El Plan X de DARPA para llevar la 'mentalidad militar' a la guerra cibernética

Pregúntele a la mayoría de los expertos en seguridad informática 'reales', los chicos y chicas que han estado pirateando y / o protegiendo redes desde antes de que Windows fuera NT, y le dirán que la mejor manera de proteger una red es simplemente saberlo todo sobre ella. Se enorgullecen de poder navegar rápidamente por las estructuras de bases de datos de arcade y monitorear el acceso utilizando solo una interfaz basada en texto, pero con prácticamente todas las organizaciones de cualquier tamaño real que ahora recurren a expertos en seguridad informática para proteger su negocio, este tipo de núcleos de seguridad se están volviendo lavado por los millennials mocosos que piensan que Unix es como solías jugar a los juegos de Ubisoft en línea.



Eso es especialmente cierto en el ejército, que pierde una buena parte de la piratería de mentalidad libertaria puesta en marcha desde el principio. ¿Qué puede hacer el ejército más grande del mundo, cuando una de las industrias emergentes más importantes simplemente no puede proporcionar el volumen de talento que necesitan para mantener sus operaciones seguras? Plan X de DARPA es un intento de responder a esa pregunta.



Plan X adopta un enfoque muy simple para resolver la crisis del talento: en lugar de aumentar la cantidad de talento que se produce (esto se ha intentado durante varios años), intente simplemente reducir la cantidad de talento necesario para hacer el trabajo. El objetivo es hacer que el monitoreo básico de la seguridad de la red sea mucho más accesible, utilizando una interfaz de usuario intuitiva y una simbología fácil de digerir para que sea fácil y, lo que es más importante, rápido, controlar la fuente y el tipo de acceso a un red particular.



Esto incluye, pero no se limita a, interfaces de pantalla táctil interactiva y Espacios de información de realidad virtual con tecnología Oculus . Con información fácilmente digerible presentada de manera creativa, incluso alguien con una formación mínima debería poder diferenciar entre una actividad anómala y no amenazante (como una actualización automática de software) y una actividad anómala y amenazante (como un ciberataque de Hackers del gobierno chino ). El Plan X haría que las banderas de actividad maliciosa fueran lo más obvias posible, cambiando el color de un icono o incluso animándolo para que pulsara de forma amenazadora.

planx 2

La cobertura de cámara inestable de Wired de un prototipo de interfaz Plan X ciertamente llama a los clásicos de la ciencia ficción moderna.

Por supuesto, para animar un ícono de manera diferente, Plan X ya debe haberlo identificado como bajo ataque, o al menos como actividad cuestionable, lo que significa que Plan X es fundamentalmente un esfuerzo de seguridad automatizado con un gran énfasis en la supervisión humana. Una vez que se identifica la amenaza, todo lo que el operador debe hacer es arrastrar la herramienta de respuesta adecuada sobre el nodo infractor en la red y dejar que Plan X haga el resto.

En general, DARPA quiere hacer que la guerra cibernética se parezca mucho más a la guerra “cinética”, el estilo rápido y agresivo de combate convencional que Estados Unidos ha ido perfeccionando lentamente durante varias décadas. DARPA lo describe como “llevar la mentalidad operativa militar” a la seguridad informática, lo que parece significar que el monitoreo básico de la red pronto podría ser distribuido a privados desinteresados, una versión cibernética del deber de centinela. Para una fuerza de combate que se enorgullece de su agilidad y adaptabilidad, la lenta impotencia que a menudo muestran frente a las amenazas de la guerra cibernética es, evidentemente, bastante irritante.

plan x 4

El Cyber ​​Grand Challenge de DARPA también invita a los piratas informáticos externos a ayudar a resolver sus problemas de seguridad.



DARPA recientemente celebrado un 'hackathon' para conseguir que los expertos en seguridad ayuden a mejorar sus medidas de seguridad. Estos son los gurús de la seguridad 'reales' mencionados anteriormente, y sus contribuciones se destinarán a mejorar los algoritmos básicos en el corazón del Plan X. En su mayoría, contribuyeron con ideas y software diseñado para identificar la actividad maliciosa en una red compleja. También han colaborado con empresas de diseño para crear visualizaciones de datos novedosas (y amigables con los medios), como la demostración conceptual que se muestra con Oculus Rift.

El oficial página del proyecto ya que Plan X afirma algo a la defensiva: “El Plan X no desarrollará tecnologías o efectos ciberofensivos. Los formuladores de políticas nacionales, no DARPA, determinarán cómo se emplearán las capacidades cibernéticas desarrolladas bajo el Plan X para servir a los intereses de seguridad nacional de los Estados Unidos '. Eso es ciertamente cierto, aunque al diseñar la plataforma dictan cómo se puede implementar.



El problema más importante es: ¿durante cuánto tiempo la lógica detrás del Proyecto X seguirá valorando tener un recluta poco capacitado al final del proceso de toma de decisiones? Si Plan X sugiere la mejor respuesta a un problema en particular, y el tiempo es esencial para detener una infiltración, ¿por qué no dejar que Plan X implemente automáticamente la contramedida adecuada? Además de proporcionar a alguien a quien culpar en caso de que algo salga mal, ¿por qué deberían optar por seguir soportando la falibilidad humana?

La seguridad de alto nivel probablemente siempre tendrá que involucrar a un especialista creativo altamente capacitado que trabaje en tiempo real para detener las amenazas en tiempo real. Pero el monitoreo básico de la red y las reacciones reflexivas simples no requieren necesariamente ese tipo de experiencia. Si DARPA tiene éxito en la creación de un conjunto de algoritmos que pueden hacer que la seguridad básica de la red sea al menos en su mayor parte automática, la próxima gran pregunta será cuándo el público en general tendrá en sus manos el código.

Copyright © Todos Los Derechos Reservados | 2007es.com