Cybersikkerhet de siste årene har blitt et spesielt relevant område for investeringer ikke bare av store selskaper, men også av militæret. I lys av de nylige hendelsene, når WannaCry-ormen over natten deaktiverte mer enn 300 000 datamaskiner over hele verden, begynner du ufrivillig å tenke at det ville være fint å beskytte deg selv så mye som mulig mot en slik utvikling av hendelser. Det amerikanske militærbyrået DARPA tar også dette problemet veldig alvorlig. Derfor har militæret gjenopptatt arbeidet med et frossent prosjekt, kodenavnet Morpheus, hvis mål er å lage en datamaskin som ganske enkelt er umulig å hacke.
Morpheus-prosjektet er en del av DARPA-datasikkerhetsinitiativet på 50 millioner dollar. Eksekutorene i dette tilfellet er forskere fra University of Michigan, som utvikler et sikkerhetssystem basert ikke på programvare, som vanligvis er tilfelle, men innebygd i jernkomponentene i systemet. Dette er forståelig, fordi virus som WannaCry og NotPetya utnyttet programvaresårbarheter i eldre versjoner av Windows-operativsystemer. Hackere bruker ofte slike smutthull for å få kontroll over ofrene sine systemer. I dette tilfellet vil den ondsinnede koden ganske enkelt være ubrukelig.
I stedet for å stole på programvare, bestemte vi oss for å ta en annen tilnærming og implementere alt på maskinvarenivå. På denne måten håper vi å gjøre tradisjonelle hackingmetoder fullstendig ineffektive,”forklarer Linton Salmon, DARPA-programleder for systemsikkerhet integrert gjennom maskinvare og firmware (SSITH).
Pengene som er bevilget til SSITH-programmet er fordelt på ni tilskudd. Forskere fra University of Michigan mottok 3,6 millioner dollar. Morpheus-systemet er et stykke maskinvare som regelmessig og tilfeldig kopierer og sletter data i datamaskinens minne, og kontinuerlig ødelegger tidligere versjoner. Det er ikke bare data som stadig vil bevege seg. Ethvert smutthull som hackere normalt vil dra nytte av, vil også være et bevegelig mål. Selv om en hacker klarer å finne en sårbarhet, vil den umiddelbart bevege seg, noe som gjør den utilgjengelig for utnyttelse.
“Som regel endres ikke plasseringen av data i datamaskinens minne. Så når en hacker løser dette puslespillet og finner en innlogging, kan han anses å ha vunnet. Vi prøver å lage en datamaskin som er et uløselig puslespill. Se for deg en Rubiks kube. Plasseringen av ansiktene endres hver gang du blinker. Dette er omtrent slik systemet vårt fungerer, sier Morpheus-medutvikler Todd Austin.
Sergey Gray
