Protiraketová obrana. Bude obrana proti botnetům podobná? Kredit: Northrup Grumman.

Současný internet čelí tak velkému množství problémů, že občas bojuje o holou existenci. Jedním z nejhorších online morů jsou temné botnety, zhoubné sítě zotročených počítačů, které pod bičem otrokáře provádějí nechutné a někdy i velmi nebezpečné věci.

Americká agentura vojenských snílků DARPA (Defense Advanced Research Projects Agency) má v popisu práce právě takovým hrozbám čelit. Proto teď DARPA nalévá cenné finance do vývoje obranných systémů, takových hodných Skynetů, které budou automaticky detekovat a následně vykosťovat botnety. Měly by to stihnout dřív, než hackeři nebo jejich zákazníci zapráskají pomyslným bičem a pošlou botnety proti webovým stránkám, společnostem anebo i celým zemím.

Packet Forensics.

DARPA proto na konci letošního srpna udělila kontrakt v hodnotě 1,2 milionu dolarů společnosti Packet Forensics, která se zabývá kybernetickou bezpečností. Cílem kontraktu je vyvinout nové nástroje, které by zajistily detekci a spolehlivou identifikaci spících botnetů. Zmíněný kontrakt je součástí programu Harnessing Autonomy for Countering Cyber-adversary Systems, čili HACCS.

Hackeři vytvářejí botnety tak, že zotročují zařízení připojená k internetu. Infikují je malwarem, díky kterému se z napadených počítačů stanou zombie, poslušné příkazů ze vzdáleného serveru otrokáře. Malware botnetu může být dlouho dormantní a sedět tiše v infikovaném počítači, jako biologický lyzogenní virus v buňce. Majitelé infikovaných počítačů, chytrých telefonů nebo třeba chytrých toustovačů obvykle vůbec netuší, že se jejich zařízení klaní před vládcem botnetu.

Logo DARPA.

Cílem agentury DARPA je obrana internetu, který je dnes očividně zranitelný. V programu HACCS chtějí vyvinout systém, který bude pátrat v online světě a hledat zařízení nakažená malwarem botnetu. Když takový nešťastný přístroj najdou, tak malware botnetu vyřadí z provozu. Majitel dotyčného zařízení o tom ani nemusí vědět.

Program HACCS běží od roku 2017. Podle dostupných informací se soustředí na tři hlavní typy technologií: 1. systémy ke stopování botnetů na webu, 2. systémy pro nahrání obranného softwaru do infikovaného zařízení skrz bezpečnostní díry a 3. vlastní obranný software, který sejme malware botnetu jako rytíř draka. Kontrakt společnosti Packet Forensics spadá do první z těchto kategorií.

DARPA plánuje, že výhledově spojí všechny tři uvedené technologie do jediného systému automatického lovce botnetů. Bude botnety hledat, napadat je a snad i úspěšně likvidovat na zařízeních, která jejich majitelé budou neustále používat. Asi netřeba dodávat, že DARPA bude muset vyčlenit nějaké prostředky na boj proti divokým konspiračním teoriím, které taková technologie nepochybně zplodí. Mnozí lidé budou jenom těžko rozdýchávat, že jim vojenské obranné systémy něco nahrávají do elektroniky.

V první fázi projektu Packet Forensics postaví technologii, které dokáže proskenovat asi 5 procent IP adres planety a bude detekovat botnety s 80 procentní úspěšností. Na konci programu HACCS by DARPA ráda měla systém, který bude skenovat 80 procent světových IP adres a vystopuje botnety s 95 procentní úspěšností. Bude tohle definitivní konec botnetových válek?

Video:  Achieving a Beneficent Cyber Future


Literatura

Defense One 12. 9. 2018.