A luta contra as ameaças cibernéticas e contra os ataques que são efectuados pela Internet são já uma preocupação constante não apenas nas empresas mas também nos países e nas forças militares.
Munidos das suas ferramentas próprias estas forças e estes países tentam barrar todas as tentativas contra o roubo de informação e contra as entradas não autorizadas nas diferentes infra-estruturas sensíveis.
As forças militares Norte Americanas resolveram agora partilhar com todos uma das suas muitas ferramentas dedicadas a detectar este tipo de ataques.
A ferramenta chama-se Dshell e está disponível desde o final do ano passado no GitHub. O Dshell tem sido usado nos últimos cinco anos para detectar e avaliar vários ciber ataques que os Estados Unidos foram alvo.
A disponibilização do código fonte desta ferramenta pretende abrir à comunidade a sua utilização, para que possa ajudar outros a lutar contra a ciber ameaças e ao mesmo tempo permitir que sejam criadas novas capacidades de análise de tráfego e assim fazer crescer o Dshell.
O US Army Research Laboratory acredita que hoje em dia muitos dos ataques que os estados sofrem são em muito idênticos aos que qualquer outra organização é alvo e por isso o Dshell poderá ajudar ainda mais utilizadores.
A experiência de utilização desta ferramenta será usada para a melhorar e ao abri-la à comunidade só poderá ter um retorno positivo para todas as partes.
Desde que foi publicada na página do Exercito Americano no GitHub o Dshell já foi acedido por mais de 2000 visitantes e descarregada mais de 100 vezes, por utilizadores de mais de 18 países.
Esta ferramenta permite a análise forense do tráfego que foi capturado em momentos de ataques e assim visualizar de forma mais simples todo o tráfego gerado.
Mas o Dshell é muito mais do que uma simples ferramenta de análise de tráfego, similar a muitas outras que existem já no mercado. É uma framework de desenvolvimento de análise e que pode agora ser explorada pela comunidade e pelas empresas, alargando a base de programadores que nela desenvolvem.
A ideia do US Army Research Laboratory é que em pouco tempo comecem a surgir melhorias ao Dshell e que novos módulos de analise sejam criados e mantidos por uma comunidade que abrangerá os elementos do exército, a comunidade académica, as empresas de segurança e até a comunidade open source.
É ainda ideia do US Army Research Laboratory disponibilizar outras ferramentas similares, sempre na mesma expectativa de que o retorno da comunidade seja positivo e que faça essas ferramentas crescer e evoluir.
Esta abordagem do exército Norte Americano e em especial do US Army Research Laboratory é completamente diferente do que é normal ver e provavelmente trará um retorno muito positivo na luta contra os ciberataques e fará as ferramentas disponibilizadas crescer e tornarem-se mais eficientes e mais produtivas.
