O.S.E.L. - Technologie bullet time obranou rozvodných sítí
 Technologie bullet time obranou rozvodných sítí
Jak zastavit kybernetický útok na infrastrukturu?Můžeme zkusit pomocí softwarové brzdy zmrazit čas a hyperrychlými povely předhonit algoritmy útočníka.


 

 

Zvětšit obrázek
Max Payne v bullet time. Kredit: Take Two.

Když jsme v roce 1999 nic netuše poprvé shlédli první díl Matrixu, utrpěli jsme v mnoha směrech kulturní šok. Teď už víme, že bychom mohli být živou baterií, že se můžeme v životě ocitnout před zcela zásadní volbou mezi modrou a červenou pilulkou a taky, že existuje bullet time, teď už jako registrovaná ochranná známka Warner Bros. Bullet time, frozen time nebo dead time je nádherný vizuální efekt, při němž díky kouzlení počítačů i mechanických vychytávek dochází k drastické transformaci času i prostoru. Autoři Matrixu ho sice tak úplně nevymysleli, ale jejich film se stal historickým mezníkem. Právě během bullet time se Neo i jeho protivníci v Matrixu víceméně úspěšně vyhýbají svištícím kulkám, jako by se zpomalil čas, proto ten název. Ve světě počítačových her se obdobnou legendou, svázanou s bullet time, stal rovněž první díl trilogie, temná a surrealistická střílečka z pohledu třetí osoby - Max Payne. Kdo kdy hrál, jistě potvrdí, že její bullet time stojí za to.

 

Zvětšit obrázek
Zranitelnější, než se zdá. Kredit: Oak Ridge National Laboratory.

Jak se zdá, efekt bullet time inspiroval odborníky, kteří se snaží budovat obranu kriticky významné infrastruktury jako jsou rozvodné sítě, vodárny anebo bankovní sítě, proti kybernetickým úderům. Myšlenka takové obranné technologie je prostá – v případě problémů zpomalit provoz dat v ohrožených sítích a tím zpomalit i probíhající útok, a zároveň vyslat hyperrychlé povely, které předběhnou útočníka a včas spustí veškerou dostupnou obranu. Sujeet Shenoi z University of Tulsa v Oklahomě a jeho kolegové míní, že k úspěšnému zásahu takové obrany postačí zpomalení provozu dat o pár milisekund.

 

V momentálně relativně poklidné střední Evropě  by se mohlo zdát, že jde jenom o samoúčelné hrátky s algoritmy, to by ale byl naivní omyl. Průmyslová infrastruktura se stále více rýsuje jako velmi zajímavý cíl pro nejrůznější teroristické a extrémistické skupiny, nemluvě o nepřátelsky naladěných sousedech a mocnostech. Po objevení velmi důmyslného počítačového červa Stuxnet, který útočí na průmyslové řídící systémy a zřejmě se mu povedlo zpomalit výrobu jaderných bomb v Íránu, je už jisté, že takové útoky mohou významně zasáhnout celé země. Stuxnet není jen tak nějaký počítačový virus, ale velmi účinná multifunkční zbraň, kterou lze naprogramovat tak, aby drtivě zasáhla prakticky kterékoliv klíčové odvětví průmyslu. Řídící systémy obvykle pracují mnoho let bez zavedení nového software anebo třeba jen změny klíčových vstupních hesel a to je činí velmi zranitelnými vůči kybernetickým úderům.

 

Zvětšit obrázek
Sujeet Shenoi.
Kredit: S. Shenoi, Bloomberg.

Shenoi a spol. doufají, že právě hyperrychlé povely během bullet time by mohly pomoct, i když rozhodně nebude levné předělat stávající sítě infrastruktury tak, aby na nich bylo možné takové povely posílat. Bude nutné mít k dispozici rezervní kapacitu sítě pro posílání hyperrychlých povelů a také dostatek prostoru pro zálohování dat během bullet time, aby použití sofistikované zbraně při obraně sítí nesmazalo nějaká klíčová data. Kromě toho bude třeba naprogramovat síťové routery, aby sledovaly podezřelé balíčky dat, ty rizikové uložily k ledu a hlavně aby úzkostlivě chránily zařízení, která budou cílem kybernetického úderu.

 

Zvětšit obrázek
Matrix. Bullet time vstupuje do historie. Kredit: Warner Bros.

Bylo by určitě naivní si myslet, že technologie bullet time jednou provždy vyřeší veškeré trable s ochranou rozvodných sítí. Její algoritmy jsou jen tak dobré, jak dobré jsou senzory zachycující možné ohrožení. A ty dovedou zachytit jenom takové riziko, jaké znají už předem. Pokud se objeví zcela nová kybernetická zbraň, něco jako Stuxnet nové generace, má samozřejmě dveře otevřené až do chvíle, než si ji někdo poprvé všimne. Ale i tak není vše ztraceno. Jason Reeves z Dartmouth College a jeho spolupracovníci vyvíjejí software, který monitoruje kernel, čili jádro operačního systému a kritický bod řízení celého počítače. Pokud si tento software všimne nestandardního chování sítě anebo podivných změn operačního systému, tak spustí poplach. V ten okamžik by mohl nastat bullet time a hyperrychlé povely operátorů napadené sítě by zkřížily zbraně s  divokým nájezdem útočníků. Kybernetická válka nabírá na obrátkách.

 

Prameny:  NewScientist 30.4. 2012, International Journal of Critical Infrastructure Protection 5: 40-52, Wikipedia (Bullet time).


Fikce:

 

 

Realita: Červ Stuxnet je zřejmě nejkomplikovanější a nejzlomyslnější z dosud sestavených škodlivých programů. Je zhruba 50x větší, než běžný počitačový virus. Na Stanford University s ním posluchačeš seznamuje Carey Nachenberg. http://www.stanford.edu/

 

 

 


Autor: Stanislav Mihulka
Datum:08.07.2012 14:25