Кибербезопасность в последние годы стала особенно актуальным направлением для инвестиций не только крупных корпораций, но также и военных. В свете недавних событий, когда червь WannaCry в одночасье вывел из строя более 300 000 компьютеров по всему миру, невольно начинаешь задумываться о том, что было бы неплохо максимально защитить себя от такого развития событий. В американском военном агентстве тоже относятся к данной проблеме очень серьёзно. Именно поэтому военные возобновили работу над замороженным проектом под кодовым названием Morpheus, целью которого является создание компьютера, взломать который попросту невозможно.
Проект Morpheus является частью инициативы в сфере компьютерной безопасности, на которую были выделены 50 миллионов долларов. Исполнителями в данном случае выступают учёные из Университета Мичигана, которые разрабатывают систему безопасности, основанную не на программном обеспечении, как это происходит обычно, а заложенную в железные компоненты системы. Оно и понятно, ведь такие вирусы, как WannaCry и NotPetya, использовали программные уязвимости в старых версиях операционных систем семейства Windows. Хакеры часто используют такие лазейки для получения контроля над системами своих жертв. В данном же случае вредоносный код будет попросту бесполезен.
«Вместо того чтобы полагаться на программное обеспечение, мы решили прибегнуть к иному подходу и реализовать всё на уровне оборудования. Таким образом мы надеемся сделать традиционные методы взлома абсолютно неэффективными», — поясняет Линтон Салмон, руководитель программы DARPA под названием System Security Integrated Through Hardware and Firmware (SSITH).
Деньги, выделенные на реализацию программы SSITH, были разделены между девятью грантами. Учёные из Университета Мичигана получили 3,6 миллиона долларов. Система Morpheus представляет собой аппаратное обеспечение, регулярно и в произвольном порядке копирующее и удаляющее данные в памяти компьютера, постоянно уничтожая прошлые их версии. Постоянно перемещаться будут не только данные. Любая лазейка, которой хакеры могли бы воспользоваться в обычных условиях, также будет «движущейся мишенью». Даже если хакеру удастся найти уязвимость, она тут же переместится, что сделает её недоступной для использования.
«Как правило, расположение данных в памяти компьютера не меняется. Так что когда хакер решает эту головоломку и находит вход в систему, можно считать, что он победил. Мы же пытаемся создать компьютер, представляющий собой нерешаемую головоломку. Представьте себе кубик Рубика, расположение граней которого меняется каждый раз, когда вы моргаете. Примерно так работает наша система», — рассказывает один из разработчиков Morpheus Тодд Остин.
Комментарии (0)