Пентагон смоделирует кибервойну на имитаторе Интернета

Пентагон смоделирует кибервойну на имитаторе Интернета

Американское оборонное ведомство уже несколько раз давало понять, что намерено самым серьезным образом реагировать на попытки информационных террористов напасть на государственную инфраструктуру. Однако военным нужны испытания и учения, а в киберпространстве их проводить сложно: вряд ли кто-то захочет в тестовых целях нападать на реальные компьютерные сети, скажем, атомных электростанций. В силу этого Пентагон заказал своеобразную "модель Интернета".


Модель назвали "Национальный киберполигон". По имеющимся данным, она должна представлять собой особую компьютерную сеть, структура которой воспроизводила бы архитектурное устройство Интернета. Кроме того, к модели будет прилагаться специальное программное обеспечение, имитирующее поведение людей в условиях военных угроз различного уровня. Если у разработчиков все пойдет по плану, то киберполигон введут в строй примерно через год.

На этой модели американские военные будут изучать потенциальный ущерб от кибертеррористических нападений, а также отрабатывать разнообразные виртуальные боевые сценарии - как нападения, так и защиты. На ее планирование и построение был разыгран многомиллионный грант, доставшийся в итоге известной оборонной компании Lockheed Martin и лаборатории прикладной физики университета имени Джонса Хопкинса. Первой выделили 30,8 млн. долларов, второй - 24,7 млн. долларов.

В итоге заказчик - агентство DARPA - должен получить "гибкий тестовый полигон, позволяющий воспроизводить правительственные, военные, коммерческие телекоммуникационные сети вкупе с образом действий и слабостями людей". Симулятор человеческого поведения должен будет имитировать реакцию персонала в различных условиях, будь то готовность к обороне или проведение информационных операций, а также приводить в исполнение планы боевых действий. При этом военные хотят, чтобы на полигоне можно было проводить сразу несколько независимых испытаний, каждое из которых не препятствовало бы осуществлению всех остальных.

В скором времени оба исполнителя должны будут представить свои прототипы киберполигона. Государственный заказчик изучит их и выберет один образец, который и ляжет в основу итогового продукта.

Computerworld

Письмо автору

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru