INGOTS pretende acelerar la identificación y corrección de vulnerabilidades mediante una automatización casi total.
No es ningún secreto que desarrolladores y defensores del ciberespacio deben conocer con precisión los riesgos del software y del hardware para mantener una posición de seguridad sólida. Hoy en día, los ciberataques sofisticados enlazan múltiples vulnerabilidades para eludir las medidas de seguridad y poner en peligro dispositivos críticos de gran valor. Sin embargo, a menudo las vulnerabilidades críticas no se corrigen porque los recursos se asignan a problemas menos importantes.
Esto se debe a que las métricas actuales no logran captar numerosos factores matizados que diferencian un fallo de software inofensivo de una vulnerabilidad potente. Sin métodos precisos para medir la explotabilidad de una vulnerabilidad concreta, desarrolladores y defensores deben basarse en pruebas empíricas para evaluar su gravedad y priorizar su corrección. Estas pruebas requieren tiempo y recursos costosos, y a menudo son insuficientes o incompletas, sobre todo en el caso de las vulnerabilidades de sistemas complejos.
El programa INGOTS (Intelligent Generation of Tools for Security) de DARPA pretende identificar y corregir las vulnerabilidades encadenables de alta gravedad antes de que los atacantes puedan explotarlas. INGOTS será pionero en nuevas técnicas basadas en el análisis de programas y la inteligencia artificial para medir las vulnerabilidades de los sistemas modernos y complejos, como los navegadores web y los sistemas operativos móviles.
«En un paradigma de ataque en el que la explotabilidad depende del comportamiento emergente de la combinación de vulnerabilidades, el riesgo depende de la comprensión de las complejas relaciones entre vulnerabilidades vecinas», afirma Perri Adams, responsable del programa INGOTS en la Information Innovation Office de DARPA. «En lugar de desarrollar un proceso totalmente automático, queremos crear una tubería ordenador-humano que permita sin problemas la intervención humana con el fin de corregir las vulnerabilidades de alta gravedad antes de un ataque».
El éxito de la investigación INGOTS mejorará la resistencia del software y el hardware de los dispositivos comerciales omnipresentes mediante la rápida identificación y priorización de sus fallos más peligrosos.
INGOTS es un programa de tres años con dos fases. La fase 1 se centrará en explorar, diseñar, desarrollar y demostrar herramientas y técnicas. La fase 2 se centrará en madurar y perfeccionar estas herramientas y técnicas y en ampliar su cobertura a todas las clases de vulnerabilidades y explotaciones. Cada fase contará con reuniones intermedias, hackathons y demostraciones, y finalizará con una evaluación en colaboración con socios gubernamentales.
Fte. darpa.mil