Az amerikai kormánynak dolgozó Sandia Nemzeti Laboratórium kutatói egy olyan rendszert fejlesztenek, amellyel szimulálható az internetes jelenségek működése – írja a New York Times. A Linux kabalafigurája után MegaTuxnak keresztelt projektben egy 8960 processzort használó Dell szuperszámítógépet készítenek fel egymillió operációs rendszer virtualizált futtatására, azaz a hálózat globális viselkedésének vizsgálatára Petri-csészeként használni tervezett miniinternet ennyi kliensből épül majd fel.
A rendszeren a kutatók először a botnetek működését akarják tanulmányozni. Ezek megfertőzött számítógépek távolról irányítható hálózatai, melyeket jellemzően spamküldésre vagy szerverek elleni támadásokra használnak internetes bűnözők. A zombihálózatok akár több millió gépből is állhatnak, számítási kapacitásuk így megközelítheti a világ legerősebb szuperszámítógépeiét. „Amikor kigyullad egy erdő, fölé lehet repülni, de egy kibertámadás esetén nincs világos képünk arról, hogy az hogyan is néz ki. Rendkívül nehéz átfogó képet kapnunk róla” – magyarázta a lapnak Ron Minnich, a projektben részt vevő egyik kutató.
A botnetes szimulációt októberben tervezik elkezdeni a Dell szuperszámítógépen – mely egyébként a világ legerősebb rendszereit rangsoroló Top 500-as listán jelenleg a 70. helyen tanyázik –, addig azonban még jó néhány feladatot meg kell oldaniuk. Többek között teljesen hitelessé kell tenni a szimulátort, hogy a virtualizált kliensekre rászabadítani tervezett botnetépítő férgek ne fogjanak gyanút, és úgy viselkedjenek, mint az igazi internetre kapcsolt klienseken. (A rosszindulatú programok egy része ugyanis képes felismerni az ún. honey pot-okat, a tanulmányozásukra, befogásukra biztonsági cégek által létrehozott PC-csapdákat.)
Windowszal drága lett volna
Ahogy a rendszer nevéből sejteni lehet, a szimulált miniinternet egymillió kliensén Linux fut majd. A kutatók azért döntöttek a nyílt forrású operációs rendszer mellett, mert a projekt költségvetésébe nem fér bele egymillió Windows-licenc megvásárlása. A vírusok és a botnetek elsődleges táptalajának számító Windows-környezetet a Linuxon futó Wine emulátorral teremtik meg.
De a botnetek vizsgálata csak egy a rendszer lehetséges felhasználási területei közül. „Egy olyan tesztkörnyezet áll majd a rendelkezésünkre, amelyen internetes léptékben végezhetünk kísérleteket” – nyilatkozta egy másik kutató. A csoport szerint korábban még senki sem próbált meg hasonló nagyságrendű, több tízezer klienst szimuláló rendszert építeni.
Az internetszimulátor elkészítését az Egyesült Államok védelmi minisztériumának kutatásokért felelős részlege, a DARPA finanszírozza. A projekt része egy nagyszabású szövetségi programnak, a National Cyber Range-nek (Nemzeti Kibergyakorlótér), amely egy olyan virtuális hadszíntér létrehozását célozza, melyben a kiberháborúk védelmi taktikáit és új fegyvereit tesztelheti az amerikai hadsereg.