En caso de ser intervenidas, la computadoras de CERN pueden ser utilizadas para minería de bitcoin y ataques DDoS, por ejemplo. Para neutralizar las constantes intrusiones, el departamento de TI de CERN está programando la red para distinguir entre tráfico normal e ilegítimo, escribe la publicación sea Scientific American.
Cada vez que se detecta una amenaza de seguridad, el sistema la registra y procede a bloquearla automáticamente, comenta Andrés Gómez, de CERN, que ha publicado un artículo científico sobre el tema.
Los antivirus corrientes no tienen la capacidad de proteger contra algunas amenazas, especialmente aquellas que cambian constantemente su código para eludir las herramientas tradicionales de seguridad. Esta situación llevó a CERN a diseñar un nuevo método, basado en aprendizaje automático, para reconocer y registrar el tráfico sospechoso antes que éste entre a la red. Un ejemplo en tal sentido es el tráfico que requiere gran ancho de banda sin existir una justificación aparente, o que utiliza procedimientos o puertos no autorizados en sus intentos por acceder a la red.
“Normalmente, los antivirus intentan impedir las intrusiones contra una computadora específica. En nuestra red es necesario proteger decenas de miles de máquinas, lo que hace posible para científicos externos utilizar una selección de software en sus distintos experimentos. Por tratarse de un modelo distribuido, y dado el gran volumen de los datos en el recolectados, la detección de intrusos se hace mucho más compleja”, comentó Gómez a la publicación.