Автор Марлен Симонс, Национальный научный фонд
Автор перевода Заруба К.Ю.
Представьте себе большую кибер-сеть с собственной встроенной «иммунной системой» такую, что может распознавать и уничтожать враждебные организма, пододобно организму человека.
«Мы больше не можем позволить себе просто демонстрировать реакцию по отношению к кибербезопасности», говорит Шанкар Састри, декан института инженерии при Калифорнийском Университете в Беркли. «Наш нынешний подход демонстрирует скорее поверхностную рекцию похожую на запоздалую мысль, чем глубокое решение проблемы. Мы должны проявлять инициативу».
Састри является главным исследователем и руководителем команды по исследованиям в области повсеместных охранных технологий (TRUST), Калифорнийский университет в Беркли создал группу сосредоточеную на разработке науки и технологий по кибербезопасности, направленных на радикальное преобразование способностей организаций проектировать, создавать и использовать надежные информационные системы для важнейшей инфраструктуры страны.
Одной из долгосрочных основных целей группы является создание прочной научной базы, которая станет базой дляразработки эффективной системы кибербезопасности. «Мы считаем, чего нам действительно не хватает, так это науки о кибербезопасности– научной базы, подобной той, что преподают в медицинских учебных заведениях, с тем чтобы научить врачей лечить и помогать пациентам », говорит Састри. «Мы хотим, чтобы наследие TRUST стало началом этой научной базы, на основании которой может быть построена эффективная система безопасности, которая будет работать почти как человеческое тело в случае опасности».
В последние годы кибербезопасность стала критически важным вопросом, решение которого нельзя откладывать. За последнее десятилетие наблюдается эскалация компьютерных атак, начиная с так называемых «фишинговых» мошенников, которые обманным путем принуждают людей к раскрытию конфиденциальной и частной информации, заканчивая интернет-атаками, которые приводят к выведению из строя популярных веб-сайтов.
Хуже того, масштабные кибератаки потенциально могут свергнуть распространенные системы, дестабилизируя национальную и экономическую безопасность и парализуя ключевые ресурсы, такие как энерго и водоснабжения. Они могут исходить от враждебных иностранные правительств, нацеленных на атаку американского киберпространства, а также от независимых террористических групп и хакеров.
«Мы не просто говорим о сбое в Интернете и препятствиях для сделок и торговли», говорит Састри. «Это может привести к серьезной опасности для здоровья и жизни».
Центр является Национальный научный фонд (NSF), научно-технический центром, базирующемся в Беркли, с партнерами по исследованиям из Университета Карнеги-Меллона, Корнельского университета, Государственного Университета Сан-Хосе, Стэнфордского университет и Университет Вандербильта. Кроме того, над проектом работают более десятка сотрудников отрасли кибернетики, в том числе представители Intel, Cisco Systems, IBM, Symantec и Qualcomm. NSF поддерживает центр с оборотом около $40 миллионов в течение десяти лет.
Центр имеет амбициозную программу исследований по улучшению состояние систем современной кибер-безопасности, в том числе безопасности физической инфраструктуры и предотвращения кражи личных данных и конфиденциальной информации, особенно медицинской документации. Центр также разрабатывает план образования для обучения следующего поколения компьютерных ученых, инженеров и ученых-обществоведов, а также информационно-пропагандистские программы для привлечения женщин и меньшинств в области науки и техники.
Исследователи центра также работают над новыми технологиями по борьбе с фишингом, шпионским ПО, бот-сетей и других угроз и содействуют в разработке законодательства и политики для защиты частной информации.
Например, исследователь TRUST и Калифорнийского университета в Беркли, профессор права Дейдра Маллиган работал над законодательством в Калифорнии, которое требует от компаний уведомлять лиц, чья личная информация может быть разглашена в результате действий компании. Закон об уведомлении в случае нарушения безопасности личных данных в Калифорнии стал первым подобным законом в стране, с тех пор более тридцати штатов приняли подобные законы, согласованные с центральной властью.
Одна из последних работ TRUST также делает упор на такие вопросы, как пути к предотвращению краж личных данных, неприкосновенность частной жизни в социальных сетях и социальных медиа, а также использование технологий отслеживания веб-браузеров, используемых для целевой рекламы. Центр работает согласно решениям в области технологий и политическим решениям, которые касаются как бизнеса, так и личной конфиденциальности, говорит Састри.
Представители TRUST также консультируют законодателей и официальные лица по безопасности и конфиденциальности аспектов предлагаемых законов и политики.