В современных условиях, когда правительства стран мира все больше осознают риски «кибернетических войн», программисты разрабатывают технологии, призванные помочь противостоять новейшим угрозам безопасности.
Одним из последних алгоритмов, предложенных вниманию британских властей и представителей бизнеса, как сообщил британский научно-популярный еженедельник «Нью сайентист», стал «Интернет-телескоп», который путем постоянного мониторинга выслеживает проблемные области сети и автоматически пресекает кибер-атаки.
Проникая в глубины Интернета, «телескоп» анализирует содержание траффика на предмет зловредных программных кодов, которые приводят к превращению отдельных зон сети в так называемую «бот-сеть», состоящую из «компьютеров-зомби». В их рамках пораженные машины, чаще всего без всякого ведома их пользователей и владельцев, удаленно управляются злоумышленниками – зачастую блестящими компьютерщиками – и вовлекаются в выполнение массированных действий вроде рассылки спама, умышленного создания чрезмерного числа запросов на те или иные серверы, а также хакерских и фишинговых атак.
Обнаружив зараженные узлы сети, «телескоп» устанавливает физическое местоположение отдельных «зомбированных» компьютеров и составляет карту угрозы, которую при желании могут обозревать специалисты. Однако вмешательство человека в работу комплекса не требуется – он сам определит тип вредоносной программы и переведет ее дальнейшие действия под свой контроль. Так как алгоритм развития бот-сети заложен в ее коде, «телескоп» выявляет домены, которые должны стать объектом следующей атаки, «окружает» их и, таким
образом, загоняет кибер-атаку в тупик.
После этого система либо уничтожает бот-сеть, приказывая подчиненным ей компьютерам прекратить выполнение зловредного кода, либо расставляет ловушку для ее создателя. Нарушив программу, «телескоп» может спровоцировать запрос с компьютера-источника атаки, «запеленговать» его и подать сигнал местным
правоохранительным органам.
Как отметили на презентации представители британского правительства, пишет «Нью сайентист»,подобные»более реалистичные» решения в области противодействия кибер-атакам «необходимо ввести как можно быстрее». «Без них
современные атаки на критически важную инфраструктуру (финансовые рынки, банковские сети, объекты энергетики, телекоммуникации и прочее) могут подстегнуть межгосударственные кибер-войны в будущем», – говорится в заявлении.
Читайте также:
Поделись с друзьями!
