Biologia in ajutorul sistemelor IT

Conform Computerworld, biologia poate fi folosita in ajutorul sistemelor de securitate din IT pentru detectarea infractorilor in numai cateva secunde.

Mai precis, este vorba de imitarea algoritmilor de analiza a secventelor de ADN pentru detectarea semnaturilor pe care le lasa in urma lor infractorii cibernetici.

In interviul realizat de catre Darlene Strom, de la Computerworld, cu Dr. Jamie Graves, presedinte executiv si co-fondator al Inquisitive Systems, sunt redate cateva dintre caracteristicile GuardINQ, un instrument destinat securitatii in timp real a informatiilor.

GuardINQ a fost creat in cadrul Universitatii Napier din Edinburgh, Scotia, si are rolul de a monitoriza continuu sistemele online, ca fel ca in sistemul CCTV, pentru a construi o secventa a activitatilor hackerilor.

Graves a afirmat :”Pur si simplu, acum putem urmari infractorii cibernetici fara oprire. Mergem la originea problemei, nu numai detectand activitea infractionala, ci si intervenind in timp real pentru a reduce infractionalitatea informatica. Tehnologia GuardINQ ne permite sa identificam semnaturile lor digitale si sa dovedim ca o anumita persoana a fost la baza unor schimbari ilegale facute informatiilor, ceea ce confera dovezilor un nivel ridicat de credibilitate atunci cand se pune problema urmaririi penale in asemenea infractiuni.”

Inquisitive Systems este un start-up care a primit de curand fonduri de 70 000£ pentru cercetare si dezvoltare, banii fiind primiti de la o companie din Edinburgh. GuardINQ a fost dezvoltat pe parcursul a 5 ani de zile, dintre care 3 ani au constituit activitatea lui Jamie Graves ca doctorand la Universitatea Napier.

Acest instrument de securitate s-a remarcat in cadrul Summitului de Securitate a GSC (Global Security Challenge – 2010, Londra) pentru ca este capabil sa identifice si activitatile de spionaj si terorism informatic.

Monitorizarea stil CCTV este facuta prin observarea structurilor de date de la baza sistemelor de operare. Aceste date sunt transformate in secvente de activitati care sunt apoi analizate prin algoritmii proprii. Aceste inregistrari sunt usor de comparat cu secvente ale activitatii infractionale.

Diferentele subtile dintre aceste secvente sunt identificate si se poate face diferenta dintre un program malware care acceseaza o baza de date sau un om care face acelasi lucru.

Graves afirma si faptul ca acest sistem nu stocheaza date personale si ca urmareste, in cele mai multe cazuri, numai numele de fisiere. GuardINQ va fi folosit mai intai pentru sistemele de cloud-computing datorita faptului ca acestea sunt mai dificil de securizat.

Se pare ca in aproximativ sase luni acest produs va fi prezent in mai multe companii care ofera servicii online, urmarindu-se extinderea si catre pietele guvernamentale si securitate nationala.

Cu un asemenea instrument de securitate va fi mai usor sa se identifice persoanele care incearca sa ne fure datele de pe diferitele conturi pe care le avem online, astfel ca este o aditie binevenita in lumea online.

Tags: ADN, infractori cibernetici, IT, securitate online, spionaj informational.