Savjet za sigurnost je “počni iznova”

Autor: The New York Times , 11. studeni 2012. u 22:00
Peter G. Neumann već godinama tvrdi da će računalstvo postati sigurno jedino ako se iznova osmisli

Posudbom iz biologije do sigurnijih računalnih mreža.

Ljudi često citiraju slavni aforizam Alberta Einsteina: "Sve mora biti jednostavno koliko je u stvari i jednostavno, ali ne smije biti jednostavnije od toga". No rijetki su imali priliku sa slavnim fizičarom uz doručak popričati o toj misli.

Jedan od tih sretnika je Peter G. Neumann, danas 80-godišnji računalni stručnjak u znanstvenom laboratoriju SRI International, koji je svojevrsni pionir na svojemu području. Kao student primijenjene matematike na Harvardu, Neumann je 8. studenog 1952. dva sata uživao na doručku s Einsteinom. Sa sobom je odnio duboko usađeno poimanje filozofije dizajna koje ga cijeli život prati kao glavno načelo računalstva i računalne sigurnosti.Neumann, kao vodeći stručnjak za računalnu sigurnost, predvidio je da će sigurnosni propusti koji su popratili konfuzni i nagli uspon računalne i internetske industrije imati katastrofalne posljedice. "Njegov najveći doprinos je naglasak na sustavskoj naravi problema sa sigurnošću i pouzdanošću", smatra Steven M. Bellovin, tehnološki upravitelj u Saveznoj trgovinskoj komisiji. "Točnije, do problema ne dolazi zbog kvara, već zbog međudjelovanja nekoliko različitih sastavnica." Bellovin priznaje da mu je upravo Neumann omogućio uvid u spoznaju da se složeni sustavi kvare na složen način te da je zbog sve veće kompleksnosti modernog hardvera i softvera gotovo nemoguće odrediti propuste i osjetljivosti u računalnim sustavima te zajamčiti njihovu sigurnost. Posljedica toga je epidemija kvarova i sve brojniji strahovi o kibernetskim ratova u vidu prijetnje globalnoj sigurnosti.

Neumann danas predvodi nastojanja o potpunoj promjeni razmišljanja kada je riječ o sigurnosti računala i mreža putem projekta kojega financira agencija Pentagona za napredne obrambene istraživačke projekte Darpa, a na njemu surađuje s Robertom N. Watsonom, stručnjakom za računalnu sigurnost sa Sveučilišta u Cambridgeu. "Većina odgovornih osoba ne želi slušati o kompleksnosti sustava", tvrdi Neumann. "Zanimaju ih samo brza i prljava rješenja." Danas je računalna sigurnost industrija vrijedna milijarde dolara, premda je riječ o industriji čija je stručnost upitna. Neumann smatra da je jedino uspješno i potpuno rješenje krize računalne sigurnosti proučavanje svih istraživanja iz posljednjih pedesetak godina, odabir najboljih ideja i izgradnja nečega novoga od samih temelja. Neumannov program sastoji se od dva povezana projekta: Crash (Clean-Slate Design of Resilient Adaptive Secure Hosts) i MRC (Mission-Oriented Resilient Clouds). Ideja je da se računalstvo u cijelosti iznova osmisli, sve od silicijskih pločica poluvodičkih materijala na kojima se strujni krugovi spajaju s aplikacijskim programima i usluga koje šalju sve veću količinu korisničkih podataka u podatkovne centre.

Projekt Clean Slate ima namjeru izraditi softver koji neprestano mijenja oblik ne bi li odbio potencijalne napadače. Zbog činjenice da internet omogućuje svakom računalu da se izravno poveže s drugim računalom, napadač koji otkrije samo jedno ranjivo mjesto može gotovo trenutačno ugroziti golemi broj sustava. No, Neumann primjećuje da biološki sustavi imaju nekoliko imunoloških sustava, ne postoje samo početne barijere, već i drugi sustav koji se sastoji od T-stanica koje otkrivaju i uništavaju uljeze te ih pamte s ciljem zaštite od istih napadača u budućnosti. Jedan od pristupa koje Neumannov tim koristi je znan pod nazivom arhitektura obilježavanja. Svaki podatak u sustavu ima enkripcijski kod kojim se jamči da je to podatak kojemu sustav vjeruje. Ako se pokaže da dokumenti nekog podatka ili programa nisu u redu, računalo ga neće procesuirati.Njegov razgovor s Einsteinom bio je početak ljubavi prema ljepoti i opasnosti složenosti, što je i Einstein natuknuo. "Što mislite o Johannesu Brahmsu?", upitao je Neumann slavnog fizičara. Einstein je odgovorio: "Mislim da je Brahms do kasno u noć radio na tome kako sve zakomplicirati."

John Markoff

Komentirajte prvi

New Report

Close