Biologie |
Návrháři nového systému zabezpečení z univerzity v Cambridge se pod vedením bezpečnostního odborníka Tylera Moora inspirovali v živé přírodě. Buňky také disponují mechanismem, který u nich za určitých podmínek vyvolá řízenou smrt – „sebevraždu“.
Napadené či infikované počítače a další síťová zařízení by mohly mít podobně jako buňky živého organismu zabudovanou funkci sebevraždy.
S počítači, které jsou v rámci sítě infikovány škodlivým kódem nebo se dostanou přímo pod kontrolu útočníka, lze nakládat různě. Jednou z možných cest je třeba se snažit příslušný segment izolovat, a zabránit tak šíření nákazy či dalším nekalým aktivitám, které by z příslušného zařízení mohly vycházet. Takový přístup se ovšem hodí spíše pro centralizované sítě, kde existuje podrobný přehled o jejich topologii.
Současné distribuované systémy ovšem často tyto vlastnosti postrádají, eventuálně rovnou vznikají ad hoc. Může jít třeba o stav, kdy k síti přistupuje celá řada nepočítačových zařízení (sítě typu machine-to-machine/vehicle-to-vehicle – M2M/V2V – apod.) nebo třeba různé P2P systémy typu BitTorrentu či distribuovaných vyhledávacích nástrojů. Izolace napadeného počítače je obtížná, když neexistuje centrum, z něhož by bylo jasné, co s čím je vlastně propojeno. Samozřejmě lze postupovat tak, že v případě podezřelé aktivity si divných datových toků povšimnou okolní zařízení. Následuje procedura (jakési „hlasování“), která určí, zda je příslušné zařízení třeba nadále ignorovat. Tento proces je však relativně pomalý a navíc v jeho průběhu mohou infikovaná zařízení sama rozhodovat o tom, zda nevyřadí naopak ta, jež pracují regulérně.
Návrháři nového systému zabezpečení z univerzity v Cambridge se pod vedením bezpečnostního odborníka Tylera Moora proto inspirovali v živé přírodě. Buňky také disponují mechanismem, který u nich za určitých podmínek vyvolá řízenou smrt – „sebevraždu“. Fungují tak například buňky imunitního systému.
Napadená část systému se v rámci nově navržené strategie vyřadí sama a jako poslední rozešle zprávu o svém „vypnutí“.
Zdroj: New Scientist
Poznámky:
– „Sebevraždou“ se zde míní vyřazení na úrovni softwaru. Lze si ale snadno představit scifi, ve kterém půjde i o fyzickou destrukci zařízení (tam, kde nebude zřetelná hranice mezi softwarem a reálným světem; do sítí M2M třeba přistupují různé systémy automobilů apod.).
– Samozřejmě si lze snadno představit i způsob, jak mohou na popsaný systém zabezpečení reagovat útočníci (první útok na zařízení bude veden právě na sebevražedný mechanismus s cílem ho vyřadit z činnosti) nebo ho dokonce využít pro své potřeby – třeba rozšířit kód, který počítačům namluví, že by se měly vyřadit…
– Kromě paralel s živou přírodou popsaných v původním článku stojí určitě za zmínku, že obecně organismus používá strategii buněčné sebevraždy pro kontrolu nádorového bujení („skutečně“ nádorovou se buňka může stát teprve ve chvíli, kdy na tyto podněty přestává odpovídat a na signály k vlastní destrukci nereaguje).
Komentáře
Napsat vlastní komentář
Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.