Miles de computadoras conectadas al experimento LHC de
CERN constituyen un objetivo predilecto de intrusiones de todo tipo, dada su
formidable capacidad de cálculo. Para contener los ataques, CERN utilizar
inteligencia artificial.
En caso de ser intervenidas, la computadoras de CERN
pueden ser utilizadas para minería de bitcoin y ataques DDoS, por ejemplo. Para
neutralizar las constantes intrusiones, el departamento de TI de CERN está
programando la red para distinguir entre tráfico normal e ilegítimo, escribe la
publicación sea Scientific American.
Cada vez que se detecta una amenaza de seguridad, el
sistema la registra y procede a bloquearla automáticamente, comenta Andrés
Gómez, de CERN, que ha publicado un artículo científico sobre el tema.
Los antivirus corrientes no tienen la capacidad de
proteger contra algunas amenazas, especialmente aquellas que cambian
constantemente su código para eludir las herramientas tradicionales de
seguridad. Esta situación llevó a CERN a diseñar un nuevo método, basado en
aprendizaje automático, para reconocer y registrar el tráfico sospechoso antes
que éste entre a la red. Un ejemplo en tal sentido es el tráfico que requiere
gran ancho de banda sin existir una justificación aparente, o que utiliza procedimientos
o puertos no autorizados en sus intentos por acceder a la red.
“Normalmente, los antivirus intentan impedir las
intrusiones contra una computadora específica. En nuestra red es necesario
proteger decenas de miles de máquinas, lo que hace posible para científicos
externos utilizar una selección de software en sus distintos experimentos. Por
tratarse de un modelo distribuido, y dado el gran volumen de los datos en el
recolectados, la detección de intrusos se hace mucho más compleja”, comentó Gómez
a la publicación.
Fuente: Diarioti.com