Nel mondo della sicurezza informatica, i “cattivi” sono sempre un passo avanti ai “buoni”. Il mese prossimo gli scienziati della Defense Advanced Research Projects Agency (DARPA) riuniranno un gruppo di esperti di sicurezza informatica provenienti da tutto il mondo per vedere se potranno far vincere i “bravi ragazzi” per la prima volta.
L’evento Cyber Grand Challenge (CGC) determinerà se un programma autonomo potrà essere in grado di cacciare le vulnerabilità di sicurezza, utilizzate dagli hacker per attaccare i computer. Il progetto permetterà di creare una patch la quale correggerà levulnerabilità in modo automatico.
CGC permetterà di aumentare la sicurezza informatica al giorno d’oggi
Tutto questo avverrà senza alcun intervento umano. Mike Walker, program manager alla DARPA, ha detto che l’idea generale è quella di avviare una rivoluzione tecnologica.
Se tutto andrà per il verso giusto, il CGC potrebbe significare un futuro in cui non ci si dovrà preoccupare dell’attacco di virus o degli hacker verso il proprio computer, smartphone o altri dispositivi collegati ad Internet.
Tale tecnologia a livello internazionale potrebbe aiutare a prevenire gli attacchi su larga scala. Difendere, ad esempio, centrali elettriche, forniture idriche e infrastrutture nel traffico aereo.
Al giorno d’oggi possiamo affidarci ai software antivirus da poter installare sul proprio computer o dispositivo mobile. Essi sono capaci di rilevare e correggere un determinato problema la quale potrebbe influire sulla sicurezza.
L’antivirus può trovare le falle di sicurezza e correggerle, ma ci vuole l’intervento dell’uomo per progettare i software e per rilevare e rifinire i difetti.
Ci sono due modi in cui le aziende possono trovare i problemi di sicurezza:
- modo proattivo: cercando i difetti nei sistemi operativi o in altri programmi;
- modo reattivo: dove i ricercatori conoscono un problema di sicurezza e si mettono al lavoro per risolverlo.
Secondo Walker, ci vogliono in media 312 giorni per scoprire la vulnerabilità di sicurezza presente nei programmi informatici.
Durante questo periodo, gli hacker hanno la possibilità di fare ciò che vogliono sfruttando tali difetti, sia che si debba rubare informazioni di sicurezza che, ad esempio, per craccare degli account dei vari social network.
I tempi di scoperta e fix delle falle di sicurezza sono troppo lunghi
Nel momento in cui i ricercatori riescono a correggere la falla di sicurezza, ci vogliono almeno 24 giorni per creare la patch, secondo Walker.
Il motivo per cui ci vuole così tanto tempo per trovare e correggere il problema è che i sistemi operativi e i programmi vengono creati utilizzando milioni di righe di codice.
Un solo errore in tale codice può essere usato per attaccare un sistema informatico. Quindi, trovare questi difetti è una cosa simile a trovare un proverbiale ago in un pagliaio. Il software di sicurezza installato sul proprio computer può riconoscere e risolvere i problemi di sicurezza per cui è stato programmato.
Il programma, quindi, riesce a proteggere il proprio PC solo dai problemi di sicurezza che già si conoscono. Il risultato è che si è ancora totalmente vulnerabili a un numero impreciso di difetti che l’antivirus non ancora conosce. Il CGC entra in gioco proprio per questo.
Una sfida tecnologica per offrire maggiore sicurezza agli utenti
Walker spiega che tale evento è simile a delle sfide tecnologiche già effettuate in precedenza. L’evento coinvolge numerose squadre di ricercatori, studenti e programmatori che lavorano per completare un obiettivo specifico.
Quest’ultimo è quello di creare un programma che può fiutare la vulnerabilità software, creare una patch e attuarla senza alcun intervento umano.
La cosa bella di quest’evento è che le varie squadre non giocheranno insieme, ma lotteranno tra di loro per conquistare il primo posto.
L’evento vedrà giocare diversi gruppi di esperti di computer suddivisi in squadre diverse. Ognuna disporrà dello stesso tipo di computer e della stessa vulnerabilità di sicurezza incorporata.
Secondo Walker, i programmi creati dalle squadre partecipanti devono essere in grado di fornire una prova di vulnerabilità in un sistema. Tra le oltre 100 squadre che hanno partecipato alla manifestazione del 2014, solo 7 sono state all’altezza del compito.
Il concorso CGC del mese prossimo sarà molto più esigente. Il punto focale di quest’evento è quello di rendere il modo dei dispositivi connessi molto più sicuro di quanto lo è adesso.
Invece di impiegare quasi 1 anno per trovare e riparare la vulnerabilità del software, il tipo di tecnologie di questi concorrenti potrebbero tagliare quel tempo di molto.
CGC: nessuna speranza per gli hacker!
Walker immagina un hacker seduto davanti ad un computer e ad una tastiera pronto ad attaccare la macchina dopo aver rilevato una falla. Si collega al computer e dopo 30 secondi la connessione viene tagliata grazie al programma autonomo che dovrebbe essere creato.
Questo tipo di velocità e di reattività potrebbe migliorare drasticamente la sicurezza nei computer in larga scala. Naturalmente, ci vorrà molto tempo prima di vedere tale tecnologia implementata a livello consumer.
Questo perché i sistemi informatici utilizzati durante il CGC sono essenzialmente super-computer che hanno un valore di migliaia di dollari.
Secondo Mike Walker, questa tecnologia potrebbe essere utilizzata inizialmente sul cloud.
Walker, infine, sostiene che aziende come Microsoft potrebbero sviluppare un mezzo per testare i software e per verificare se ci sono problemi di sicurezza.
Nel caso in cui venga trovata, sarà possibile distribuire una patch scaricabile dagli utenti di tutto il mondo tramite Internet in un batter d’occhio.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite il nostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.