miércoles, 3 de agosto de 2016

Los superordenadores avistan la ciberseguridad automatizada del futuro

Siete supercomutadoras, cada una de ellas del tamaño de un frigorífico gigantesco, han competido entre si en una contienda para descubrir vulnerabilidades presentes en el software.

La disputa entre las siete supercomputadoras representa un gran avance tecnológico en la detección de vulnerabilidades, reduciendo considerablemente el año de media que suelen dedicar en la actualidad los investigadores tecnológicos a la hora de detectar posibles vulnerabilidades en los sistemas de software. Es de esperar que los superordenadores realicen un trabajo más preciso que los humanos en plazos de tiempo reducidos a meses, semanas e, incluso, días.

El encuentro Cyber Grand Challenge, que fue organizado con esta finalidad la semana pasada en Las Vegas dentro del evento DEF CON, un encuentro de ciberseguridad anual donde hackers humanos han competido cada año jugando a capturar banderas. Sin embargo, en esta ocasión, los super-automatizados ordenadores fueron los únicos participantes en un juego en el que no requirieron ayuda de ningún tipo por parte de sus creadores humanos.

Para sumar puntos, los superordenadores disputaron 96 rondas, en las que ellos mismos descargaban secuencias de código nuevo tanto para testear las vulnerabilidades existentes en el software como para parchearlas. Todo ello en cuestión de minutos.

Versiones modificadas de diversos gusanos incluidos Heartbleed, Sendmail crackaddr y Morris Worm fueron lanzados a los supercomputadores y, la mayoría de ellos, consiguió detectarlos y eliminarlos. Oficiales del departamento de defensa norteamericano, que patrocinó el encuentro, señalaron que estas máquinas ofrecían luz acerca del futuro de la ciberseguridad. Por su parte,Mike Walker, organizador de Cyber Grand Challenge, se congratulaba por el logro conseguido al afirmar: “Hemos demostrado que la automatización es posible en aspectos relacionados con la ciberseguridad”.

Pese a este gran avance conseguido todavía se ha de probar la funcionalidad de los superordenadores en el mundo real, ya que el juego de capturar banderas analizaba los defectos que encontraba en el interior de un sistema operativo simplificado; lo cual representa un escenario completamente diferente a realizar una analítica pormenorizada en un SO real –a menudo formado por un ecosistema completo de productos de software--.

Sin embargo, los superordenadores están preparados para afrontar este desafío, tal y como afirmaDavid Brumley, el ingeniero responsable del diseño del supercomutador que resultó ganador del concurso que, con su plataforma llamada Mayhem, se llevó los 2 millones de dólares de premio. Brumley, que trabaja para la compañía de ciberseguridad ForAllSecure (Pennsylvania) hace tiempo que trabaja en el desarrollo de técnicas automatizadas de detección de vulnerabilidades en Linux. ComputerWorld