خطة DARPA X لجلب 'العقلية العسكرية' إلى الحرب الإلكترونية

اسأل معظم خبراء أمان الكمبيوتر 'الحقيقيين' ، الرجال والبنات الذين قاموا باختراق و / أو حماية الشبكات منذ ما قبل Windows كان NT ، وسيخبروك أن أفضل طريقة لحماية الشبكة هي ببساطة معرفة كل شيء عنها. إنهم يفخرون بقدرتهم على التنقل بسرعة في هياكل قواعد بيانات الآركيد ومراقبة الوصول باستخدام واجهة قائمة على النصوص فقط - ولكن مع تحول كل مؤسسة تقريبًا من أي حجم حقيقي الآن إلى خبراء أمن الكمبيوتر لحماية أعمالها ، فإن هذه الأنواع من الأجهزة الأمنية الصلبة تحصل تم إغراقه من قبل جيل الألفية الذي يعتقد أن Unix هو الطريقة التي اعتدت أن تلعب بها ألعاب Ubisoft عبر الإنترنت.

هذا صحيح بشكل خاص في الجيش ، الذي يفتقد جزءًا كبيرًا من القرصنة ذات العقلية التحررية التي انطلقت فورًا. ما هو أكبر جيش في العالم يقوم به ، عندما لا تستطيع إحدى أهم الصناعات القادمة ببساطة توفير حجم المواهب التي يحتاجونها للحفاظ على عملياتهم آمنة؟ خطة DARPA X هي محاولة للإجابة على هذا السؤال.





تأخذ الخطة X نهجًا بسيطًا للغاية لحل أزمة المواهب: بدلاً من زيادة كمية المواهب التي يتم إنتاجها (تمت تجربة هذا لعدة سنوات) ، بدلاً من ذلك ، حاول ببساطة تقليل كمية المواهب اللازمة للقيام بالمهمة. الهدف هو جعل المراقبة الأساسية لأمن الشبكة أكثر سهولة ، باستخدام واجهة مستخدم بديهية وترميز سهل الهضم لتسهيل - والأهم من ذلك ، سريع - للحفاظ على علامات التبويب على المصدر ونوع أي وصول إلى شبكة معينة.

يتضمن ذلك ، على سبيل المثال لا الحصر ، واجهات شاشات اللمس التفاعلية و مساحات معلومات الواقع الافتراضي التي تعمل بنظام Oculus. من خلال تقديم المعلومات سهلة الهضم بطريقة إبداعية ، يجب أن يتمكن حتى الشخص الذي لديه حد أدنى من التدريب من التمييز بين النشاط الشاذ وغير المهدِّد (مثل تحديث البرنامج تلقائيًا) والنشاط الشاذ المهدِّد (مثل هجوم إلكتروني بواسطة قراصنة الحكومة الصينية). ستجعل الخطة X إشارات النشاط الضار واضحة قدر الإمكان ، عن طريق تغيير لون الرمز أو حتى تحريكه بحيث ينبض بشكل خطير.



بلانكس 2

إن تغطية Wired للكاميرا المهتزة لنموذج أولي لواجهة Plan X تستدعي بالتأكيد كلاسيكيات الخيال العلمي الحديثة.

بالطبع ، من أجل تحريك أيقونة بشكل مختلف ، يجب أن تكون الخطة X قد حددتها بالفعل على أنها تتعرض للهجوم ، أو على الأقل نشاط مشكوك فيه - مما يعني أن الخطة X هي في الأساس جهد أمان آلي مع التركيز الشديد على الإشراف البشري. بمجرد تحديد التهديد ، كل ما يحتاجه المشغل هو سحب أداة الاستجابة المناسبة عبر العقدة المخالفة في الشبكة ، والسماح للخطة X بالباقي.

بشكل عام ، تريد DARPA أن تجعل الحرب الإلكترونية أشبه بالحرب 'الحركية' ، الأسلوب السريع العدواني للقتال التقليدي الذي كانت الولايات المتحدة تتقنه ببطء لعدة عقود. تصفها وكالة DARPA بأنها 'جلب العقلية العملياتية العسكرية' إلى أمن الكمبيوتر ، والذي يبدو أنه يعني أن مراقبة الشبكة الأساسية قد تكون قادرة قريبًا على الاستزراع إلى Privates غير المهتمين ، وهي نسخة إلكترونية من واجب الحراسة. بالنسبة للقوة المقاتلة التي تفتخر بخفة الحركة والقدرة على التكيف ، فإن العجز البطيء الذي تظهره غالبًا في مواجهة تهديدات الحرب الإلكترونية أمر مزعج للغاية.



خطة × 4

كما يدعو تحدي Cyber ​​Grand Challenge التابع لـ DARPA المتسللين الخارجيين للمساعدة في تحديد مصادر مشكلاتهم الأمنية.

داربا عقد مؤخرا 'هاكاثون' للحصول على خبراء أمنيين للمساعدة في تحسين إجراءاتها الأمنية. هؤلاء هم معلمو الأمن 'الحقيقيون' المذكورون أعلاه ، وستذهب مساهماتهم إلى تحسين الخوارزميات الأساسية في قلب الخطة X. لقد ساهموا في الغالب بأفكار وبرامج مصممة لتحديد النشاط الضار في شبكة معقدة. لقد تعاونوا أيضًا مع شركات التصميم لإنشاء تصورات بيانات جديدة (وصديقة للوسائط) ، مثل العرض التوضيحي المفاهيمي الذي تم عرضه باستخدام Oculus Rift.

الرسمي صفحة المشروع تنص الخطة X بشكل دفاعي إلى حد ما: 'لن تقوم الخطة X بتطوير تقنيات أو تأثيرات هجوم إلكتروني. سيحدد صانعو السياسة الوطنية ، وليس DARPA ، كيفية استخدام القدرات الإلكترونية التي تم تطويرها بموجب الخطة X لخدمة مصالح الأمن القومي للولايات المتحدة '. هذا صحيح بالتأكيد ، على الرغم من تصميم النظام الأساسي فهم يحددون كيفية نشره.

المشكلة الأكبر هي: إلى متى سيستمر المنطق الكامن وراء المشروع X في إعطاء قيمة لوجود مجند غير مدرب جيدًا في نهاية عملية صنع القرار؟ إذا كانت الخطة X تقترح أفضل استجابة لقضية معينة ، وكان الوقت جوهريًا في وقف التسلل ، فلماذا لا ندع الخطة X تنشر الإجراء المضاد المناسب تلقائيًا؟ بصرف النظر عن توفير اللوم لشخص ما في حالة حدوث خطأ ما ، فلماذا يختارون الاستمرار في تحمل الخطأ البشري؟

من المحتمل أن يشتمل الأمان عالي المستوى دائمًا على متخصص ماهر ومبدع يعمل في الوقت الفعلي لإيقاف التهديدات في الوقت الفعلي. لكن مراقبة الشبكة الأساسية وردود الفعل الانعكاسية البسيطة لا تتطلب بالضرورة هذا النوع من الخبرة. إذا نجحت DARPA في إنشاء مجموعة من الخوارزميات التي يمكن أن تجعل أمان الشبكة الأساسي على الأقل تلقائيًا في الغالب ، فسيكون السؤال الكبير التالي هو متى سيضع الجمهور يده على الكود.

Copyright © كل الحقوق محفوظة | 2007es.com