Μια νέα εποχή έχει ξεκινήσει ήδη στον ασταμάτητο κυβερνοπόλεμο του διαδικτύου. Μηχανές εναντίον Χάκερ. Όταν ένας αναλυτής δεν μπορεί πια να τα βάλει με τα χιλιάδες δεδομένα, αναλαμβάνει ένας υπολογιστής. Μπορεί να κάνει την ίδια δουλειά;
Πλέον υπάρχει ένα μεγάλο κενό στις ψηφιακές άμυνες που οι εταιρείες χρησιμοποιούν για να κρατήσουν έξω τους «κλέφτες του κυβερνοχώρου» και τους κακόβουλους χάκερ. Αυτό το κενό οφείλεται κυρίως στην έλλειψη που υπάρχει παγκοσμίως σε εξειδικευμένο προσωπικό που να μπορεί να κρατά έξω τους εισβολείς.
Επί του παρόντος, από την παγκόσμια βιομηχανία της ασφάλειας λείπουν περίπου ένα εκατομμύριο εκπαιδευμένοι εργαζόμενοι, δείχνει έρευνα της ISC2. Μάλιστα το έλλειμμα αυτό αναμένεται να αυξηθεί σε 1,8 εκατομμύρια μέσα σε πέντε χρόνια.
Έλλειψη σε «ηθικούς χάκερ»
«Το έλλειμμα αυτά είναι ευρέως αναγνωρισμένο», λέει στο BBC ο Ίαν Γκλόβερ, επικεφαλής της Crest, του οργανισμού της Βρετανίας που πιστοποιεί τα προσόντα των λεγόμενων «ηθικών χάκερ».
«Η σπανιότητα αυτού του είδους ανθρωπίνων πόρων αυξάνει το κόστος», λέει ο Γκλόβερ, εξηγώντας ότι οι επιχειρήσεις στην ουσία προσπαθούν «να αγοράσουν ένα σπάνιο πόρο». Και τελικά καταλήγουν να μην παίρνουν τους σωστούς ανθρώπους επειδή είναι απελπισμένοι απλώς να καλύψουν τις απαιτούμενες θέσεις.
Ενώ πολλές χώρες έχουν λάβει μέρα για να προσελκύσουν τους ανθρώπους στους τομείς της ασφάλειας, ο Γκλόβερ προειδοποιεί ότι αυτές οι προσπάθειες δεν είναι αρκετές για να γεφυρώσουν το χάσμα.
Έτσι η βοήθεια πρέπει να έρθει από αλλού: από τις μηχανές.
«Επειδή υπάρχει μεγάλη αύξηση στα αυτοματοποιημένα εργαλεία επίθεσης, θα πρέπει να υπάρξει αύξηση και στα αυτοματοποιημένα εργαλεία που χρησιμοποιούμε για να υπερασπιστούμε τους εαυτούς μας», λέει.
Ο προσανατολισμός προς τον περισσότερο αυτοματισμό, δηλαδή προς τα μηχανήματα, είναι ήδη σε εξέλιξη, λέει ο Πίτερ Γούλακοτ, ιδρυτής και διευθύνων σύμβουλος της Huntsman Security, με έδρα το Σίδνεϊ. «Για πάρα πολύ καιρό, η ασφάλεια ήταν κάτι που γινόταν χειροκίνητα», εξηγεί.
Ένα από τα βασικά προβλήματα που πρέπει να αντιμετωπιστούν είναι ότι οι αναλυτές που καλούνται να υπερασπιστούν τις εταιρείες «πνίγονται σε δεδομένα που παράγονται από υπολογιστές, συστήματα ανίχνευσης εισβολέων και άλλες συσκευές ασφαλείας που έχουν εγκατασταθεί από εταιρείες».
Ο αυτοματισμός δεν είναι κάτι νέο, λέει ο Όλιβερ Ταβακόλι, προϊστάμενος τεχνολογίας στην εταιρεία ασφαλείας Vectra Networks. Υποστηρίζει ότι στο παρελθόν χρησιμοποιήθηκε βοηθητικά από τα συστήματα antivirus εναντίον προγραμμάτων κακόβουλου λογισμικού.
