Steve Cayzer z bristolských laboratoří HP přišel s novým konceptem ochrany počítačových sítí. Bezpečnostní nástroje se podle něj dosud zaměřovaly na detekci škodlivých kódů, podobně jako bílé krvinky likvidují cizorodé látky.
Cayzer také vyšel z metafory bílých krvinek, ale pokračoval: v počítačových sítích tahle metoda moc nefunguje. Na počítačovém viru není nic vysloveně cizorodého, je to prostě „normální“ soubor posílaný e-mailem. Příliš restriktivní pravidla pak komplikují zcela legitimní postupy, které ovšem návrháři bezpečnosti do svých úvah nezahrnuli. Lidský imunitní systém přitom nenapadá vše cizorodé úplně bezhlavě, třeba neútočí na „cizorodé“ proteiny, které jsme získali s potravou (respektive pokud to bezhlavě dělá, jde o nežádoucí alergii). Imunita organismu napadá cizorodé látky spíše až ve chvíli, kdy dělají něco, co by neměly, třeba se začnou překotně množit.
Právě tohle by mělo být základem nové koncepce počítačové bezpečnosti – incident by měl být detekován na základě určité události, výchylky z normálu, „stresu systému“. To může být třeba extrémní nárůst přístupů k jedné stránce serveru, miliony pingů na jednu IP adresu (jeden ping přitom na rozdíl od většiny tradičních pojetí nebude pokládán za nic problematického), opakované akce vyvolávající chybové hlášky, e-mail rozesílající se na nezvykle mnoho adres…
Zdroj: New Scientist, http://www.newscientisttech.com/article/mg19025526.800-how-our-bodys-defences-aid-computers-in-distress.html
