Come la stessa terminologia in voga sin dagli albori dell’informatica dimostra (virus, worm eccetera), i ricercatori che si occupano di sicurezza hanno sempre ravvisato una certa correlazione tra la biologia e il mondo digitale quando si parla di attacchi, agenti patogeni ed epidemie assortite. Visto in quest’ottica, non risulta poi così sorprendente il fatto che ora quegli stessi ricercatori si ispirino al comportamento di creature viventi per realizzare un sistema di difesa proattivo con un maggior livello di efficacia rispetto a quelli odierni.
Un team congiunto composto da esperti della Wake Forest University (Carolina del Nord) e del Pacific Northwest National Laboratory (Washington) ha infatti rivolto le sue attenzioni alle formiche, e alla loro formidabile capacità di risposta corale alle minacce esterne per mettere a punto un prototipo di “sciame digitale” capace di individuare agenti malevoli in circolazione su un network privato.
“Sappiamo che in natura la difesa delle formiche contro le minacce esterne è molto efficace”, dice il professor Errin Fulp della Wake Forest University. Le formiche “sono in grado di aumentare rapidamente le difese – continua il professore – e poi ripristinare velocemente il comportamento di routine dopo che l’intruso è stato fermato”. La ricerca a cui Fulp partecipa serve appunto a replicare un meccanismo difensivo simile all’interno di un sistema di computer connessi in rete.
La rete su cui sono stati condotti i test è composta da 64 macchine , ognuna delle quali è controllata da una “sentinella” digitale con la funzione di monitorare il lavoro delle digi-formiche e fare rapporto all’operatore umano dietro il server centrale. All’interno del network sono stati rilasciati 3mila diversi pezzetti di codice, le formiche digitali di cui sopra, programmati per andare alla ricerca di una tipologia di minaccia specifica.
Una volta individuata tale minaccia, una formica è in grado di marcare il PC infetto con l’equivalente di un feromone digitale capace di attrarre altre formiche della stessa “specie”, che a loro volta lasceranno una traccia identificativa del codice malevolo. Maggiore sarà la quantità di segnali e più le formiche verranno attratte verso la postazione infetta e, conseguentemente, aumenteranno le possibilità per l’operatore di fare un controllo del network e sventare la minaccia. A dimostrazione dell’efficacia del metodo, le formiche digitali sono riuscire a individuare un worm appositamente inserito nel network dai ricercatori.
Lunghi dall’essere un semplice esercizio accademico nel campo della ricerca speculativa, dunque, il sistema basato sul concetto di sciame digitale si candida a essere una possibile soluzione all’annoso problema delle tecnologie protettive basate su stringhe virali individuali (specifiche per singoli malware o intere famiglie di codice malevolo), ancora aggi alla base di ogni buon software di sicurezza accanto a misure alternative di tipo HIPS (Host Intrusion Prevention System) o cloud computing. Tanto più che, dicono i ricercatori, lo sciame di formiche funzionerebbe al meglio sui grandi network aziendali composti da postazioni identiche tra di loro.
Alfonso Maruccia
Ti potrebbe interessare
29 set 2009