2003. november 6. 23:19, Csütörtök
[Infinit] A Berkeley és a Dél-Kaliforniai Egyetem professzoraiból álló
kutatócsoport 5,46 millió dolláros támogatást kapott az internet valaha
létrehozott legvalósághűebb modelljének megépítésére, hogy a
nemzetbiztonsági szempontok kiemelt figyelembevételével megvizsgálja az
internet sebezhetőségét, felmérje a hálózatot fenyegető támadások
kockázatait.
A Network Associates laboratóriumaival és más intézetekkel együttműködő
kutatók többek között arra keresik a választ, vajon mi történne, ha az
internetet az eddig ismert legkártékonyabb vírusoknál és férgeknél is
pusztítóbb támadások érnék, illetve milyen eszközökkel lehetne a
leghatékonyabban felvenni velük a harcot?
A valódi interneten természetesen nem lehetne elvégezni a kísérleteket,
ezért van szükség egy olyan kis internethálózat megépítésére, amelyen a
külvilágra gyakorolt mindennemű hatások nélkül lehetne szimulálni a
rendszert megbénító támadásokat. A hálózat első csomópontja már
februárra kiépül, a kísérletek pedig tavasszal kezdődnek meg.
A kutatás célja, hogy egyrészt minél több információval lássa el azokat
a döntéshozókat, akik a hálózat biztonságát érintő nemzeti cselekvési
tervekről határoznak, másrészt pedig, hogy segítse az ipar szereplőit
abban, hogy minél hatékonyabb védekezési módokat alakíthassanak ki a
hálózat sebezhető pontjait célba vevő hackertámadásokkal szemben.
A Cyber Defense Technology Experimental Research Network (DETER) névre
keresztelt új kísérleti hálózat számos, a hálózati csomópontok közötti
forgalmat irányító, az adatcsomagok útvonalát kiválasztó eszközt
(router, switch) foglal majd magában, hogy a lehető legjobban imitálja a
valódi internet összetettségét, nagyságát. A kutatók mintegy ezer
számítógépet kívánnak bekapcsolni a hálózatba, remélve, hogy annak
viselkedése nagyon hasonló lesz a valódi internet tulajdonságaihoz.
"Ahogy az emberekből álló nagyobb csoportok is másként viselkednek, mint
az egyes egyének, úgy a nagyobb (bonyolultabb) számítógépes hálózatok
viselkedése is eltér a kisebb, egyszerűbb rendszerekétől" - mutatott rá
Doug Tygar, a Berkeley számítástechnika professzora.
A szakértők szerint az internet biztonságával kapcsolatban az jelenti a
legnagyobb problémát, hogy az alapvető internet-infrastruktúra és a
rajta használt szoftverek nem biztonságosak. A helyzet egy olyan
épülethez hasonlítható, ahol hiába vannak a biztonsági zárak (tűzfalak)
és a riasztórendszerek (vírusellenőrzés), ha az épület ajtói néhol
hiányoznak, a falak pedig tele vannak lyukakkal.
A kutatók azt remélik, hogy a DETER hálózat segítségével szimulált
támadások révén magának az infrastruktúrának a fejlesztésére is új
megoldásokkal rukkolnak elő.