DARPA plaan X tuua sõjaline mõtteviis kübersõja juurde

Küsige kõige 'päris' arvutiturbeekspertidelt, sellidelt ja tüdrukutelt, kes on võrke lõhustanud ja / või kaitsnud juba enne seda, kui Windows oli NT, ja nad ütlevad teile, et parim viis võrku kaitsta on lihtsalt selle kohta kõik teada. Nad tunnevad uhkust selle üle, et saavad kiiresti navigeerida arkaadide andmebaasistruktuurides ja jälgida juurdepääsu ainult tekstipõhise liidese abil - kuid praktiliselt kõik mis tahes suurusega organisatsioonid pöörduvad nüüd oma äri kaitsmiseks arvutiturbeekspertide poole, saavad sellised turvakriteeriumid pestud tatt-ninaga aastatuhandeid, kes arvavad, et Unix on see, kuidas vanasti Ubisofti mänge võrgus mängisite.



See kehtib eriti sõjaväe kohta, kes jätab vahele suure osa libertarlikult meelestatud häkkimisest. Mis on maailma suurim sõjavägi, mida teha, kui üks olulisemaid eelseisvaid tööstusharusid lihtsalt ei suuda pakkuda oma operatsioonide ohutuks hoidmiseks vajalikku annet? DARPA plaan X on katse sellele küsimusele vastata.



Plaan X läheneb andekakriisi lahendamisele väga lihtsal viisil: selle asemel, et suurendada loodavate talentide hulka (seda on juba mitu aastat proovitud), proovige selle asemel lihtsalt vähendada töö tegemiseks vajalike annete hulka. Eesmärk on muuta võrgu turvalisuse põhiseire palju ligipääsetavamaks, kasutades intuitiivset kasutajaliidest ja hõlpsasti seeditavat sümboloogiat, et hõlbustada - ja mis veelgi tähtsam - kiiret - vahelehtede hoidmist allikale ja juurdepääsuvõrgu tüübile. konkreetses võrgus.



See hõlmab muu hulgas interaktiivseid puutetundliku ekraaniga liideseid ja Oculuse toega VR-inforuumid . Kui loovalt esitatakse hõlpsasti seeditav teave, peaks isegi minimaalse ettevalmistusega inimene suutma eristada anomaalset, mitteohtlikku tegevust (nt automaatne tarkvarauuendus) ja anomaalset, ähvardavat tegevust (nagu näiteks küberrünnak). Hiina valitsuse häkkerid ). Plaan X muudaks pahatahtliku tegevuse lipud võimalikult ilmseks, muutes ikooni värvi või isegi animeerides seda ähvardavalt pulseerima.

plaan 2

Wiredi ühe Plan X-i liidese prototüübi värisev kaamera katvus kutsub kindlasti kaasaegseid ulmeklassikaid.

Muidugi, et ikooni teisiti animeerida, peab plaan X selle juba rünnaku alla sattunud või vähemalt küsitava tegevuse tuvastama - see tähendab, et plaan X on põhimõtteliselt automatiseeritud julgeolekupüüdlus, kus rõhutatakse suurt tähelepanu inimeste järelvalvele. Kui oht on tuvastatud, on operaatoril vaja vaid lohistada sobiv reageerimisriist üle võrgus asuva rikkuva sõlme ja ülejäänu lasta teha plaanil X.

Üldiselt soovib DARPA muuta kübersõda palju sarnasemaks “kineetiliseks” sõjaks, kiireks, agressiivseks tavapärase võitluse stiiliks, mida USA on juba aastakümneid aeglaselt täiustanud. DARPA kirjeldab seda kui 'sõjalise operatiivse mõtteviisi toomist' arvutiturvalisusse, mis näib tähendavat, et peamist võrguseiret võib peagi õnnestuda välja pakkuda huvitamata eraisikutele, mis on vahipostide küberversioon. Agility ja kohanemisvõime üle uhke võitlusjõu jaoks on nende loid abitus küber-sõja ohtude korral ilmselt üsna kripeldav.

plaan x 4

DARPA Cyber ​​Grand Challenge kutsub ka väliseid häkkereid üles aitama nende turvaprobleeme rahvahulgast hankida.



DARPA hiljuti toimunud “häkaton”, et saada turvaeksperte oma turvameetmete täiustamiseks. Need on 'tõelised' ülalnimetatud turvagurud ja nende panus läheb X-plaani keskmes olevate algoritmide täiustamiseks. Enamasti panustasid nad ideed ja tarkvara, mis on mõeldud pahatahtliku tegevuse tuvastamiseks keerulises võrgus. Samuti on nad teinud koostööd disainifirmadega uudsete (ja meediasõbralike) andmete visualiseerimiste loomiseks, näiteks Oculus Rifti abil demonstreeritud kontseptuaalne demonstratsioon.

Ametlik projekti leht sest X plaan väidab mõnevõrra kaitsvalt: „Plaan X ei arenda välja küberründavaid tehnoloogiaid ega efekte. Riiklikud poliitikakujundajad, mitte DARPA, määravad kindlaks, kuidas X-kava raames välja töötatud kübervõimalusi kasutatakse Ameerika Ühendriikide riikliku julgeoleku huvide teenimiseks. ' See on kindlasti tõsi, kuigi platvormi kujundamise järgi dikteerivad nad, kuidas seda saab juurutada.



Suurem küsimus on: kui kaua jätkab projekti X loogika väärtust alaealise väljaõppega värbamise otsustusprotsessi lõpus? Kui plaan X soovitab konkreetsele probleemile parimat lahendust ja aeg on sissetungimise peatamisel ülioluline, siis miks mitte lasta plaanil X lihtsalt vastavat vastumeedet automaatselt rakendada? Peale selle, et keegi peaks süüdi andma, kui midagi peaks valesti minema, miks peaksid nad otsustama jätkata inimeste ekslikkusega leppimist?

Kõrgetasemeline turvalisus peab tõenäoliselt alati kaasama reaalajas töötavaid kõrgelt kvalifitseeritud ja loovaid spetsialiste, et reaalajas ähvardused peatada. Kuid võrgu põhiseire ja lihtsad, refleksiivsed reaktsioonid ei vaja tingimata sellist teadmist. Kui DARPA-l õnnestub luua algoritmide komplekt, mis võib võrgu põhiturbe muuta vähemalt enamasti automaatseks, saab järgmine suur küsimus, millal laiem üldsus koodi kätte saab.

Copyright © Kõik Õigused Kaitstud | 2007es.com