Un equipo internacional de investigadores han adoptado un nuevo mecanismo de defensa para eliminar los ataques cibernéticos en sistemas computacionales.
La colaboración incluye científicos del Laboratorio de Investigación de la Fuerza Armada (ARL) de los Estados Unidos; La Universidad de Canterbury (UC) de Nueva Zelanda; Y El Instituto de Ciencia y Tecnologia Gwangiu (GIST) de Corea.
Ataques cibernéticos han crecido alarmadamente; Todo lo que un Hacker tiene que descubrir es la dirección IP de las computadoras que el piensa podrían tener información valiosa y atacarlos con virus y gusanos computacionales.
Sin embargó el equipo internacional ha creado un nuevo enfoque proactivo – Moving Target Defense (MTD) – Blanco de Defensa Móvil para ayudar proteger información importantes en sistemas computacionales.
La idea básica es cambiar frecuentemente la dirección IP de la computadora suficientemente para que el atacante pierda a su victima.
Sin embargo, tal plan ha probado ser de alto costo; los investigadores se han inclinado a algo conocido como Software-Defined Networking (SDN).
SDN junto con MTD permite que las computadoras mantengan su dirección IP real, pero las esconden del resto del internet con direcciones virtuales IP que son frecuentemente cambiadas, haciendo difícil atacar un blanco móvil.
“MTD incrementa la incertidumbre y confunde a los adversarios, ya que no cuentan con la ventaja de tiempo,” comento ARL Dr. Terrence J. Moore. “el adversario tiene que expandir mas recursos, tal como tiempo y poder computacional, para descubrir las vulnerabilidades de un sistema, pero experimentara mas dificultad en explotar vulnerabilidades encontradas en el pasado ya que su localización y accesibilidad están cambiando constantemente.”
El equipo UC en Nueva Zelanda encabezo el desarrollo de la tecnología MTD llamada Flexible Random Virtual IP Multiplexing , Flexible Aleatorio IP Virtual Multiplexacion (FRVM)
“En FRVM, aun cuando la dirección IP real de un servidor principal permanece sin cambio se mantiene escondido, una dirección IP virtual del servidor principal cambia aleatoriamente y de forma periódica cambiando en donde el mapeo del IP es realizado por un controlador SDN,” comento el estudiante doctoral Dilli P. Shrarma.
“Esto obliga al adversario efectivamente a jugar a lo equivalente a un juego de adivinanza en donde tiene que adivinar donde se encuentra la dirección IP escondida, el adversario tendrá que adivinar en 65,536 lugares, dando direcciones con espacio de 2^16.”
Deja una respuesta