Минобороны США хочет исключить из систем киберзащиты человеческий фактор

Агентство передовых оборонных исследовательских проектов (DARPA) – подразделение Минобороны США, ответственное за разработку высокотехнологичных проектов – объявило конкурс на создание систем киберзащиты, полностью исключающих человеческий фактор. По мнению аналитиков DAPRA, все существующие сегодня механизмы борьбы с киберугрозами подразумевают вмешательство специалистов на том или ином этапе. И, как правило, вмешательство это происходит лишь тогда, когда атака уже совершилась и достигла цели.

«Сегодняшние методы защиты обязательно включают работу экспертов по идентификации факта атаки, разработке защитных обновлений и их распространению, - полагает менеджер исследовательских программ DAPRA Майк Уолкер. – К сожалению, этот процесс нередко занимает много дней и даже месяцев. Единственный эффективный подход в сегодняшних условиях постоянного роста киберугроз – переключение на полностью автоматические системы защиты, которые мгновенно обнаруживают атаки и сами реагируют на них».

В рамках нынешнего конкурса планируется проведение серии турниров Cyber Grand Challenge, в ходе которых участникам придется обнаруживать и устранять уязвимости ПО. Единственная разница от привычного формата подобных турниров состоит в том, что участвовать в них будут не эксперты по кибербезопасности, а созданные ими программы. Финальный турнир предполагается провести в рамках конференции DEF CON в 2016 году в Лас-Вегасе. На первый турнир Cyber Grand Challenge подано уже 35 заявок.

По мнению директора Координационного центра национального домена сети Интернет Андрея Колесникова, сам по себе шаг DAPRA не является неожиданным: «Эта формула не меняется многие годы. Есть угроза (русских, китайских) хакеров, следовательно, нужны новые ассигнования на разработку систем автоматического обнаружения и защиты от киберугроз. Силовые ведомства США придумывают все новые способы увеличить свое финансирование». В то же время Андрей Колесников отдает должное эффективности выбранной модели. «Форма открытого конкурса, которую предлагает DARPA, весьма эффективна и проверена временем. Собственно, конкурс, проведенный в 60-х годах прошлого столетия на создание сети, пригодной для работы в условиях тотальной ядерной войны, и привел к созданию современного интернета», - напоминает он.