Nowa generacja rozwiązań bezpieczeństwa teleinformatycznego ma być efektem programu badawczego amerykańskiej agencji DARPA.

Self-Regenerative Systems (SRS), czyli systemy zdolne do autoregeneracji, mają stanowić odpowiedź na obecne słabości oprogramowania, podatnego na błędy i zewnętrzne ataki. Amerykańska agencja DARPA, zajmująca się prowadzeniem i finansowaniem zaawansowanych badań związanych z obronnością, zwróciła się z ofertą do ośrodków naukowych z propozycją stworzenia koncepcji systemów SRS, które będą w stanie działać, mimo pojawiających się błędów i ataków, a co więcej, będą potrafiły samodzielnie wzmacniać swoje siły obronne.

W propozycji czytamy: "Sieciowe informatyczne systemy wojskowe wymagają krzepkich i solidnych systemów, które są w stanie automatycznie i dynamicznie odpowiadać na wszelkie przypadkowe i zamierzone zakłócenia. Rozpowszechnienie rozwiązań informatycznych odpornych na błędy pozwoliło na lepsze zabezpieczenie przed atakami, ale nawet wówczas może się zdarzyć, że system zużyje wszystkie swoje zasoby, chcąc przetrwać poważny cyberatak".

Amerykańscy wojskowi chcą, aby takiemu scenariuszowi zapobiegło wprowadzenie nowej generacji narzędzi bezpieczeństwa. Przy ich opracowaniu inspiracją powinna być obserwacja naturalnych procesów biologicznych i myślowych. "Ostatecznym celem jest stworzenie systemu, który zawsze zachowa krytyczną funkcjonalność, a do tego jego stabilność będzie rosła w miarę upływu czasu, osiągając poziom optymalny, istotnie wyższy od pierwotnego" - czytamy w propozycji DARPA. Chodzi tutaj o samooptymalizację, autodiagnostykę oraz zdolność do samouzdrawiania.

Badania w tym zakresie prowadzi już od jakiegoś czasu IBM w ramach dużego projektu badawczego nad przetwarzaniem autonomicznym (autonomic computing). Cele są podobne, jednak DARPA stawia głównie na aplikacje o zastosowaniach militarnych, które zapewne i tak z czasem trafią do powszechniejszego wykorzystania. Badania nad systemami bezpieczeństwa, dla których inspiracją jest funkcjonowanie systemów biologicznych i ekologicznych, prowadzone są także w różnych ośrodkach naukowych, głównie amerykańskich. Powstają już pierwsze komercyjne produkty, np. aplikacja Primary Rose, która monitoruje funkcjonowanie aplikacji na poziomie jądra systemu operacyjnego, tworząc profil ich typowego zachowania poprzez analizę ciągu przetwarzanych instrukcji. Jest to obrona na poziomie aplikacyjnym poprzez wykrywanie wszelkich anomalii na poziomie kodu wykonywalnego.

DARPA dąży natomiast do powstania systemów, w których różnorodność będzie podstawowym narzędziem ograniczania działania pojedynczego zagrożenia. Chodzi tu np. o wykorzystanie różnych systemów operacyjnych w tej samej architekturze sprzętowej. Takie rozwiązania próbowano już stosować wcześniej, ale w praktyce trudną do pokonania barierą okazywała się zbyt mała dostępność systemów operacyjnych i aplikacji zdolnych do działania w takich warunkach.

W SRS założeniem jest właśnie ta różnorodność na poziomie modułów oprogramowania. W tym celu istnieje potrzeba stałego generowania wielu różnych ich wersji, różniących się określoną liczbą szczegółów. Mogą to być np. dodawanie przypadkowych fragmentów niefunkcjonalnego kodu, zmiana kolejności instrukcji czy randomizowanie wykorzystania lokalizacji zbiorów danych w pamięci, nazw plików bądź wywołań systemowych. W założeniach projektu ma ich być nie mniej niż 100, przy czym każda z nich musi się w jednej trzeciej wskazanych cech różnić od pozostałych.