În colaborare cu diverşi parteneri, institutul olandez de cercetare TNO a anunţat recent că lucrează la un nou concept de software de securitate cu capacitate de auto-vindecare. Conceptul se bazează pe funcţionarea sistemului imunitar al omului şi are ca punct de plecare ideea că prin copierea procesului de regenerare umană în cadrul sistemelor IT, atacurile cibernetice pot fi împiedicate mult mai rapid.
Conform cercetătorilor de la TNO, noul concept a plecat de la ideea de procesare autonomă a datelor, o idee prezentată pentru prima dată de IBM în 2003. Ideea nu a putut fi aplicată cu succes până acum deoarece flexibilitatea sistemelor IT este scăzută. În natură, mecanismele care se vindecă singure evoluează în timp. Iar asta înseamnă că partea de adaptare pentru nevoi de auto-vindecare nu există în cadrul tehnologiilor IT clasice.
În ultimii ani însă a luat avânt procesul de adaptabilitate la condiţii al produselor IT. O astfel de dezvoltare face regenerarea posibilă. Mai există însă o piedică aici: o diferenţă fundamentală între sistemele IT şi corpul uman este dată de aşa-numita “eliminare”. Mai concret, corpul uman îşi înlocuieşte des celulele biologice îmbătrânite sau moarte. În plus, sistemul imun al corpului uman foloseşte un principiu interesant: atunci când celulele sunt infectate cu un virus, procesul de reînnoire a lor este accelerat.
La asta se adaugă faptul că un corp uman lucrează în mod descentralizat, în vreme ce într-o reţea IT, aplicaţiile centrale software conduc procesul de protecţie şi imediat ce apare un atac asupra uneia din componente, aceasta este scoasă din reţea astfel încât restul mediului de lucru să rămână sigur. În corpul uman, fiecare celulă îşi efectuează propriile scanări ale mediului de funcţionare. În caz de infectare, ea se elimină singură din reţea şi alertează toate celelalte celule, fără a exista un control centralizat.
Pentru a imita ceea ce se petrece în corpul uman, cei de la TNO au apelat la tehnologia de containerizare. Cercetătorii de aici susţin că tehnologia existentă, cum ar fi Kubernetes şi Docker, poate realiza deja o astfel de regenerare tehnologică. Noutatea o constituie adăugarea de funcţionalităţi care permit containerelor să se reînnoiască la intervale de timp predefinite, în mod similar celulelor umane. Nu sunt aşteptări legate de dispariţia bruscă a vechii competiţii dintre atacatori şi apărători, însă, aşa cum spun cei care dezvoltă actualmente conceptul, cel puţin se pot pune acum bazele dezvoltării de tehnologii eficiente de automatizare şi în scopuri de protecţie
