افزایش امنیت تبادل اسناد بدون کاهش کارایی
به گزارش کارگروه فناوری اطلاعات سایبربان؛ امروزه انتقال سریع اسناد الکترونیکی، پیام ها و دیگر انواع داده ها به همه چیز از ارتباطات تا مسیریابی وابسته است. همانگونه که حجم داده هایی که در لحظه جابه جا می شوند افزایش پیدا کند، تعداد فرمت های به کار گرفته شده از تصویر و ویدئو گرفته تا متن و نقشه نیز به وجود می آید.
تایید اعتبار داده ها و منبع اطلاعات الکترونیکی گسترده ی یاد شده بسیار دشوار است؛ زیرا افراد و سازمان ها، به طور دائم با داده های به اشتراک گذاری شده از منابع غیرقابل معتبر و ناشناس مواجه می شوند. از طرفی نرم افزاری که به منظور شناسایی خطاهای قابل بهره برداری به کار گرفته می شود، نسبت به اطلاعات ورودی جایگزاری شده، آسیب پذیری است. این مسئله باعث به خطر افتادن سامانه می شوند.
هکرها قادر هستند از طریق اسناد الکترونیکی، پیام ها و فرمت های جریان داده، حملات نوآورانه ای را به منظور ایجاد یک وضعیت ناپایدار برای نرم افزار ایجاد کنند.
سازمان دارپا به منظور کاهش سطح حملاتی که در داخل سامانه های مصرف کننده، شرکت ها و زیرساخت های حیاتی رخ می دهد و کمک به مقابل با تهیدات ناشی از داده های ناشناخته، پروژه ی «سیف داکس» (SafeDocs) را راه اندازی کرد. هدف از این برنامه بهبود قابلیت نرمافزاری، برای شناسایی و دفع داده های ورودی نامعتبر یا مخرب، به گونهای است که روی عملکرد اصلی سیستم تأثیر نگذارد.
سرگی براتوس (Sergey Bratus)، مدیر برنامه سیف داکس در دفتر نوآوری اطلاعات دارپا گفت:
در محیط خطرپدیر آنلاین امروزی، اجازه دادن به نرم افزارها به منظور تعامل با اسناد الکترونیکی و پیام های غیرقابل اعتماد، وابسته به دانلود و اجرای آنها روی رایانه است.
براتوس ادامه داد:
به منظور ایجاد اینترنتی امن تر، ما ابتدا باید اسناد الکترونیکی امن تری را به وجود آوریم. از طریق سیف داکس، ما به دنبال ایجاد روش هایی برای کاهش پیچیدگی تبادل داده های الکترونیکی و به حداقل رساندن موارد قابل سوء استفاده از سوی بازیگران بد- از مجرمان سایبری تا دولت ها- هستیم.
دانمشمندان سیف داکس به دنبال به وجود آوردن یک تضمین فناورانه هستند که داده های الکترونیکی و پیام ها، بر اساس آن به صورت خودکار بررسی شده و برای باز شدن ایمن گردند. به علاوه در تلاش هستند به جای فرمت های نا امن فعلی، نمونه های امن تری را برای اسناد به وجود آوردند.
