Nel mondo della sicurezza informatica, i “cattivi” sono sempre un passo avanti ai “buoni”. Il mese prossimo gli scienziati della Defense Advanced Research Projects Agency (DARPA) riuniranno un gruppo di esperti di sicurezza informatica provenienti da tutto il mondo per vedere se potranno far vincere i “bravi ragazzi” per la prima volta.
L’evento Cyber Grand Challenge (CGC) determinerà se un programma autonomo potrà essere in grado di cacciare le vulnerabilità di sicurezza, utilizzate dagli hacker per attaccare i computer. Il progetto permetterà di creare una patch la quale correggerà le vulnerabilità in modo automatico.
Tutto questo avverrà senza alcun intervento umano. Mike Walker, program manager alla DARPA, ha detto che l’idea generale è quella di avviare una rivoluzione tecnologica.
Se tutto andrà per il verso giusto, il CGC potrebbe significare un futuro in cui non ci si dovrà preoccupare dell’attacco di virus o degli hacker verso il proprio computer, smartphone o altri dispositivi collegati ad Internet.
Tale tecnologia a livello internazionale potrebbe aiutare a prevenire gli attacchi su larga scala. Difendere, ad esempio, centrali elettriche, forniture idriche e infrastrutture nel traffico aereo.
Al giorno d’oggi possiamo affidarci ai software antivirus da poter installare sul proprio computer o dispositivo mobile. Essi sono capaci di rilevare e correggere un determinato problema la quale potrebbe influire sulla sicurezza.
L’antivirus può trovare le falle di sicurezza e correggerle, ma ci vuole l’intervento dell’uomo per progettare i software e per rilevare e rifinire i difetti.
Ci sono due modi in cui le aziende possono trovare i problemi di sicurezza:
Secondo Walker, ci vogliono in media 312 giorni per scoprire la vulnerabilità di sicurezza presente nei programmi informatici.
Durante questo periodo, gli hacker hanno la possibilità di fare ciò che vogliono sfruttando tali difetti, sia che si debba rubare informazioni di sicurezza che, ad esempio, per craccare degli account dei vari social network.
Nel momento in cui i ricercatori riescono a correggere la falla di sicurezza, ci vogliono almeno 24 giorni per creare la patch, secondo Walker.
Il motivo per cui ci vuole così tanto tempo per trovare e correggere il problema è che i sistemi operativi e i programmi vengono creati utilizzando milioni di righe di codice.
Un solo errore in tale codice può essere usato per attaccare un sistema informatico. Quindi, trovare questi difetti è una cosa simile a trovare un proverbiale ago in un pagliaio. Il software di sicurezza installato sul proprio computer può riconoscere e risolvere i problemi di sicurezza per cui è stato programmato.
Il programma, quindi, riesce a proteggere il proprio PC solo dai problemi di sicurezza che già si conoscono. Il risultato è che si è ancora totalmente vulnerabili a un numero impreciso di difetti che l’antivirus non ancora conosce. Il CGC entra in gioco proprio per questo.
Walker spiega che tale evento è simile a delle sfide tecnologiche già effettuate in precedenza. L’evento coinvolge numerose squadre di ricercatori, studenti e programmatori che lavorano per completare un obiettivo specifico.
Quest’ultimo è quello di creare un programma che può fiutare la vulnerabilità software, creare una patch e attuarla senza alcun intervento umano.
La cosa bella di quest’evento è che le varie squadre non giocheranno insieme, ma lotteranno tra di loro per conquistare il primo posto.
L’evento vedrà giocare diversi gruppi di esperti di computer suddivisi in squadre diverse. Ognuna disporrà dello stesso tipo di computer e della stessa vulnerabilità di sicurezza incorporata.
Secondo Walker, i programmi creati dalle squadre partecipanti devono essere in grado di fornire una prova di vulnerabilità in un sistema. Tra le oltre 100 squadre che hanno partecipato alla manifestazione del 2014, solo 7 sono state all’altezza del compito.
Il concorso CGC del mese prossimo sarà molto più esigente. Il punto focale di quest’evento è quello di rendere il modo dei dispositivi connessi molto più sicuro di quanto lo è adesso.
Invece di impiegare quasi 1 anno per trovare e riparare la vulnerabilità del software, il tipo di tecnologie di questi concorrenti potrebbero tagliare quel tempo di molto.
Walker immagina un hacker seduto davanti ad un computer e ad una tastiera pronto ad attaccare la macchina dopo aver rilevato una falla. Si collega al computer e dopo 30 secondi la connessione viene tagliata grazie al programma autonomo che dovrebbe essere creato.
Questo tipo di velocità e di reattività potrebbe migliorare drasticamente la sicurezza nei computer in larga scala. Naturalmente, ci vorrà molto tempo prima di vedere tale tecnologia implementata a livello consumer.
Questo perché i sistemi informatici utilizzati durante il CGC sono essenzialmente super-computer che hanno un valore di migliaia di dollari.
Secondo Mike Walker, questa tecnologia potrebbe essere utilizzata inizialmente sul cloud.
Walker, infine, sostiene che aziende come Microsoft potrebbero sviluppare un mezzo per testare i software e per verificare se ci sono problemi di sicurezza.
Nel caso in cui venga trovata, sarà possibile distribuire una patch scaricabile dagli utenti di tutto il mondo tramite Internet in un batter d’occhio.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale
Dopo 16 anni dal suo arrivo sul mercato, iPhone 2G torna a sconvolgere la vita…
Con l'acquisizione di Activision oramai andata in porto, Microsoft e Sony hanno finalmente firmato uno…
L'operatore virtuale di Vodafone torna alla carica e questa volta prova a tentare i clienti…
Google ha annunciato oggi l'arrivo di Bard anche in Europa e in Italia, dopo la…
L'accesso a Internet è diventato fondamentale nella nostra società sempre più digitale. Per garantire una…
La protezione dei dati personali online è una priorità fondamentale. Con l'aumento delle minacce informatiche…
