Американское агентство по научно-исследовательским разработкам для нужды обороны страны. За свою историю, которая началась в 1958 году, оно совершило несколько крупнейших открытий, связанных с вопросами вооружения. Часть из них впоследствии начала использоваться на гражданском уровне.
DARPA участвовала в разработке сети ARPANET (в дальнейшем переросла в интернет), версии BSD системы Unix, стека протоколов TCP/IP и роботизированных автомобилей.
2024: Минобороны США готовит новую технологию сетей-невидимок для скрытой передачи информации
Управление перспективных исследовательских проектов Министерства обороны США (DARPA) анонсировало[1] в конце сентября новую программу развертывания и обнаружения так называемых скрытых (странных) сетей («Provably Weird Network Deployment and Detection» – PWND2). Предполагается, что для создания подобных скрытых сетей будет использоваться комбинация из формальных методов и программно-определяемых сетей (SDN), которая должна прийти на смену технологии «луковичных» сетей Tor.
Согласно описанию, проект продлится 30 месяцев, в течение которых исследовательские группы будут стремиться создать новый предметно-ориентированный язык и инструменты формального анализа для проверки свойств сетей PWND2.
DARPA анонсировала новую программу разработки скрытых сетей PWND2
| Поддерживая усилия по обеспечению свободы интернета и защите вооруженных сил США, DARPA инвестирует в разработку технологий, обеспечивающих доверие в информационной сфере, включая доставку электронных сообщений в различных формах и с различными градациями наблюдаемости, – сказано в анонсе исследования на сайте DARPA. – В частности, управление информационных инноваций агентства (I2O) финансирует исследования и разработки по защите, обнаружению атак и измерению состояния этой области в широком смысле. Новейшая программа I2O – PWND2 – продолжит это наследие. Опираясь на успех программы «Надежная анонимная коммуникация для всех» (Resilient Anonymous Communication for Everyone – RACE), которая недавно опубликовала[2] свой код на GitHub, PWND2 будет разрабатывать формальные модели эмерджентных путей связи, также известных как странные сети, для фундаментального улучшения развертывания и обнаружения надежных и устойчивых скрытых сетей.
|
|
Следует отметить, что опубликованный на GitHub проект RACE — это проект с открытым исходным кодом, направленный на разработку технологий для обеспечения анонимного, безопасного и устойчивого обмена метаданными для пользователей по всему миру. RACE обеспечивает анонимность, направляя сообщения через сеть добровольных серверов с использованием криптографических алгоритмов, которые не позволяют вредоносному подмножеству этих серверов определить, кто с кем обменивается сообщениями. Фактически, это продолжение технологии Tor с ее «луковичной» маршрутизацией, но при использовании контейнеров Linux и с поддержкой Android.
| Если мы добьемся успеха, я предвижу создание новой науки о скрытых сетях, — пояснил необходимость нового проекта Майкл Лэк, руководитель программы DARPA для PWND2. – То, что традиционно было ремесленным процессом, может быть улучшено с помощью математических методов, которые позволяют обеспечить большую надежность при развертывании сети с четким пониманием возможности выбора между производительностью и конфиденциальностью.
|
|
Под «ремесленным процессом» Майкл Лэк, возможно, понимает технологию DNS-VPN, которую придумали хакеры для вывода информации из корпоративных сетей с помощью специально формируемых запросов к DNS-серверам и указанием собственного сервера. Эту технологию вполне возможно отнести к категории «странных», пока не поймешь ее основной принцип – нестандартное использование сетевого протокола разрешения доменных имен DNS. Возможно, что и другие протоколы 2-3 уровней модели OSI также можно использовать для создания аналогичных скрытых сетей, но уже не «кустарным», а промышленным способом с помощью нового предметно-ориентированного языка.
