InfoSecMan Blog

De un post a otro, y de ése a otro blog, con unos cuantos saltos, he llegado a un par de artículos que me han dado bastante que pensar y que plantean unos conceptos extremadamente “simples” y a la vez, brillantes.

Dejadme únicamente que enumere algunos conceptos:

• Sistemas Autoregenerativos.
• Sistemas Tolerantes a Intrusiones
• Sistemas de Información “Supervivientes” y “Asegurados Orgánicamente”
• Aplicaciones de Internet Tolerantes a Fallos Accidentales y Maliciosos
• Entornos Distribuidos para Disponibilidad Perpetua de Sistemas de Información Seguros
• Supervivencia Inherente basada en Componentes
• Tolerar intrusiones a través de Reconfiguraciones de Sistemas Seguros
• …

Sí, estamos hablando de lo que se entiende por Sistemas Tolerantes a Intrusiones. Sistemas que además (o en lugar) de prevenir las intrusiones, las toleran y son capaces de lanzar o asegurar ciertas acciones o mecanismos para asegurar su correcto funcionamiento aún en el caso de haber sido comprometidos. Sencillo y brillante a la vez, ¿verdad?.

Con el poco tiempo que he echado un vistazo en Google he visto que ya se está trabajando en esta idea/concepto desde hace más de 10 años, sin embargo (quizás soy yo el ignorante), no he visto alusión a este concepto ni en productos en el mercado ni aplicación del mismo en soluciones de seguridad habitualmente. ¿Vosotros?

Lo más actualizado que he visto es un Workshop que se celebrará en Lisboa en Junio de este año sobre Avances Recientes en Sistemas Tolerantes a Intrusiones, donde dicen que se habrán de temas como:

* automatic recovery and response techniques
* hardware and software virtualization for IT
* leveraging social computing networks for resiliency
* threat of botnet herds and surviving them
* survivability and information assurance in the Cloud
* use of Byzantine fault-tolerant algorithms in IT
* biologically inspired defenses
* diversity and failure independence
* evaluation of IT systems
* theoretical limits of IT
* real world case studies

Insisto, me parece realmente interesante y curiosamente, he de decir que al menos despierta en mí curiosidad y novedad (lo que me alegra muchísimo, como ya sabéis los que leísteis mis reflexiones sobre si no había nada nuevo en el mercado de la seguridad hace algo más de un mes).

Si este concepto pudiese aplicarse a todos nuestros sistemas, ¿cómo cambiaría el escenario actual?. Y si lo aplicásemos a los equipos personales ¿dónde quedaría el malware, el phishing, etc.?… no hablemos ya de su aplicación en Sistemas Industriales o SCADA…

Incluyo a continuación algunos enlaces para posterior investigación. Espero que os sean de interés:

http://en.wikipedia.org/wiki/Intrusion_Tolerance (Definición en la Wikipedia)

http://www.di.fc.ul.pt/tech-reports/02-6.pdf (Artículo Introductorio muy interesante de 2002)

http://www.tolerantsystems.org/ (Recopilación de trabajos en USA. Interesante y hasta sospechoso…)

http://www.navigators.di.fc.ul.pt/it/ Introducción a la Tolerancia a Intrusiones

http://wraits09.di.fc.ul.pt/ 3rd Workshop on Recent Advances on Intrusion-Tolerant Systems