Technológia

Holland kutatók biztonsági szoftvert építenek az emberi immunrendszer utánzására

A TNO holland kutatóintézet különféle partnerekkel együttműködve kifejlesztette az öngyógyító biztonsági szoftvert.

Ez a szoftver az emberi immunrendszer működésén alapul, azon az elgondoláson alapul, hogy az informatikai rendszerek emberi regenerációs folyamatának utánzásával a kiberrohamok sokkal gyorsabban elháríthatók.

A kiberbiztonság szinte minden holland szervezetnél kiemelt napirenden van. Noha a vállalat rendszereit nehéz teljesen megvédeni, a számítógépes bűnözőknek csak egy gyenge pontra van szükségük, és egyetlen csúsztatást sem engedhetnek meg maguknak. Ez azt jelenti, hogy a bűnözők értelemszerűen eggyel feljebb vannak.

Bart Gijsen a TNO tanácsadója és részt vesz a Kiberbiztonsági Innovációs Partnerség (PCSI) öngyógyító projektcsoportjában. “Valahányszor a támadó valami újdonsággal áll elő, az áldozatnak védelmi mechanizmust kell találnia, és ha új védelmet találnak, a támadónak módja van arra, hogy ezt ismét feltörje” – mondta a kiberbiztonsági patkányversenyről.

Ennek áttörésére a TNO, valamint a különböző holland bankok és biztosító társaságok egy ideje már dolgoztak a kiberbiztonság lehetséges új megközelítésén. “A PCSI partner Achmea-nál Rogier Reemer kezdte ott vállalati építészként dolgozni, és eredetileg immunológusként végzett” – mondta Gijsen.

Reemer mindenféle párhuzamot látott az emberi immunrendszerrel a kiberbiztonság területén, majd erről tartott előadást a szervezetében. „Ugyanakkor a PCSI-program egyik másik partnerénél arra a következtetésre jutottak, hogy a kibervédelem jelenlegi szemlélete soha nem lesz képes leküzdeni a számítógépes bűnözők elleni küzdelem hiányát ”- mondta. “Alapvetően másképp akarták nézni a biztonságot.”

Az együttműködés erőssége a PCSI-ben abban rejlik, hogy a különböző feleket összehozzák, hogy inspiráljanak és tanuljanak egymástól. „Együtt ültünk le, és megkérdeztük a TNO szakértőit ​​az IKT területén és mikrobiológia az ötletekhez. “

Adaptív informatika

Az autonóm számítás ötletét az IBM először 2003-ban mutatta be, amelyben azt akarták, hogy a rendszer az IKT-hálózatokat minél autonómabban kezelje.

“Ez egy csodálatos ötlet, de az informatika rugalmassága valójában meglehetősen alacsony” – mondta Gijsen. „A természet öngyógyító mechanizmusai evolúciósak. Az informatikával azt tervezik és építik. Ez azt jelenti, hogy az öngyógyítás adaptív tartalma a klasszikus informatikai technológiában önmagában nincs meg. ”

Ennek ellenére körülbelül öt éve látja a világ az egyre alkalmazkodóbbá váló informatikai termékeket. Ő példát adott egy webkiszolgálóra:

„A múltban a webszerver indítása és leállítása emberi beavatkozást igényelt, és legalább néhány percet igénybe vett, de ez könnyen eltarthat fél óráig is. Manapság teljesen automatizálni lehet a webszerverek indítását és leállítását, és ez csak másodpercek kérdése. ”

Eldobhatóság

Ez a fejlődés lehetővé teszi a regenerációt. Alapvető különbség az IKT rendszerek és az emberi test között az „eldobhatóság”. Ez azt jelenti, hogy az emberi test oly gyakran cseréli le saját biológiai sejtjeit.

Immunrendszerünk is ezt az elvet alkalmazza; amikor azt várja a sejtektől fertőzött vírussal felgyorsul a megújulási folyamat.

Egy másik fontos különbség az, hogy az emberi test decentralizált módon működik. Az informatikai hálózaton központi biztonsági szoftver fut, és amint a támadó feltör egy munkaállomást, azt is levágják a hálózatról, hogy a környezet többi része biztonságban maradjon. Az emberi testben minden sejt saját vizsgálatot végez. Ha egy sejt fertőzött, akkor leáll maga és riasztja az összes többi cellát, kontroll nélkül felülről.

