Группа сотрудников Кембриджского университета предложила новый способ, который позволит электронным устройствам защищать себя от атак или некорректных действий «соседей». Способ получил условное название «цифровой суицид».
Идея, названная одним из разработчиков, Тайлером Муром, «суицидальным аннулированием», может быть востребована для некоторых новых технологий, например одноранговых беспроводных сенсорных сетей, в которых устройства связываются друг с другом без контроля со стороны сервера.
В такой сети обычно предполагается, что некорректно работающее устройство либо устройство, защита которого каким-то образом была нарушена, может быть отключено другим устройством с помощью специально разработанного протокола после того, как о ненадежности этого устройства было сообщено другим узлам.
Но радикальное отличие от принятых моделей обеспечения безопасности заключается в том, что это устройство должно отключиться само, чтобы продемонстрировать свои «честные намерения» и помешать возможному манипулированию процессами, протекающими в информационной системе, то есть, образно говоря, совершить суицид.
По словам Мура, подобные «нерегламентированные», то есть самостоятельно и динамически образующиеся, сети сейчас довольно редки, но в будущем они станут более популярной и, возможно, доминирующей формой сетевых систем. Примерами таких сетей могут быть сети, объединяющие автомобилистов. С их помощью водители могли бы динамически обмениваться информацией о трафике и другими данными.
Военным тоже требуются сетевые устройства для обмена информацией во время боевых действий, и такая система, способная исключать из сети ненадежные устройства, была бы для них весьма полезной. Данная концепция может в принципе использоваться и в ПК, но для этого необходимо, чтобы работа сети управлялась только одной компанией во избежание разногласий.
«Со временем сети будут больше ориентированы на одноранговое взаимодействие. Сервисы будут переноситься на оконечные устройства, и на клиентов будет возлагаться больше обязанностей», — считает Мур.
По его словам, программное обеспечение для поддержки суицидального аннулирования уже написано, но пока оно тестировалось только на имитационных моделях.
Идея о «суициде» кажется чересчур неординарной, но в Кембридже работают над самыми разными проблемами обеспечения безопасности, возникающими в нерегламентированных сетях. Все эти вопросы еще предстоит изучить достаточно детально, прежде чем соответствующие решения можно будет использовать в условиях реального мира.