Inspirace u Matky přírody použitá k odvrácení počítačových útoků

Inspirováni Matkou přírodou a biodiverzitou, pracují počítačoví vědci z Carnegie Mellon University a University of New Mexico na projektu studie diverzifikace počítačových systémů, což je způsob, jak odpudit škodlivé viry, červy a další počítačové útoky. Projekt podporuje Národní fond vědy (NSF).

V přírodě jsou nemoci nejničivější v případě, kdy nakažený organismus narazí na „monokulturu“, rozlehlou oblast geneticky podobných jednotlivců, z nichž je každý náchylný přesně na ten typ útoku, který s sebou nakažený organismus nese. Úplně stejně fungují počítačové viry a červi: využívají ty samé trhliny na všech počítačích, na kterých běží ten samý software.

„Na počítače se díváme tak, jako se doktoři dívají na geneticky příbuzné pacienty: všichni jsou náchylní k téže nemoci,“ řekl Mike Reiter, profesor elektrotechnického a počítačového inženýrství na univerzitě Carnegie Mellon a zástupce vedoucího projektu CyLab, což je projekt zaměřený na zlepšení bezpečnosti počítačových systémů běžící na Carnegie Mellon. „Ve více diverzifikované populaci by mohla mít nemoc nebo vir jednu oběť, zatímco jiní by k ní nemuseli být tak náchylní.“

„Náš projekt se snaží omezit náchylnost počítačů tím, že automaticky mění některé vlastnosti softwaru počítače,“ říká Dawn Song, asistent profesora elektrotechnického a počítačového inženýrství na Carnegie Mellon. „Přizpůsobení této biologické myšlenky na míru počítačům možná neučiní jeden počítač odolnějším vůči útokům, ale snaha je učinit odolnější celou populaci počítačů jako jeden celek.“

Existence stejných trhlin na mnoha počítačích využívají rutinně útočníci přes internetové červy, jako je např. Code Red, který přes jednu jedinou trhlinu nakazil během pouhých 13 hodin přes 350 000 systemů.

Dřívější přístupy k diverzifikaci v softwaru se snažily vyvíjet odlišné verze toho samého softwaru tak, že různé verze vyráběly různé týmy: myšlenkou bylo, že u každé z těchto verzí se přirozeně vyvine různá sada trhlin. Tento manuální přístup je ale drahý a trvá dlouho, uvedli vědci.

„Zkoumáme několik nových metod automatizace diverzifikačního procesu na různých úrovních systému,“ řekl Stephanie Forrest, profesor počítačů v New Mexicu. „Náš automatizovaný přístup má předpoklady k tomu, aby byl ekonomičtější a mohl do počítačových systémů vnést více diverzity.“ Útočníci pak budou mít méně informací o konkrétních počítačích a budou muset ke každému počítači přistupovat odlišně.

„Tento projekt, ležící na rozhraní technických oborů a uvažující také ekonomické aspekty bezpečnostních řešení, reprezentuje typ inovačního myšlení, který se snaží program CyberTrust (cílem programu je řešit otázky počítačové bezpečnosti způsoby využívajícími umělou inteligenci) Národního fondu vědy stimulovat ve vědecké komunitě,“ uvedl Carl Landwehr, vedoucí tohoto programu. Na spolupráci obou univerzit přispívá NSF odměnou ve výši 750 000 dolarů.

Národní fond vědy (NFS) je nezávislá federální agentura, která podporuje základní výzkum a vzdělávání ve všech oborech vědy a inženýrství a její roční rozpočet činí téměř 5.3 miliardy dolarů. Peníze z fondů NSF se dostávají skrze granty pro téměř 2 000 univerzit a institucí do všech 50 států USA. Každý rok dostává NSF okolo 30 000 žádostí o granty a najde asi 10 000 odměn pro nové zájemce. NSF také ročně rozdá odměny ve výši přes 200 milionů dolarů v profesionálních a služebních kontraktech.

Reference: Původní článek