Rencana X DARPA untuk membawa 'pola pikir militer' ke perang dunia maya

Tanyakan kepada sebagian besar pakar keamanan komputer “nyata”, orang-orang yang telah meretas dan / atau melindungi jaringan sejak sebelum Windows menjadi NT, dan mereka akan memberi tahu Anda cara terbaik untuk melindungi jaringan adalah dengan mengetahui segalanya tentangnya. Mereka bangga dapat dengan cepat menavigasi struktur basis data arcade dan memantau akses hanya menggunakan antarmuka berbasis teks - tetapi dengan hampir setiap organisasi dalam ukuran nyata sekarang beralih ke pakar keamanan komputer untuk melindungi bisnis mereka, hardcores keamanan semacam ini semakin banyak. dicuci oleh milenial ingusan yang menganggap Unix adalah cara Anda dulu bermain game Ubisoft online.

Itu terutama berlaku di militer, yang melewatkan sebagian besar peretasan yang berpikiran libertarian yang dilakukan langsung. Apa yang harus dilakukan oleh militer terbesar di dunia, ketika salah satu industri terpenting yang akan datang tidak dapat menyediakan jumlah bakat yang mereka butuhkan untuk menjaga agar operasi mereka tetap aman? Paket X DARPA adalah upaya untuk menjawab pertanyaan itu.



Plan X mengambil pendekatan yang sangat sederhana untuk menyelesaikan krisis bakat: Daripada meningkatkan jumlah bakat yang diproduksi (ini telah dicoba selama beberapa tahun), cobalah hanya menurunkan jumlah bakat yang diperlukan untuk melakukan pekerjaan itu. Tujuannya adalah untuk membuat pemantauan dasar keamanan jaringan jauh lebih mudah didekati, menggunakan antarmuka pengguna yang intuitif dan simbologi yang mudah dicerna untuk membuatnya mudah - dan, yang lebih penting, cepat - untuk mengawasi sumber dan jenis akses apa pun ke a jaringan tertentu.

Ini termasuk, namun tidak terbatas pada, antarmuka layar sentuh interaktif, dan Ruang info VR bertenaga Oculus. Dengan informasi yang mudah dicerna yang disajikan dengan cara yang kreatif, bahkan seseorang dengan pelatihan minimal harus dapat membedakan antara aktivitas anomali, tidak mengancam (seperti pembaruan perangkat lunak otomatis) dan aktivitas anomali, mengancam (seperti serangan cyber oleh Peretas pemerintah Cina). Plan X akan membuat tanda untuk aktivitas berbahaya sejelas mungkin, dengan mengubah warna ikon atau bahkan menganimasikannya menjadi berdenyut mengancam.

planx 2

Cakupan kamera goyang Wired dari satu prototipe antarmuka Plan X tentu menarik bagi fiksi ilmiah klasik modern.

Tentu saja, untuk menganimasikan ikon secara berbeda, Plan X harus sudah mengidentifikasinya sebagai sedang diserang, atau setidaknya aktivitas yang dipertanyakan - yang berarti bahwa Plan X pada dasarnya adalah upaya keamanan otomatis dengan penekanan besar pada pengawasan manusia. Setelah ancaman teridentifikasi, yang perlu dilakukan operator hanyalah menyeret alat respons yang sesuai ke node yang menyinggung di jaringan, dan biarkan Plan X melakukan sisanya.

Secara keseluruhan, DARPA ingin menjadikan perang dunia maya lebih seperti perang 'kinetik', gaya pertempuran konvensional yang cepat dan agresif yang perlahan-lahan disempurnakan AS selama beberapa dekade. DARPA menggambarkannya sebagai 'membawa pola pikir operasional militer' ke keamanan komputer, yang tampaknya berarti bahwa pemantauan jaringan dasar mungkin segera dapat disebarkan ke Privat yang tidak tertarik, versi cyber dari tugas penjaga. Untuk kekuatan tempur yang membanggakan kelincahan dan kemampuan beradaptasi, ketidakberdayaan lamban yang sering mereka tunjukkan dalam menghadapi ancaman perang dunia maya, ternyata cukup menyakitkan.

rencana x 4

Tantangan Besar Cyber ​​DARPA juga mengundang peretas luar untuk membantu mencari sumber masalah keamanan mereka dari banyak pihak.

DARPA baru saja diadakan sebuah 'hackathon' untuk meminta pakar keamanan membantu meningkatkan langkah-langkah keamanannya. Ini adalah pakar keamanan 'nyata' yang disebutkan di atas, dan kontribusi mereka akan digunakan untuk meningkatkan algoritme dasar di jantung Rencana X. Mereka sebagian besar menyumbangkan ide dan perangkat lunak yang dirancang untuk mengidentifikasi aktivitas berbahaya dalam jaringan yang kompleks. Mereka juga telah berkolaborasi dengan perusahaan desain untuk membuat visualisasi data baru (dan ramah media), seperti demonstrasi konseptual yang ditunjukkan menggunakan Oculus Rift.

Resmi halaman proyek karena Plan X menyatakan agak defensif: 'Plan X tidak akan mengembangkan teknologi atau efek serangan siber. Pembuat kebijakan nasional, bukan DARPA, yang akan menentukan bagaimana kemampuan dunia maya yang dikembangkan di bawah Rencana X akan digunakan untuk melayani kepentingan keamanan nasional Amerika Serikat. ” Itu memang benar, meskipun dengan merancang platform mereka menentukan bagaimana itu dapat diterapkan.

Masalah yang lebih besar adalah: berapa lama logika di balik Proyek X terus memberi nilai pada perekrutan yang kurang terlatih di akhir proses pengambilan keputusan? Jika Rencana X menyarankan tanggapan terbaik untuk masalah tertentu, dan waktu sangat penting dalam menghentikan infiltrasi, mengapa tidak membiarkan Plan X menerapkan tindakan pencegahan yang sesuai secara otomatis? Selain memberikan seseorang untuk disalahkan jika terjadi kesalahan, mengapa mereka harus memilih untuk terus bertahan dengan falibilitas manusia?

Keamanan tingkat tinggi mungkin harus selalu melibatkan spesialis yang sangat terampil dan kreatif yang bekerja dalam waktu nyata untuk menghentikan ancaman waktu nyata. Tetapi pemantauan jaringan dasar dan reaksi refleksif yang sederhana tidak selalu membutuhkan keahlian semacam itu. Jika DARPA berhasil membuat sekumpulan algoritma yang dapat membuat keamanan jaringan dasar setidaknya sebagian besar otomatis, pertanyaan besar berikutnya adalah ketika masyarakat umum akan mendapatkan kodenya.

Copyright © Seluruh Hak Cipta | 2007es.com