Az internet sebezhetőségének nagyszabású hálózati szimulációja

[Infinit] A Berkeley és a Dél-Kaliforniai Egyetem professzoraiból álló kutatócsoport 5,46 millió dolláros támogatást kapott az internet valaha létrehozott legvalósághűebb modelljének megépítésére, hogy a nemzetbiztonsági szempontok kiemelt figyelembevételével megvizsgálja az internet sebezhetőségét, felmérje a hálózatot fenyegető támadások kockázatait.

A Network Associates laboratóriumaival és más intézetekkel együttműködő kutatók többek között arra keresik a választ, vajon mi történne, ha az internetet az eddig ismert legkártékonyabb vírusoknál és férgeknél is pusztítóbb támadások érnék, illetve milyen eszközökkel lehetne a leghatékonyabban felvenni velük a harcot?

A valódi interneten természetesen nem lehetne elvégezni a kísérleteket, ezért van szükség egy olyan kis internethálózat megépítésére, amelyen a külvilágra gyakorolt mindennemű hatások nélkül lehetne szimulálni a rendszert megbénító támadásokat. A hálózat első csomópontja már februárra kiépül, a kísérletek pedig tavasszal kezdődnek meg.

A kutatás célja, hogy egyrészt minél több információval lássa el azokat a döntéshozókat, akik a hálózat biztonságát érintő nemzeti cselekvési tervekről határoznak, másrészt pedig, hogy segítse az ipar szereplőit abban, hogy minél hatékonyabb védekezési módokat alakíthassanak ki a hálózat sebezhető pontjait célba vevő hackertámadásokkal szemben.

A Cyber Defense Technology Experimental Research Network (DETER) névre keresztelt új kísérleti hálózat számos, a hálózati csomópontok közötti forgalmat irányító, az adatcsomagok útvonalát kiválasztó eszközt (router, switch) foglal majd magában, hogy a lehető legjobban imitálja a valódi internet összetettségét, nagyságát. A kutatók mintegy ezer számítógépet kívánnak bekapcsolni a hálózatba, remélve, hogy annak viselkedése nagyon hasonló lesz a valódi internet tulajdonságaihoz. "Ahogy az emberekből álló nagyobb csoportok is másként viselkednek, mint az egyes egyének, úgy a nagyobb (bonyolultabb) számítógépes hálózatok viselkedése is eltér a kisebb, egyszerűbb rendszerekétől" - mutatott rá Doug Tygar, a Berkeley számítástechnika professzora.

A szakértők szerint az internet biztonságával kapcsolatban az jelenti a legnagyobb problémát, hogy az alapvető internet-infrastruktúra és a rajta használt szoftverek nem biztonságosak. A helyzet egy olyan épülethez hasonlítható, ahol hiába vannak a biztonsági zárak (tűzfalak) és a riasztórendszerek (vírusellenőrzés), ha az épület ajtói néhol hiányoznak, a falak pedig tele vannak lyukakkal.

A kutatók azt remélik, hogy a DETER hálózat segítségével szimulált támadások révén magának az infrastruktúrának a fejlesztésére is új megoldásokkal rukkolnak elő.