Sektörün genç firması Symbiot, Teksas merkezli bir firma. Bu ayın sonunda ürünlerinin ilk versiyonunu piyasaya sürmeye hazırlanıyorlar. Şirketin “Akıllı Güvenlik Altyapı Yönetim” çözümü network hareketlerini analiz ederek, network üzerinden yapılan saldırıları yönetmek ve onlara karşı saldırıda bulunmak üzere bir yapay zeka yazılımı kullanıyor.
İşte, güvenlik endüstrisinde çalkalanmaya yol açan da bu planın karşı saldırı bölümü.
Symbiot’un kurucuları hacker’lara, virüs yazanlar ve dos atağı düzenleyenlere karşı atak yapmayı planlıyorlar. Saldırıya uğrayanların, saldırmaları için artık zamanın gelip geçtiğini söylüyorlar.
Symbiot Başkanı Mike W.Erwin “Kurumsal network’lere gelen saldırılar hiç tahmin edilmeyen adımlarda oluyor. Şirketlerin bu saldırılara ayırdıkları finansal ve insan gücü sonsuz. Her saldırıdan sonra tamir etmek ve yeniden kurmak için harcanan kaynakların sınırı yok. Bu saldırılara verilecek cevaplar şirketin tercih düzeyine göre bloklamadan başlayıp, çok daha karmaşık tekniklere kadar uzanan bir yelpazede.” diyor.
Ancak Symbiot yöneticileri bu “karmaşık teknikler”in ne olduğuna dair herhangi bir ipucu vermediler. Sadece karşı hareketler Erwin tarafından “yıkıcı olmayan, yıkıcı ama geri alıcı, yıkıcı ve geri dönülemez” şeklinde sınıflandırılıyor. Erwin ayrıca “Bloklama, Geri Dönüş, ve Uzak Tutma” opsiyonlarının pek çok tehdit için yeterli olacağına da inanıyor.
Ama “karşı saldırı” kelimesi güvenlik analistlerini bir hayli ilgilendirdi.
Bir saldırgana karşı benzer bir dos saldırısı yapmak, host eden firmanın kapısını da açmak anlamına geliyor. Bu durumda servis veren firmanın nasıl etkileneceği önemli bir soru. Bu durumda network trafiğinin ve firmanın bant genişliğinin durumu ayrı bir soru. Ayrıca bilgisayarları virüslendiği için spam ya da denial-of-service (dOS) saldırısında kullanılan suçsuz kullanıcıların durumu ne olacak?
Ohio merkezli Medina firmasından Steve Sundermeier “Bu en iyi fikir değil. Code Red ya da Blaster’in bant genişliklerini nasıl etkilendiğini düşünün bir. Buna karşı atak yapılsaydı, bu bant meşguliyetine ekstra yük binecekti. Bu da internetin sürünmesine yol açacaktı. Bu şekilde bir çözüm, şirketleri ancak risk altına sokar. Bırakın iyi bir fikir olmayı. Bu fikir şeytanla şeytan olmak anlamına geliyor.” diyor.
Bu çözümle ISS ve Kullanıcıların Nasıl Etkilenebileceği üstüne düşünceleri Hacker’lara Saldırmak Daha çok Karmaşa Yaratır mı?-2 başlığı altında okuyabilirsiniz.