DARPA X planas, siekiant „karinio mąstymo“ į kibernetinį karą

Paklauskite daugumos „tikrų“ kompiuterių saugumo ekspertų, vaikinų ir galų, kurie nuo seno, kol „Windows“ nebuvo NT, skaldė ir (arba) saugojo tinklus, jie jums pasakys, kad geriausias būdas apsaugoti tinklą yra paprasčiausia žinoti apie jį viską. Jie didžiuojasi tuo, kad gali greitai naršyti arkadinių duomenų bazių struktūras ir stebėti prieigą naudodamiesi tik tekstine sąsaja - tačiau praktiškai kiekviena bet kokio dydžio organizacija dabar kreipiasi į kompiuterių saugos ekspertus, kad apsaugotų savo verslą, todėl šios rūšies saugumo kategorijos tampa vis sunkesnės. tūkstančiai metų, kuriuos mano, kad „Unix“ yra tas, kaip jūs žaidėte „Ubisoft“ žaidimus internete.



Tai ypač pasakytina apie kariuomenę, kuri praleidžia didelę dalį libertariškai mąstančio įsilaužimo, kuris buvo paleistas iškart. Ką daryti didžiausia kariuomenė pasaulyje, kai viena svarbiausių būsimų pramonės šakų paprasčiausiai negali suteikti talentų, reikalingų saugiai vykdyti savo veiklą? DARPA planas X yra bandymas atsakyti į šį klausimą.





X plane sprendžiamas labai paprastas būdas spręsti talentų krizę: užuot didinęs sukuriamo talento kiekį (tai bandyta kelerius metus), pabandykite paprasčiausiai sumažinti darbui atlikti reikalingą talentų kiekį. Tikslas yra padaryti pagrindinį tinklo saugumo stebėjimą kur kas prieinamesnį, naudojant intuityvią vartotojo sąsają ir lengvai virškinamą simboliką, kad būtų lengviau - ir, svarbiausia, greitai - laikyti skirtukus apie bet kurios prieigos prie šaltinio ir tipo. tinklą.

Tai apima, bet neapsiriboja, interaktyvias jutiklinio ekrano sąsajas ir „Oculus“ valdomos VR informacinės erdvės . Turėdamas lengvai suvirškinamą kūrybiškai pateiktą informaciją, net tas, kuris turi minimalų išsilavinimą, turėtų sugebėti atskirti nenormalią, negrėsmingą veiklą (pvz., Automatinį programinės įrangos atnaujinimą) ir nenormalią, grėsmingą veiklą (pvz., Kibernetinę ataką). Kinijos vyriausybės įsilaužėliai ). X planas kenkėjiškos veiklos vėliavas padarytų kuo akivaizdesnes, pakeisdamas piktogramos spalvą ar net ją animuodamas grėsmingai pulsuoti.



2 plokštuma

„Wired“ nestabilus vieno plano X sąsajos prototipo aprėptis neabejotinai reikalauja šiuolaikinės mokslinės fantastikos klasikos.



Žinoma, norint kitaip animuoti piktogramą, X planas jau turi nustatyti, kad ji yra užpulta ar bent jau abejotina veikla - tai reiškia, kad X planas iš esmės yra automatizuota saugumo veikla, daug dėmesio skiriant žmogaus priežiūrai. Nustačius grėsmę, operatoriui tereikės perkelti tinkamo atsakymo įrankį virš pažeidžiančio tinklo mazgo ir leisti planui X atlikti visa kita.

Apskritai DARPA nori kibernetinį karą padaryti panašesnį į „kinetinį“ karą, greitą, agresyvų įprastinės kovos stilių, kurį JAV kelis dešimtmečius lėtai tobulino. DARPA apibūdina tai kaip „karinės operacijos mąstysenos įvedimą“ į kompiuterių saugumą, o tai, atrodo, reiškia, kad pagrindinį tinklo stebėjimą netrukus bus galima panaudoti nesuinteresuotiems „Privates“ - elektroninei sargybos versijai. Kovos jėgoms, besididžiuojančioms judrumu ir prisitaikymo galimybėmis, akivaizdu, kad vangus bejėgiškumas, kurį jie dažnai patiria susidūrę su kibernetinio karo grėsmėmis, yra gana nemalonus.



planas x 4

DARPA „Cyber ​​Grand Challenge“ taip pat kviečia įsilaužėlius iš išorės padėti miniai sukelti jų saugumo problemų.

DARPA neseniai surengtas „hakatonas“, skirtas saugumo ekspertams padėti pagerinti saugumo priemones. Tai yra „tikrieji“ aukščiau paminėti saugos guru, ir jų indėlis bus skirtas pagrindinių plano X algoritmų tobulinimui. Jie daugiausia prisidėjo prie idėjų ir programinės įrangos, skirtos nustatyti kenkėjišką veiklą sudėtingame tinkle. Jie taip pat bendradarbiavo su dizaino firmomis kurdami naujas (ir žiniasklaidai tinkamas) duomenų vizualizacijas, pavyzdžiui, koncepcinę demonstraciją demonstruodami naudodami „Oculus Rift“.



Oficialus projekto puslapis nes X plane šiek tiek ginama: „X plane nebus plėtojamos kibernetinės įžeidimo technologijos ar poveikis. Nacionaliniai politikos formuotojai, o ne DARPA, nustatys, kaip kibernetiniai pajėgumai, sukurti pagal X planą, bus naudojami JAV nacionalinio saugumo interesams patenkinti “. Tai tikrai tiesa, nors projektuodami platformą jie nurodo, kaip ją galima panaudoti.



Didesnė problema yra: kiek ilgai projekto X logika teiks naudos, jei sprendimų priėmimo procese bus nepakankamai apmokytas įdarbintojas? Jei planas X siūlo geriausią atsakymą į tam tikrą problemą, o laikas yra svarbiausias dalykas stabdant įsiskverbimą, kodėl gi ne tik leidus X planui automatiškai pritaikyti atitinkamą atsakomąją priemonę? Be to, kad kažkas būtų neteisingas, jei kas nors nutiktų negerai, kodėl jie turėtų nuspręsti toliau taikstytis su žmogiškumu?

Aukšto lygio saugumas tikriausiai visada turės įtraukti aukštos kvalifikacijos, kūrybingą specialistą, dirbantį realiuoju laiku, kad sustabdytų grėsmes realiuoju laiku. Tačiau pagrindinis tinklo stebėjimas ir paprastos, refleksiškos reakcijos nebūtinai reikalauja tokios patirties. Jei DARPA pavyks sukurti algoritmų rinkinį, kuris bent jau dažniausiai gali padaryti pagrindinį tinklo saugumą, kitas didelis klausimas taps tada, kai plačioji visuomenė pateks į rankas kode.