NOT: Dün yayınlanan KÖTÜ ÇOCUKLARDAN ÖNCE HEARTBLEED’İ TESPİT ETMEK başlıklı siber robot geliştime ile ilgili yazının devamıdır.
Ne insanlar ne de makineler bugün hackerları engelleyebilecek kadar hızlı ilerliyor. İlk kez tespit edilen açıklar, zafiyetler 2013 yılında ilk tespitin ardından 4 gün içinde onarılabilirken; güvenlik şirketi Symantec açıkların keşfedilmesinin hemen ardından geçen 30 gün içinde 174 bin 651 saldırı gerçekleştiğini belirtiyor.
Dünyada yeterli korumayı sağlayabilecek çoklukta insan kaynağı yok. Guido, bu yüzden kendi kendini savunan bir yazılımın küçük şirketlerin siber güvenliği için daha ekonomik bir yaklaşım olabileceğini söylüyor. Aynı zamanda büyük şirketlere de uyumlu evrensel içerik sağlayacağını belirtiyor.
Trail of Bits, New York’ta çalıştıracak 20 tane uzman bulamadı.
Guido, “Hepsi aynı şehirde oturan bir ekip bulmamın imkanı yok” diyor. Onun çalışanlarından bazıları Chicago, Washington ve Oakland, California’da bulunuyor ve yılda bir defa New York’ta toplanıyorlar.
Bir araya gelmeler için ise takım kendi tescilli video konferans sistemini oluşturmuş. Guido, bu durumu “Çünkü Skype gibi şeyler olmasını istediğimiz kadar güvenli değil” diye anlatıyor.
Trail of Bits ve For All Secure sert bir rekabetle karşı karşıya. Hükümetin çalıştığı büyük üstlenicilerden olan ve Pentagon siber savunması konusunda deneyimli Rayteon’un da oyuna katılan bir takımı bulunuyor. Deep Red – ismini şirketin logosunun renginden ve IBM’in satranç ustası bilgisayarından alıyor – gayriresmi provayı kazandı.
Brumley ise umutlu: “Onları yenebileceğimizi düşünüyoruz. Yaptıkları işi gerçekten çok seviyoruz çünkü bize ekstra motivasyon veriyor”
Yazılımı Teslim Et ve Bırak Çipler Nerede Olacaksa Oraya Düşsün
Raytheon’un 3 tam zamanlı çalışandan oluşan ekibi ve gerektiğinde işe dahil olan diğer kurumsal çalışanlar çoğunlukla Florida’daki ofisten çalışıyorlar. Grup sistemi oluştururken çoğunlukla şirketin donanımlarını kullanıyor. Bütün takımlara sistemlerini Amazon’un bulut sisteminde barındırma seçeneği veriliyor.
Raytheon kendi donanımlarını kullanıyor çünkü Deep Red üyesi Tim Bryant’a göre “Yaptığınız şey üzerinde çok fazla kontrole sahipsiniz. Ancak biz bunu yapmıyoruz çünkü bizim donanımımız çok büyük, veya bizim donanımımız çok hızlı, veya küçük veya yavaş. Biz önemli olanın algoritmaları doğru elde etmenin olduğunu düşünüyoruz, çünkü diğer yazılımları etkin bir şekilde analiz eden bir yazılımınız yoksa bir anlamda ne kadar donanıma sahip olduğunuzun da çok önemli değil.”
Raytheon kendi kendini finanse eden bir şirket ve bütün fikri mülkiyet haklarını elinde bulunduruyor. Bağış alanlar, diğer iki takım da dahil, yazılım ve teknik data haklarını hükümete vermeleri gerekiyor.
Çok uluslu şirket genç bir şirket olmasa da rakiplerinin onu öyle düşünmesi gerekiyor.
Bir diğer Raytheon üyesi Brian Knudson ise “Akıllı tahtalarımızı çok sık kullanıyoruz, resimler çiziyor ve düşünülmüş deneyimler üzerinden gidiyoruz. Bu düşünülmüş deneyimler ve tasarım çalışmaları üzerinden giderken ilhamlar geliyor ve bazen de bir anda hiçbir şey yokken ortaya çıkabiliyor. Evinizde koltuğunuzda otururken ilham gelip sizi bulabilir” diye konuşuyor.
Altı yıldır düzenlenen geleneksel DEFCON bayrak kapmaca yarışmasının katılımcılarından olan Raytheon insansız yarışması için yazılımı teslim etmeye hazırlandığını belirtiyor ve çipler nerede olacaksa oraya düşmesi için bırakıyor. Aslında Bryant bazı takım arkadaşlarının “muhtemelen” diğer pratik yarışmalarına katılacağını söylüyor.
Bryant, “Otomatik bayrak kapmaca ile bir düğmeye bastığınızı, makinenin çalıştığını ve sizin limonata içip bir diğer bayrak kapmaca yarışmasına katıldığınızı tasavvur ediyoruz” diye ekliyor.