Objetivo é criar computador que possa repelir ataques
POR KENNETH CHANG
Os computadores deveriam ser suficientemente inteligentes para repelir os hackers mal-intencionados. Essa é a premissa de um concurso para programadores do mundo inteiro, com duração de dois anos, cujo vencedor ganhará US$ 2 milhões.
O desafio foi lançado pela Agência de Projetos de Pesquisa Avançada em Defesa (Darpa), que faz parte do Departamento de Defesa dos EUA. Essa agência criou uma precursora da internet no final dos anos 1960 e, recentemente, realizou um concurso que incentivou o desenvolvimento de carros autodirigidos.
Michael Walker, gestor do programa de cibersegurança da Darpa, que está à frente do concurso, imagina um futuro no qual sensores em redes de computador poderão detectar invasores, identificar as falhas que permitiram sua entrada e fazer automaticamente os reparos necessários, sem a ajuda de um especialista humano em tecnologia da informação.
Grandes roubos de dados tornaram-se corriqueiros. Os números dos cartões de crédito de milhões de clientes da Target foram furtados no ano passado. Em maio, o eBay recomendou que seus usuários trocassem suas senhas, depois que seus servidores foram invadidos.
Os alvos do futuro serão ainda mais amplos, porque processadores de computador em rede estão presentes em relógios, termostatos e carros. Portanto, as potenciais consequências incluirão não só dados roubados e computadores avariados, mas também carros danificados. "Se não houver um novo modelo de segurança", afirmou Daniel Kaufman, diretor do Escritório de Inovação de Informações da Darpa e chefe de Walker, "o futuro será sombrio."
Kaufman disse que segurança perfeita é impossível, mas que a meta é tornar a cibersegurança semelhante à segurança física. Um ladrão pode roubar uma casa trancada, mas não um bairro inteiro.
O problema fundamental da segurança é que humanos são lentos demais para detectar e sanar vulnerabilidades antes que invasores possam explorá-las. Os melhores especialistas, que geralmente trabalham para o governo ou para empresas financeiras, muitas vezes conseguem proteger as informações mais valiosas e sensíveis. No entanto, amplos trechos da internet não contam com uma proteção tão meticulosa.
Walker comparou a situação com computadores que jogam xadrez. Foi em 1950 que Claude E. Shannon esboçou o que seria necessário para criar um programa de xadrez competitivo. Para Walker, esse é o ponto atual da cibersegurança automatizada.
Somente em 1970 a Associação de Máquinas Computadorizadas realizou um torneio de xadrez disputado apenas por computadores. O torneio instigou a colaboração entre programadores e enxadristas. Sete anos depois, um computador derrotou Garry Kasparov, o campeão mundial de xadrez.
Walker disse que espera que o desafio da cibersegurança promova a união de hackers com pesquisadores acadêmicos e que essa parceria possa gerar avanços.
No Cyber Grand Challenge -cuja rodada final será realizada em 2016 em Las Vegas-, cada concorrente receberá um conjunto de programas de software com falhas ocultas intencionais na segurança, que realizarão algumas tarefas em uma rede fechada de computadores, como receber e enviar e-mails e responder a pedidos de informação, como um servidor da internet. Enquanto se defendem, os sistemas automatizados deverão assegurar que esses programas binários comuns continuem funcionando. Ou seja, o sistema de cibersegurança atua como o controle de passageiros em um aeroporto: ele ganhará pontos se permitir que os programas binários funcionem conforme esperado -como deixar bagagem inofensiva passar pela máquina de raios X- e detectem e impeçam ataques de concorrentes.
O software e a rede do concurso serão incompatíveis com a internet, para criar um ambiente controlado mais simples, no qual as equipes possam traçar estratégias gerais que tenham ampla aplicação. Walker comentou: "É como um tubo de ensaio para a segurança de computadores".NYT, 15.07.14
Nenhum comentário:
Postar um comentário