جایزه ۲ میلیون دلاری دارپا برای نفوذگران مرحله‌ی نهایی مسابقات امنیت سایبری

چرا ما نمی‌توانیم همه رخنه‌های امنیتی را کشف کرده و پیش از این‌که نفوذگران از آن‌ها سوءاستفاده کنند آن‌ها را وصله کنیم؟
دلیل این امر این است که انسان‌ها در کشف و برطرف‌سازی اشکال‌های امنیتی خیلی کند عمل می‌کنند. به همین دلیل است که آسیب‌پذیری‌هایی مانند Heartbleed ،POODLE و GHOST برای دهه‌ها مخفی مانده‌ بودند. زمانی که این اشکالات وصله شدند تقریباً نیمی از دنیای اینترنت در برابر این حملات آسیب‌پذیر بودند.
حالا برای رفع این مشکل سازمان دارپا۱ ایده‌ای را مطرح کرده است؛ ساخت یک سامانه هوش مصنوعی که به‌طور خودکار اشکالات امنیتی را در یک سامانه کشف و حتی وصله کند.

آیا این یک ایده انقلابی در امنیت اینترنت محسوب نمی‌شود؟
سازمان پروژه‌های تحقیقاتی پیشرفته‌ی دفاعی موسوم به دارپا، ۷ تیم را به‌عنوان راه‌یافتگان به مرحله نهایی مسابقه بزرگ سایبری دارپا اعلام کرده است. این ۷ تیم در یک رویارویی باید از خود در برابر حملات دفاع کرده و اشکالات امنیتی را بدون دخالت انسانی کشف کنند. مسابقه مذکور در کنفرانس سالانه DEFCON ماه آینده در لاس‌وگاس برگزار خواهد شد.
دارپا اعلام کرده است تیم برنده ۲ میلیون دلار پاداش خواهد گرفت. این تیم باید سامانه‌ای ارائه دهد که نه‌ تنها آسیب‌پذیری‌ها را شناسایی کند بلکه وصله‌های خود را بدون وجود اشکال بنویسد.
مایک واکر مدیر این برنامه می‌گوید :«مسابقه بزرگ سایبری (CGC) در نظر دارد خودگردانی در حوزه سایبری را به مرحله عمل برساند. ما امیدواریم در این مسابقه ببینیم که چرخه امنیتی به‌طور کامل به‌صورت خودکار انجام می‌شود.»
وی در ادامه گفته است:‌ «اشکالات نرم‌افزاری به‌طور میانگین ۳۱۲ روز به‌طور ناشناس باقی مانند که به نفوذگران زمان لازم را برای بهره‌برداری می‌دهند. در حقیقت حتی پس از شناسایی اشکالات موجود، برای انسان‌ها زمان زیادی طول می‌کشد تا اشکالات کشف ‌شده را درک کرده، وصله‌های لازم را توسعه داده و آن‌ها را در اختیار عموم قرار دهند.»
در جریان این مسابقه، رایانه‌های سفارشی دارپا در اختیار ۷ تیم راه‌یافته به مرحله نهایی قرار می‌گیرد. این رایانه‌ها پردازنده هزار هسته‌ای اینتل زئون و ۱۶ ترابایت حافظه داخلی دارند. تیم‌های شرکت کننده باید سامانه خود را طراحی کنند و با شروع مسابقه دیگر به سامانه خود دسترسی نداشته و نمی‌توانند آن را تغییر دهند.
سامانه‌ها مذکور باهم شبکه خواهند شد به‌طوری‌ که تیم‌ها می‌توانند امنیت سامانه‌های سایر رقیبان خود را محک بزنند، البته نمی‌توانند به آن‌ها نفوذ کنند بلکه اگر اثبات مفهومی بهره‌برداری‌ها را از سایر تیم‌ها به طور خودکار تولید کنند امتیاز اضافه دریافت خواهند کرد.
این مسابقه در تاریخ ۵ آگوست و به مدت ۱۰ ساعت برگزار خواهد شد. تیم اول ۲ میلیون دلار و تیم‌های دوم و سوم به ترتیب ۱ میلیون و ۷۵۰ هزار دلار پول نقد دریافت خواهند کرد.
پس از مسابقه، کدهای همه تیم‌ها به همراه کد آزمون دارپا یه صورت برخط و تحت گواهی متن‌باز در اختیار عموم قرار می‌گیرد.

۱. سازمان پروژه‌های تحقیقاتی پیشرفته‌ی دفاعی تأسیس ۱۹۵۸، یک سازمان تحقیقاتی و فناوری زیر نظر وزارت دفاع ایالات متحده آمریکا است. این سازمان مسئولیت توسعه و ساخت فناوری‌های نوین را برای استفاده ارتش آمریکا به عهده دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.