Οι μηχανές μαθαίνουν...
Τώρα όμως οι μηχανές τον υποβοηθούν. «Η μηχανική εκμάθηση είναι πολύ πιο κατανοητή και απλή από την τεχνητή νοημοσύνη», λέει ο Ταβακόλι.
Η αναλυτική δύναμη της μηχανικής εκμάθησης προέρχεται από την ανάπτυξη αλγορίθμων που μπορούν να λάβουν τεράστιες ποσότητες δεδομένων και να ξεχωρίσει τις ανωμαλίες ή τις σημαντικές τάσεις. Σε αυτό συμβάλει και η αυξανόμενη υπολογιστική δύναμη.
Αυτοί οι αλγόριθμοί είναι πολλών διαφορετικών ειδών. Κάποιοι είναι διαθέσιμοι σε όλους αλλά οι περισσότεροι ανήκουν σε εταιρίες που τους έχουν υπεραναπτύξει. Έτσι οι μεγαλύτερες εταιρίες ασφαλείας «αρπάζουν» μικρότερες και εξυπνότερες sturt up εταιρείες σε μια προσπάθεια να ενισχύσουν τις άμυνές τους γρήγορα.
Ο Σίμον Μακάλα, διευθυντής τεχνολογίας στην Nominet, σημειώνει ότι η γνωστική ικανότητα έχει αποδείξει την χρησιμότητά της μέσω ενός εργαλείου που δημιούργησε, το Τούρινγκ. Αυτό βοήθησε στην ανάλυση των όσων συνέβησαν στην μεγάλη κυβερνοεπίθεση στην Λόυντς Μπανκ τον Ιανουάριο.
«Συνήθως χειριζόμαστε περίπου 50.000 ερωτήματα κάθε δευτερόλεπτο. Στην περίπτωση της Λόυντς αυτά ήταν 10 φορές παραπάνω» εξηγεί ο Μακάλα. Όταν η υπόθεση έληξε, η Nominet, χειρίστηκε την κίνηση μιας ολόκληρης ημέρας σε δυο ώρες και χρησιμοποίησε όλα όσα έμαθε για την έγκαιρη προειδοποίηση και πρόληψη μιας πιο παρατεταμένης επίθεσης.
Ο Μακάλα σημειώνει πάντως ότι δεν πρόκειται για κάτι «και τόσο έξυπνο» στην πραγματικότητα, προσθέτοντας, ωστόσο, ότι χωρίς την γνωστική ικανότητα των υπολογιστών δεν θα ήταν δυνατό για τους αναλυτές να καταλάβουν τι συμβαίνει μέχρι ο στόχος, για παράδειγμα το site μιας τράπεζας, να «πέσει».
Υπάρχουν και ακόμη πιο φιλόδοξες προσπάθειες για να αυξηθεί η αναλυτική ικανότητα των μηχανών. Στο συνέδριο χάκερ Def Con πέρσι, η Darpa, η εταιρεία ερευνών του αμερικανικού στρατού, έκανε έναν διαγωνισμό.
Έβαλε επτά έξυπνα υπολογιστικά προγράμματα να επιτίθενται το ένα στο άλλο, ώστε να δουν πιο είναι αυτό που υπερασπίζεται καλύτερα τον εαυτό του.
Ο νικητής ένα πρόγραμμα που λέγεται Mayhem, αυτή τη στιγμή προσαρμόζεται ώστε να μπορεί να εντοπίσει και να διορθώσει ατέλειες στους κώδικες που θα μπορούσαν να αξιοποιήσουν οι κακόβουλοι χάκερ.
Οι κακόβουλοι χάκερ έχουν γίνει πολύ καλοί στο να καλύπτουν τα ίχνη τους και μπορεί να γίνει πολύ δύσκολο για έναν αναλυτή να τους εντοπίσει. Οπότε τώρα οι αναλυτές ασφάλειας μπορούν να αράξουν και να αφήσουν τις μηχανές να αναλύουν τα δεδομένα και να βρίσκουν τα στοιχεία για τις σοβαρές επιθέσεις.
Πηγή: pancreta