Illustration: Antonis Papantoniou/iStockphoto.

Efter alternativ hackerdyst: Her er mirakelmidlet (måske) mod de it-kriminelle horder

Verdens første maskine-mod-maskine-hackerdyst er blevet afviklet af internettets stifter DARPA, som her mener at have fundet kimen til fremover at sikre organisationer automatisk og lynhurtigt mod hackerangreb.

Ingen er vist efterhånden i tvivl om, at it-kriminalitet er under stigning i takt med, at der kobles flere og flere maskiner på det verdensomspændende internet.

For nyligt har internettets stifter, det amerikanske Forsvarsministeriums DARPA-afdeling, derfor afholdt en hackerkonkurrence, hvor syv hold supercomputere kæmpede mod hinanden i at afsløre hinandens svagheder.

Her var formålet at få maskiner til at opdage sårbarheder i andre computersystemer, hvorefter disse sårbarheder kunne lukkes efter kort tid af det system, som var blevet angrebet.

I denne sammenhæng vil kort tid sige, at der blev lukket huller inden for sekunder eller minutter mod nutidens 146 dage, som der i dag i gennemsnit går, fra et hackerangreb foretages, til det opdages.

Læs også: Maskiner dyster mod maskiner i ny form for hacker-match: Skal lukke sikkerhedshuller på få sekunder

Konklusionen er klar
DARPA's konklusion er klar oven på sin store Cyber Grand Challange-konkurrence, som var den første af sin slags, hvor maskiner kæmpede mod maskiner:

Autonome sikkerhedsrobotter vil med tiden føre til forbedret cybersikkerhed, som det amerikanske Forsvarsministerium skriver som overskrift på sin hjemmeside ovenpå konkurrencen.

"Vores mission er at ændre, hvad der er muligt, så vi kan tage store fremskridt i vores nationale sikkerhedsfunktioner. Og hvis det er vores job hver dag, så synes jeg, at vi udførte det job i dag," lød det fra DARPA's direktør Arati Prabhakar på konferencen ifølge DARPA-hjemmesiden.

Vinderen af konkurrencen blev ForAllSecure-systemet, som er bygget af et iværksætterhold med funding-midler fra en række sikkerhedseksperter.

Vandt 13,5 millioner kroner
Holdet kunne udover førstepladsen også score en præmie på knap 13,5 millioner kroner, mens der var henholdsvis 6,7 millioner og fem millioner kroner til anden- og tredjepladsen.

Disse hold beviste alle, at de var i stand til at finde og fikse sikkerhedsproblemer i simplificerede software-koder fra dagligdags brug, når systemerne blev angrebet.

Og DARPA har ambitioner om fortsat at række ud til systembyggere, så de med deres supercomputer-maskiner kan hjælpe med at automatisere cyber-forsvaret i diverse organisationer.

"Vil vi gerne udfordre holdene til at bygge radionetværk med indbygget kunstig intelligens, som vil tillade, at hvert af disse radionetværk dynamisk kan scanne og bygge hypoteser samt forudsigelser for, hvad der kommer til at ske i radiospektret," forklarede DARPA's direktør Arati Prabhakar på konferencen ifølge forsvars-hjemmesiden.

"Det handler ikke om usårlighed, men om at vi kan leve i en fremtid, hvor vi kan komme videre i erhvervslivet med at sikre frugterne af denne fænomenale informationsrevolution, som vi alle er så afhængige af i dag," fortsatte hun.

Selvkørende bil blev virkelighed
Selvom maskinerne i DARPA-konkurrencen ikke ligefrem skulle ud og slås mod rigtig cyber-kriminelle med avancerede hackerværktøjer, har det amerikanske Forsvarsministerium alligevel flere noteret flere positive fra maskine-mod-maskine-dysten.

Især fordi dette er et forskningsområde, som er relativt nyt, hvor der altså er rum for forbedringer.

Et af perspektiverne i denne sammenhæng er, at vinderen i DARPA's 2005-version af it-konkurrencen var en selvkørende bil ved navn Stanley.

Denne Stanley var en prototype på de selvkørende biler, som vi ser flere og flere af i dag, og den var ingenlunde lige så skarp, som nutidens automatiserede automobiler er i 2016.

"Stanley fik sin plads på Smithsonian (USA's Nationalmuseum, red.) ved at redefinere, hvad der var muligt. Og nutidens teknologier nedstammer fra Stanley, som i dag har konkurrenter kørende rundt i de amerikanske gader helt af sig selv," lød det fra Arati Prabhakar på konferencen.

Hun tilføjede, at i lighed med Stanley er nutidens automatiserede computerforsvarssystemer med indbygget intelligens også kun prototyper, som med tiden bliver slebet til og dermed også meget skarpere.

Læs også: 
Falske WiFi-netværk narrede over 1.200 personer: Top-politikere hoppede direkte i fælden

Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre




Premium
Cyberkriminelle har fået et nyt våben - og det virker: Derfor vælger mange flere hackede virksomheder at betale hackerne
Interview: 2020 har været et hårdt år på cybersikkerhedsområdet. Og situationen spidser nu til, efter en ny kynisk tendens er eksploderet gennem året. Og den forsvinder ikke igen, spår sikkerheds-ekspert Peter Kruse.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.