Efter de nyligt rapporterede eksempler om cyber-angreb, kan det ikke undre, at USA's militær opruster på cyberkrig-området.
Det amerikanske militærs forskningsenhed DARPA (Defense Advanced Research Projects Agency) har derfor i et stykke tid udbudt et projekt Scalable Network Monitoring, der skal skabe et meget sikkert forsvar overfor cyberangreb.
Nu har DARPA indgået en kontrakt med BBN Technology på omkring 22 millioner kroner vedrørende projektet, skriver Networkworld.
Eksisterende overvågning ikke god nok
BBN Technology skal som led i projektet udvikle et netværksovervågnings-system, der hurtigt kan opdage ondsindede angreb.
Det kunne lyde lidt som eksisterende Intrusion Detection Systemer og Intrusion Prevention Systemer, men der er behov for nytænkning på området, mener DARPA.
Trafikmængden på nettet øges nemlig voldsomt, så netværkets ressourcer til overvågning vil med den nuværende teknologi ikke kunne levere nok computerkraft til effektiv netværksovervågning, mener DARPA.
DARPA forudser, at hvis trenden fortsætter uformindsket, vil netværket bruge de fleste af sine ressourcer på at forsvare sig selv.
"Nye teknologier og applikationer giver nye angrebspunkter og har gjort traditionelle forsvarsmetoder baseret på signatur-genkendelse og detektering af unormale trafikmønstre utilstrækkelige i både hastighed og følsomhed," skriver BBN Technology i en kommentar til aftalen.
Skrappe krav
DARPA's krav til Scalable Network Monitoring program er skrappe:
Sandsynlighed for opdagelse af ondsindet trafik skal være større end 99 procent ved ethvert angreb.
Der må højst være en falsk alarm om dagen.
I fase I af projektet skal netværksovervågningen kunne håndtere gateway-trafik på 1 gigabit per sekund. I en senere fase II skal systemet kunne håndtere netværkstrafik på 100 gigabit per sekund - stadig med samme krav til opdagelse og falske alarmer.