Можно ли будет обнаружить использование подобных профессиональных скрытых сетей?
| Это вполне реально, – заверил читателей TAdviser Сергей Голованов, главный эксперт «Лаборатории Касперского». – Обнаружить подобную активность можно будет только с помощью защитных решений с функцией эвристического анализа. Такой анализ включает использование неконкретизированных методов обнаружения для поиска новых и неизвестных паттернов (шаблонов), как например, продолжительность сетевой сессии с высокоэнтропийной передачей данных и поиском отклонений от предписанных стандартами значений. В любом случае, это будет высоконагруженная система, требовательная к большому объёму анализируемых данных.
|
|
Собственно, использование подобных технологий скрытой передачи зашифрованной информации, вполне возможно, уже тестируется в интернете. В частности, компания GreyNoise обнаружила[3] в сети наличие «шумовых волн» (Noise Storms), происхождение и цель которых специалисты компании определить не смогли. В основном эти волны состоят из пакетов ICMP и пакетов TCP на порт 443 (HTTPS), исходящих с миллионов поддельных IP-адресов из различных источников, таких как QQ, WeChat и WePay. Причем, в сгенерированных пакетах ICMP были обнаружены встроенные ASCII-строки «LOVE», что как бы намекает на свободу от диктатуры, которую в своем проекте пропагандирует DARPA.
У специалистов самой компании GreyNoise есть разные теории относительно происходящего, такие как неправильно настроенные маршрутизаторы, деятельность контрольных серверов какого-то вредоноса или попытки проведения сложных DDoS-атак. Компания опубликовала на том же GitHub перехваченные пакеты PCAP для двух недавних волн в надежде, что специалисты других компаний смогут разгадать природу происходящих в интернете процессов. Впрочем, эти шумовые волны могут и не быть связаны с проектом PWND2 или RACE и инициированы другими акторами – специалисты еще не пришли к общему мнению.
2020: Вступление Виктории Коулман в должность главы DARPA
В начале сентября 2020 года Виктория Коулман (Victoria Coleman) возглавила Агентство перспективных оборонных исследовательских проектов США (DARPA). Коулман имеет более чем тридцатилетний опыт работы в правительстве, научных кругах и частном секторе и занимала руководящие должности в таких компаниях, как Atlas AI, Yahoo!, Nokia, Samsung и Intel. Подробнее здесь.
2017: Инвестирование в разработку невзламываемого компьютера
В декабре 2017 года стало известно о том, что в рамках $50-миллионной программы Управления перспективных исследований и разработок министерства обороны США (Defense Advanced Research Projects Agency, DARPA) по улучшению кибербезопасности ученые из Мичиганского университета разрабатывают систему безопасности, встраиваемую непосредственно в "железо" и делая его невзламываемым.
В рамках своей программы кибербезопасности DARPA выявила семь классов уязвимостей оборудования, и если их убрать, то большая часть возможностей для хакерских атак будет закрыта. К числу таких уязвимостей относятся разрешения и права доступа, ошибки буфера, управление ресурсами, утечка информации, численные и криптографические ошибки, внедрение кода. DARPA намеревается полностью их устранить в течение 5 лет.
DARPA финансирует разработку невзламываемого компьютера
DARPA выдала 9 грантов по программе Защиты системы, интегрированой в аппаратное обеспечение (System Security Integrated Through Hardware — SSITH), включая $3,6 млн финансирования группе исследователей из Мичиганского Университета для реализации проекта. Чтобы не позволить хакерам совершить взлом, ученые разрабатывают такое аппаратное обеспечение, которое регулярно и в случайном порядке перемещает данные по компьютеру, уничтожая предыдущие версии.
По словам разработчиков, перемещаются не только данные, потенциально представляющие интерес для злоумышленников, но и любая ошибка, которая может быть использована. Таким образом, даже если хакерам удастся добраться до конфиденциальных данных, они снова переместятся еще до того, как ими успеют воспользоваться.
| Как правило, местоположение таких данных никогда не меняется, поэтому, если хакеры решили головоломку и нашли, где брешь и где данные, то "game over", — говорит ведущий исследователь программы Morpheus Тодд Остин (Todd Austin). — Мы делаем компьютер неразрешимой головоломкой. Это как если вы собираете Кубик Рубика, и каждый раз когда вы моргаете, я его меня.[4]
|
|
Смотрите также
Контроль и блокировки сайтов
Анонимность
Критическая инфраструктура
Импортозамещение
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания