Исследовательский консорциум, занимающийся информационной безопасностью,
организованный компанией Northrop Grumman, в течении года будет готов к
развертыванию новых технология, заявили в среду его представители.
Northrop Grumman Cybersecurity Research Consortium, представляющий собой
пятилетнее сотрудничество между военным подрядчиком и тремя лидирующими
университетами, специализирующимися в области компьютерных наук, сфокусировался
на улучшении мобильной и облачной безопасности, а также на снижении затрат на
восстановление после кибератак, сообщил Роберт Браммер, вице-президент по
новейшим технологиям и технический директор Northrop Grumman Information Systems.
Консорциум нацелен на решение долгосрочных проблем, а не просто реагированием
на последние атаки, сообщили участники. "Это не серебряная пуля", - заявил
Рональд Ривест, профессор компьютерных наук из Массачусетского технологического
института. "Мы должны быть нацелены на устойчивый прогресс, не на достижение
совершенства".
Облачные вычисления являются важным приоритетом для консорциума и клиентов
Northrop Grumman, заявил Браммер во время пресс-конференции. Члены консорциума,
в том числе и университеты Карнеги и Пердью, проводили исследования с целью
определения возможности использовать недорогие процессоры для выполнения
специализированных задач шифрования в облачной среде и возможности применения
технологии цифровых "водяных знаков" в качестве способа установления целостности
данных, сказал он.
"Эти проекты продемонстрировали возможность в лабораторных условиях
противостоять различным типам облачных кибератак", - отметил Браммер. "Мы
начинаем тестировать эти техники в более широких масштабах".
Еще одна область исследования - безопасность инфраструктуры. Один проект
направлен на оптимизацию конфигурации и расположения датчиков безопасности в
компьютерных сетях. "Все наши клиенты заинтересованы в снижении доли IT-расходов
на инфраструктуру, так чтобы он могли увеличить долю средств, выделяемых на
решение критически важных задач", - сказал Браммер. "Ключевым вопросом здесь
является то, как получить максимальную отдачу от затраченных средств, учитывая
определенный бюджет на такие вещи, как брандмауэры, системы обнаружения и
предотвращения вторжений?".
Исследование направлено на поиск возможностей помещения датчиков в сеть "без
замедлений и генерирования большого количества ложных тревог, без больших затрат
на датчики", добавил Юджин Спаффорд, профессор компьютерных наук Университета
Пердью.
Один из исследовательских проектов Массачусетского технологического института
фокусируется на способах восстановления после атак путем возвращения компьютера
к нетронутому состоянию, сообщил Ривест. Исследование MIT пытается выявить
изменения, внесенные в компьютерные файлы вредоносной программой, затем
восстановить их, не отменяя сделанные легитимные изменения, сказал он.
"Ежедневно взламывается большое количество компьютеров", - отметил он.
"Очистка после этих взломов приводит к большим потерям времени у
пользователей или системных администраторов".
Он отметил, что проект MIT стремится автоматизировать систему восстановления
путем записи компьютерной истории и отката любых изменений, вызванных атакой.
Исследователи MIT протестировали автоматизированную систему на Linux и
обнаружили, что она может совершать "эффективное восстановление после ряда
реальных и синтетических атак ".
В некоторых случаях Northrop Grumman будет апробировать исследования
консорциума в клиентских сетях. Университеты также могут свободно искать другие
способы коммерциализации исследований, которые они совершают самостоятельно,
заявил Спаффорд.
На вопрос, как они рассматривают тенденции в области кибербезопасности,
эксперты дали осторожные ответы. Спаффорд сказал, что он стал более
пессимистично настроен по данному вопросу, хотя есть несколько "ярких пятен".
"Давление на экономику от перемещения ресурсов онлайн не отвечает здравому
смыслу", - отметил он. "Слишком многое перемещается в Сеть". Некоторые шаги по
внедрению облачных вычислений являются "опрометчивыми", добавил он.
Все большее количество систем промышленного контроля подключается к
интернету, сообщил Ричард Пуэр, директор по стратегическим связям CyLab в
Университете Карнеги. "Все работает на стандартном ПО", - сказал он. Связь с
интернетом помогла "сделать шаг вперед в плане быстродействия, удобства. Сдвиги
произошли во многих сферах, но не в безопасности".
