásaival védené magát a hekkertámadásokkal szemben. Öt évre tervezett munkájukat az amerikai légierő kutatási központja egymillió dollárral támogatja: a katonák egy tanulmány elkészítését pénzelik, és azt várják el, hogy a tudósok mutassák ki, hogy egy számítógépes hálózatban milyen hatásai lennének annak, ha a támadók célpontjai mozgásban lennének („Understanding and quantifying the impact of moving target defenses on computer networks”).

A projekt áprilisban indult, és ha az eredmények azt mutatják, hogy a „mozgócélpont- védekezés” (moving-target defense) hatékony megoldás lehet, akkor a következő lépésben megvizsgálják azt, hogy az egy ilyen rendszer kiépítéséhez szükséges befektetések arányban állnak-e a várható előnyökkel – magyarul: érdemes-e megvalósítani ezt az intelligens hálózatot.

A kiberbiztonság alkalmazott biztonsági területén a fent említett elképzelés, a moving-target defense ötlete évtizedes, már az ezredfordulón felmerült az az elképzelés, hogy a számítógépes hálózatok statikus konfigurációit érdemes lenne dinamikusra alakítani, mivel így hatékonyabban lehetne védekezni a támadókkal szemben. Az alapelv szerint a hálózat automatizáltan és véletlenszerűen változtatná a konfigurációs beállításait: például cserélgetné a szoftverek hálózati címeit, vagy időnként áthelyezné a kritikusnak számító rendszeradatokat.

A mostani kutatás vezetői szerint az a kulcskérdés, hogy a változtatások a támadó számára kaotikusnak tűnjenek, de a rendszer üzemeltetői számára átláthatóak legyenek. A jelenlegi rendszerben egy átlagos támadás úgy néz ki, hogy a hacker felderíti például a webszervert (hol található, milyen szoftver fut rajta), majd megvizsgálja szoftveres vagy konfigurációs sebezhetőségek után kutatva. Ezek után kiválasztja a megfelelő időpontot, és a felfedett biztonsági résen bejuttat egy kártékony kódot. Ha sikerülne dinamikussá tenni a hálózatot, akkor ez a módszer használhatatlanná válna.

A tudósok szerint nyilvánvaló, hogy a jelenlegi állapotban az üzemeltetők képtelenek megvédeni rendszereiket a támadásokkal szemben, ezért ha legalább időlegesen előnybe akarnak kerülni a támadókkal szemben, koncepcionális változtatásokra van szükség a kibervédelem területén.