Exatel rozwinie swój anty-DDoS. Postawi szerzej na sztuczną inteligencję
Exatel rozpoczyna prace nad autorskim rozwiązaniem, tzw. ARFA. Celem jest zwiększenie bezpieczeństwa sieci, także w kontekście długofalowego rozwoju 5G, i odpowiedź na wciąż rozwijające się ataki DDoS. Na projekt spółka pozyskała 8,1 mln zł z Narodowego Centrum Badań i Rozwoju, a do współpracy zaprosiła Politechnikę Śląską.
ARFA jest kontynuacją projektu TAMA - systemu anty-DDoS Exatela, z którego korzysta obecnie ponad 80 firm w Polsce. W założeniu rozbudowa obecnego rozwiązania o nowe, bardziej zaawansowane algorytmy AI, ma lepiej chronić przed atakami DDoS.
Rozbudowa narzędzia TAMA o nowe funkcjonalności pozwoli zwiększyć zasięg i skuteczność ochrony własnej sieci oraz klientów, wpłynie na wzrost cybersuwerenności oraz podniesienie poziomu bezpieczeństwa cyberprzestrzeni kraju - przekonuje Exatel i zakłada, że projekt uda się zakończyć w ciągu 3 lat.
- Czujemy ciśnienie rynku. Nie jesteśmy instytutem badawczym. Stawiamy na szybką komercjalizację wyników - mówi w rozmowie z Interią Teodor Buchner, adiunkt na Wydziale Fizyki Politechniki Warszawskiej, a w Exatel rozwijający projekty badawczo-rozwojowe.
Prognozy dotyczące ataków DDoS nie są zbyt optymistyczne. Cisco przewiduje, że ich liczba podwoi się do 2023 r. Jeśli w 2018 r. wszystkich ataków DDoS było 7,9 mln, to w 2023 liczba ta przekroczy 15 mln. Ataki DDoS wymierzone są często w obiekty administracji rządowej, samorządowej, ale również infrastruktury publicznej, jak szpitale czy elektrownie. Zdecydowana większość z nich (ok. 90 proc.) nie trwa dłużej niż godzina, ale konsekwencje mogą być niezwykle poważne. Powodują one bowiem niedostępność zaatakowanej usługi sieciowej, powodując straty wizerunkowe dla państwa lub firmy oraz straty materialne. Jeśli natomiast jest to usługa kluczowa, w rozumieniu Ustawy o Krajowym Systemie Cyberbezpieczeństwa, jej wyłączenie może wywoływać poczucie zagrożenia i prowadzić do niepokojów społecznych.
- Bierzemy łącze o dużej przepustowości, np. 100 Gbit/s i analizujemy nagłówki pakietów danych, po to, żeby oddzielić zły ruch od dobrego. Cała wartość biznesowa projektu TAMA jest oparta na tej kluczowej zdolności do szybkiego przetwarzania pakietów, która jest realizowana na poziomie oprogramowania a nie sprzętu. Autorski software pozwala na szybkie wprowadzanie zmian i reagowanie na potrzeby czasu, np. na zagrożenia nowego typu - tłumaczy zasady działanie TAMY Buchner.
Zwraca również uwagę, że w warunkach rynkowych okazało się, że TAMA oferuje zapas mocy obliczeniowej, którą można wykorzystać dla dodatkowych działań. Tak pojawił się pomysł, by rozwinąć ją o nowe funkcjonalności. - Pakiety sypią się z prędkością 100 mln na sekundę. Wszystko zależy bezpośrednio od naszej sprawności ich przetwarzania i właściwej odpowiedzi na to, co się w nich znajduje - dodaje Buchner.
Najprostsze ataki DDoS (wolumetryczne) można porównać do trolla z maczugą, którą uderza swoją ofiarę w głowę. Wykrycie, że ktoś nas po tej głowie bije, nie jest zbyt trudne. Trudno tego nie zauważyć i dzisiaj Exatel dzięki rozwiązaniu TAMA bez problemów takie zdarzenia wyłapuje, by na wczesnym etapie atak zneutralizować.
Działania ochronne realizowane do tej pory przez operatorów polegały zazwyczaj na tym, że usługa, by chronić infrastrukturę klienta, była odcinana. - W związku z tym można porównać taką operację do "zabicia zakładnika przez antyterrorystów, żeby nie został zabity przez terrorystę". TAMA to już duży krok naprzód, bo możemy odpowiednio wcześniej zareagować i nie dopuścić do zablokowania usługi - wyjaśnia Buchner. ARFA ma iść krok dalej: pomóc w wykrywaniu już nie tylko "trolla z maczugą", ale te ataki, które wykazują bardziej subtelne cechy.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
- Przy tej przepływności łącza możemy pójść odważniej i rozszerzyć ochronę łącza o klasy ataków, które też prowadzą do skutku jakim będzie odmowa dostępu, ale robią to w sposób bardziej wyrafinowany niż bicie maczugą po głowie - dodaje ekspert Exatela.
Chociażby takie, które już przy pojedynczych pakietach, ale dzięki odpowiedniej konstrukcji protokołu, prowadzą do obciążenia serwera na tyle, że nie jest on w stanie świadczyć usługi. - Mamy do opracowania różne zagadnienia wymagające analizy strumienia http i strumienia szyfrowanego. Chcemy zobaczyć czy w ramach nadwyżki mocy obliczeniowej i naszej wiedzy na temat tego jak skalować takie zdolności do przetwarzania danych - będziemy w stanie zwiększyć ochronę o te ataki bardziej zaawansowane, a przez to trudniejsze do wykrycia - komentuje Buchner.
Exatel nawiązał przy projekcie ARFA współpracę z Politechniką Śląską, która ma doświadczenie w tworzeniu algorytmów AI - koniecznych dla tego, by zakładane plany wcielić w życie.
Spółka planuje również badać ruch na tzw. globalnej tablicy routingu (mapuje adresy docelowe na interfejsy łączy). Może być ona bowiem wykorzystywana do ataków, które mają podobny punkt końcowy jak ataki odmowy dostępu (DDoS), z tą różnicą, że kończą się one nie na zablokowaniu usługi, co przechwyceniu ruchu przez jednostkę inną niż przeznaczona.
- Strona atakująca może mieć wgląd w cały ruch sieciowy przeznaczony nie dla siebie. Wrogie przejęcia ruchu dostarczają bogatego materiału do dalszych działań, dlatego wychodzą one najczęściej od innych państw w celu zmapowanie zasobów internetu innego kraju. Dużo informacji o charakterze wywiadowczym z przejętego ruchu można wyciągnąć. Chcemy spróbować temu przeciwdziałać a dla wykrywania takich sytuacji, planujemy analizować całą globalną tablicę routingu - zapowiada Buchner.
Bartosz Bednarz