تعداد هفت رایانه کاملا خودکار قرار است در یک مسابقه بزرگ در لاسوگاس در ماه آینده بدون دخالت و کنترل انسان، درحالیکه در برابر سایر رقبا از هکشدن خود جلوگیری میکنند، اقدام به پیداکردن حفره و راه نفوذ به یکدیگر کنند. فینال این مسابقه در قالب چالش بزرگ سایبری دارپا یا Cyber Grand Challenge، قرار است در تاریخ چهارم آگوست و در میانه دو مورد از بزرگترین کنفرانسهای هکری ...
رایانههایی که یکدیگر را هک میکنند
تعداد هفت رایانه کاملا خودکار قرار است در یک مسابقه بزرگ در لاسوگاس در ماه آینده بدون دخالت و کنترل انسان، درحالیکه در برابر سایر رقبا از هکشدن خود جلوگیری میکنند، اقدام به پیداکردن حفره و راه نفوذ به یکدیگر کنند. فینال این مسابقه در قالب چالش بزرگ سایبری دارپا یا Cyber Grand Challenge، قرار است در تاریخ چهارم آگوست و در میانه دو مورد از بزرگترین کنفرانسهای هکری در دنیا یعنی Blackhat US و DEFCON برگزار شود و احتمالا نشان خواهد داد ماشینها قادر به شکستدادن بزرگترین هکرهای انسانی هستند. مایک واکر، مدیر برنامههای چالش سایبری دارپا، میگوید:
هدف از این چالش به میانآوردن پای خودمختاری ماشینی در حوزه سایبری است. آنچه ما امیدوار به مشاهده و دیدن آن هستیم، اثبات این موضوع است که کل چرخه زیست امنیت سایبری ما بتواند کاملا به شکل خودکار عمل کند. واکر توضیح میدهد به شکل میانگین حفرههای امنیتی برای ٣١٢ روز ناشناخته باقی میماند و بعد از شناساییشدن از سوی انسان نیاز به درک، وصلهکردن آنها و انتشار وصلههای مربوط به آنها در حجم وسیع بین کاربران است. چالش سایبری دارپا به دنبال آن است چرخه طولانیمدت و در حد یک سال را به اندازه چند دقیقه یا حتی چند ثانیه به شکل کاملا خودکار کوتاه کند.
هفت تیم فینالیست قرار است با رایانه ساخت دراپا در این چالشها شرکت کنند. مأموریت آنها این است این رایانه را به گونهای برنامهریزی کنند که یک نرمافزار مخفی را به همراه حفرههای امنیتی آن پیدا کرده و آن را وصله کنند. زمانی که چالش شروع شود هیچکدام از اعضای این هفت تیم قادر نخواهند بود به صفحهکلید خود دست بزنند.
واکر میگوید: رایانه باید بهگونهای برنامهریزی شود که زبان برنامهنویسی نرمافزار را درک کرده، منطق آن را تجزیهوتحلیل و بر این اساس، همه حفرههای امنیتی آن را به شکل کاملا خودکار ارزیابی و بررسی کند.
این چالش بیش از همه اهداف دفاعی دارد: رایانهها باید حفرههای نرمافزاری را بهسرعت پیدا کنند. اما دراینمیان تیمها لحظاتی را نیز باید صرف حملات سایبری کنند. به معنی آنکه درحالیکه تیمها و رایانههای آنها به دنبال حفرههای امنیتی خود میگردند، رایانههای میتوانند سایر سیستمهای رقیب را برای پیداکردن حفرههای امنیتی نیز اسکن کنند، اما درواقع نباید از این حفرهها برای نفوذ به رایانههای رقیب استفاده کنند.
رایانهها با پیداکردن این حفرهها پیامهایی به داوران دارپا ارسال میکنند و داوران موضوع را از نزدیک بررسی خواهند کرد. درنهایت تیم برنده، هم به لحاظ دفاعی و هم به لحاظ شناسایی حفره در رایانههای رقیب اعلام خواهد شد که تیم اول جایزه دومیلیوندلاری، تیم دوم جایزه یکمیلیوندلاری و تیم سوم نیز جایزهای ٧٥٠هزاردلاری را دریافت خواهد کرد.