Сценарий заражения сети вирусом-вымогателем обычно требует стандартного реагирования: анализ инцидента , уведомление руководства, восстановление данных. Однако в Пентагоне рассматривают возможность автоматической защиты, встроенной в прошивку устройств. Проект Red-C , разработкой которого занимается DARPA, направлен на создание встроенных механизмов обнаружения угроз, восстановления файлов и предотвращения повторных атак.
Основная идея Red-C заключается в защите на уровне компьютерных шин – систем передачи данных между компонентами компьютеров и другого оборудования. DARPA предлагает модифицировать прошивку шин, чтобы они могли фиксировать аномалии в трафике, координировать работу между устройствами и в случае необходимости блокировать вредоносную активность.
Компьютерные шины, такие как PCIe и CXL, используются в различных вычислительных системах – от персональных компьютеров до серверов и промышленных платформ. Однако высокий уровень доверия внутри системы делает их привлекательной целью для атак. Если злоумышленник получает доступ к шине, он может вмешиваться в процесс передачи данных, обходя традиционные механизмы защиты.
Схема работы Red-C (DARPA)
Red-C предполагает внедрение новых датчиков в прошивку, которые позволят компонентам контролировать обмен данными и фиксировать потенциальные угрозы. При выявлении атаки система сможет передавать информацию другим устройствам и сразу предпринять меры – от изоляции угрозы до автоматического восстановления зашифрованных данных.
В случае заражения программой-вымогателем система сможет не только обнаружить ее, но и откатить изменения, сделанные хакеров , без необходимости использования резервных копий или уплаты выкупа. Технология может снизить финансовые потери, связанные с простоями из-за атак, как для крупных компаний, так и для малого бизнеса.
Несмотря на перспективность идеи, реализация требует значительных изменений в существующей архитектуре шин PCIe и CXL. Текущие версии шин не предусматривают встроенные механизмы защиты и восстановления, поэтому потребуется модернизация архитектуры.
Также существует риск, что подобные защитные механизмы сами могут стать целью атак или ошибочно блокировать корректные изменения в системе. Вопросы о том, как система сможет отличать вредоносные действия от легитимных изменений, остаются открытыми.
DARPA рассматривает возможность сотрудничества с частными компаниями, чтобы внедрение технологии соответствовало требованиям индустрии. Агентство уже провело встречу с представителями отрасли для обсуждения деталей проекта. Разработка прототипа ожидается в течение двух лет, после чего возможны тестирования в реальных условиях. Стоит отметить, что проекты DARPA традиционно связаны с экспериментальными технологиями и далеко не всегда приводят к массовому внедрению. Однако даже частичная реализация Red-C может стать основой для дальнейших исследований в области защиты вычислительных систем.