Datatjenester med innebygd selvforsvar

Datasystemer som tilpasser seg virus- og hackerangrep er under utvikling. Om deler av programmet angripes, skal de byttes ut automatisk uten at du må lide.

Denne artikkelen er over ti år gammel og kan inneholde utdatert informasjon.

IT-sikkerhet prioriteres sterkt i EU. SINTEF deltar nå i fem pågående prosjekter. (Foto: SINTEF)

IT-sikkerhet i EU-prosjekter

IT-sikkerhet er et aktuelt tema som prioriteres sterkt i EU. SINTEF IKT har jobbet lenge med problematikken og deltar nå i fem pågående prosjekter i det 7. rammeprogram.

Et av prosjektene er Aniketos, som startet i 2010. Rammen er på 14millioner euro. Sintef har prosjektledelsen og staker ut den tekniske retningen på prosjektet og lager pilottjenester.

De andre prosjektene er Nessos, Secure Change, A4Cloud og Optet.

I dag er IT-sikkerhet noe du og jeg ikke tar inn over oss – til tross for at antallet virus- og hackerangrep aldri har vært høyere enn nå. 

Den tradisjonelle måten å beskytte seg på er ved hjelp av antivirusprogrammer og brannmurer, men disse metodene kommer til kort når det gjelder mer komplekse datasystemer spredt rundt på mange servere.

Heller ikke programutviklere er eksperter. Med stor konkurranse og raske endringer i bransjen, blir sikkerheten noe som kommer nederst på lista.

Datasystemer blir ofte sikret i ettertid gjennom at man hekter på noe ekstra på eksisterende program. Dette er både dyrt og fungerer dårlig.

Med dette som bakteppe har EU startet opp en rekke større prosjekt rundt sikker IKT-infrastruktur. Norske forskere fra SINTEF IKT deltar i fem av prosjektene.

Tilpasser seg angrep

- Vi har som mål å få til mer robuste, driftssikre IT-tjenester, enten du skal bestille billetter til en konsert eller levere selvangivelsen din, og vi vil at tjenestene skal tilpasse seg når de blir angrepet, forteller SINTEF-forsker Per Håkon Meland.

- Brukeren skal slippe å lukke et program og starte pånytt når de får beskjeder om at “tjenesten er ikke tilgjengelig for øyeblikket”. Dataprogrammene skal overvåkes mens de kjøres, og svakheter skal kunne byttes ut – helst før angrepet skjer.

Bildet forskerne bruker er bilen som skal bringe oss fra A til B. På veien punkterer det ene dekket, men vi vil unngå stopp. Vi ønsker at bilen skal fortsette å kjøre - og at dekket byttes mens vi er i fart.

Stole på – eller ikke?

Hva er det som gjør at en sluttbruker finner en IT-tjeneste tillitsvekkende eller ikke? Hvordan kan en bruker stole på en programvare, for eksempel en app, som firma A, B eller C tilbyr? 

Tradisjonelt har sikkerheten på et produkt blitt slått fast gjennom stempel og sertifisering – en dyr og ressurskrevende metode.

Produktutviklere kan også øke sikkerheten gjennom å involvere sluttbrukeren, men hyppige spørsmål om godkjenninger og oppdateringer kan bli et irritasjonsmoment for brukerne.

- Mange av oss vil bare klikke “yes” hver gang det kommer noe på skjermen uten å tenke så mye over hva vi svarer på, sier Meland.

IKT-forskerne studerer også hvordan sikkerhetsomdømme eller ryktet til en datatjeneste kan måles ut fra historikk og trender. Man kan for eksempel se på hvor mange sikkerhetshull som er blitt oppdaget, hva konsekvensene av angrep har vært, og hvor lang tid det tok å reparere dem.

Mange kjenner allerede tilsvarende omdømmemekanismer fra eBay og Google PageRank der brukerne er med på å påvirke og selv blir påvirket av andres vurderinger av omdømme. Alle selgerne får et rykte, og man velger ofte fra den som har det beste omdømmet.

Forskerne mener at en metode som on-line omdømme også kan brukes til å markedsføre god IT-sikkerhet. Meland forteller at de jobber med å tilby testing av programvaredeler på nettet.

Bil med mange deler

Meland tar eksemplet med bilen videre: den kan ha mange deler fra flere ulike leverandører.

- Når støtfangeren er defekt, byttes den ut. På samme vis er en datatjeneste satt sammen av deltjenester fra mange ulike selskaper. Også her vil ønsket være å kunne bytte ut en sårbar del så raskt og billig som mulig.

Men det er ekstra utfordring: I motsetning til bildeler endrer datasystemene seg hyppig, og nye angrepsmetoder dukker opp til stadighet.

Fra bunnen av

IKT-forskerne vil at ting skal bli laget sikkert fra bunnen av, og forbli sikkert selv om omgivelsene og brukerne endrer seg.

– Vi velger å snu den tradisjonelle utviklingsrekkefølgen. Vi arbeider med sikkerheten fra starten av – med nye designmetoder, gode verktøy og utviklingsmetoder. Datasystemet må for eksempel være laget slik at det er mulig å bytte ut en sårbar del raskt og billig, sier Meland.

–De nye systemene vil da si fra om det oppdages sikkerhetsbrudd på en komponent gjennom en varslingstjeneste på komponentene.

Forskerne på SINTEF er ikke i tvil om at løftet som nå gjøres på feltet IT-sikkerhet, vil gi resultater.

Målet er å ligge foran hackerne. Da må sluttbrukeren få gode verktøy og gevinst for innsatsen.

Powered by Labrador CMS