Konténerek

“Most felépítettük ezt a decentralizált eldobható rendszert az informatika számára is” – mondta Gijsen. “A TNO ezt egy olyan decentralizált rendszer kiépítésével tette, amely megjavítja önmagát, és felismeri ennek a pillanatát is.”

Szerinte a meglévő konténertechnológia, mint a Kubernetes és a Docker, áll ennek a technológiai regenerációnak a középpontjában. “Ez a technológia már tartalmazza az újraindítás és a megújítás lehetőségét, de olyan funkcionalitással bővítettük szoftverünket, amely lehetővé teszi a konténerek előre meghatározott időközönként történő megújulását” – mondta Gijsen.

Ez a megújulás biztosítja, hogy több olyan pillanat álljon rendelkezésre, amikor a számítógépes támadásokat lehallgathatják. Ezenkívül a szoftver rendellenességek felismerését tartalmazza, így a rendellenes viselkedést észlelő konténerek azonnal felmondhatják magukat, anélkül, hogy előbb át kellene mennek egy központi rendszeren. “Ez nagyon gyors beavatkozást tesz lehetővé, ha valami nincs rendben” – mondta.

Gyorsabb válasz

Az eldobhatóság két fő előnyt kínál a kiberbiztonság számára: védelmet nyújt a nem észlelt fertőzéses támadások ellen, és lehetőséget nyújt a védelem automatikus fokozására fertőzés gyanúja esetén.

“Ez a fejlesztés része az automatizált biztonsági trendnek” – mondta Gijsen. „Biztosítja, hogy támadás esetén gyorsabb válasz lehessen. Ráadásul a kiberbiztonsági szakembereknek lehetőséget kínál arra, hogy a tűz folyamatos oltása helyett az ügyre összpontosítsanak. “

Szerinte a rendszer nem helyettesíti a jelenlegi biztonsági intézkedéseket. „Kiegészíti a meglévő biztonsági mechanizmusokat, azzal a hozzáadott értékkel, hogy„ gépi sebességgel ”képes reagálni.”

Csukja be a bejárati ajtót

Gijsen nem várja, hogy az öngyógyító szoftver legyen a szent grála a kiber támadók és védők közötti patkányversenyben.

“A patkányverseny nem tűnik el hirtelen, de ezzel a technológiával elmozdul” – mondta. „Ahol a támadók évek óta automatizált eszközöket használnak, most a védelemhez is hatékony automatizált technológiát kezdünk fejleszteni. Ez egy új fegyver a védők arzenáljában.

A hackerek elsősorban a széles körben használt szoftvereket célozzák meg. Mivel a TNO öngyógyító szoftverét még nem használják széles körben, a támadók egyelőre nem fogják megcélozni – közölték Gijsen.

“De természetesen várnunk kell, amíg a számítógépes bűnözők megpróbálják megtámadni ezt a technológiát is. Ennek ellenére ez nem ok arra, hogy ne használjuk az öngyógyító szoftvert.

„Úgy látjuk, hogy az ilyen típusú technológiát nem alkalmazó szervezetek könnyebb célpontot jelentenek a támadók számára. Bár semmi sem tudja 100% -osan biztonságban tartani, ez a szoftver azt jelenti, hogy a támadónak keményebben kell dolgoznia azért, hogy bekerülhessen a hálózatába. Más szavakkal, a bűnözők nagyobb valószínűséggel figyelmen kívül hagyják a zárt házat, mint a nyitott bejárati ajtót.

Nyílt forráskód

Kutatószervezetként a TNO nem az a fél, amely a szoftvert kereskedelmi forgalomba hozza. A szervezet az öngyógyító szoftvert elérhetővé tette az nyílt forráskódú licenc és reméli, hogy a szervezetek az informatikai szolgáltatókhoz hasonlóan a szoftver lehetőségeit is felhasználják saját biztonsági termékeikben.

“Igyekszünk inspirálni, és reméljük, hogy a piac ezt majd felveszi” – mondta Gijsen.

Hollandián kívüli cégeket is felkérik a TNO öngyógyító biztonsági szoftverének használatára.