У США задумали створити незламну систему Morpheus

Міністерство оборони США вирішило виділити фінансування для створення незламної системи Morpheus. За твердженням розробників, дана система допоможе захистити державні структури США від хакерських атак.

Кібербезпека в останні роки стала особливо актуальним напрямком для інвестицій не тільки великих корпорацій, але також і військових. У світлі недавніх подій, коли черв’як WannaCry одразу вивів із ладу понад 300 000 комп’ютерів по усьому світу, мимоволі починаєш замислюватися про те, що було б непогано максимально захистити себе від такого розвитку подій.

Стало відомо, що управління перспективних дослідницьких проектів Міністерства оборони США (DARPA) вкладе кошти в розробку комп’ютерної системи Morpheus, яку неможливо зламати. Для створення абсолютно безпечного програмного забезпечення підрозділ вже виділив $3,6 млн Університету Мічигану. Усього на проект Morpheus у бюджеті закладено $50 млн. Вимоги до майбутньої системи і принципи її роботи вже були опубліковані організацією.

У чому суть проекту Morpheus?

Система Morpheus являє собою апаратне забезпечення, регулярно і в довільному порядку копіює й видаляє дані в пам’яті комп’ютера, постійно знищуючи їх минулі версії. Постійно переміщатися будуть не тільки дані. Будь-яка лазівка, якою хакери могли б скористатися у звичайних умовах, також буде «рухомою мішенню». Навіть якщо хакеру вдасться знайти вразливість, вона одразу переміститься, що зробить її недоступною для використання. Дослідники Університету Мічигану порівняли систему з кубиком Рубіка, який перезбирається у момент, поки людина встигне лише моргнути.

Один із розробників Morpheus Тодд Остін, професор комп’ютерних наук у Мічиганському університеті, зазначив, що вони хочуть, щоб комп’ютер став нерозв’язною загадкою для зловмисників. “Як правило, розташування даних у пам’яті комп’ютера не змінюється. Тому, коли хакер вирішує цю головоломку і знаходить вхід у систему, можна вважати, що він переміг. Ми ж намагаємося створити комп’ютер, який представляє собою нерозв’язну головоломку”.

Лінтон Салмон, керівник програми DARPA під назвою System Security Integrated Through Hardware and Firmware (SSITH), пояснює, що “замість того, щоб покладатися на програмне забезпечення, ми вирішили вдатися до іншого підходу і реалізувати усе на рівні обладнання. Таким чином ми сподіваємося зробити традиційні методи злому абсолютно неефективними”.

Для чого створюється Morpheus?

Міністерство сподівається, що протягом п’яти років після запуску Morpheus більшість програмних вразливостей не зможуть заподіяти шкоду. Під удар потраплять найпоширеніші проломи систем: помилки прав доступу, буфера, шифрування і розподілу ресурсів, а також попадання шкідливого коду і витоку інформації.

2017 рік запам’ятався масштабної атакою WannaCry, що заразила 230 000 пристроїв по усьому світу; зломом Equifax, через який витекли особисті дані 145 мільйонів чоловік; атакою на Yahoo, у ході якої постраждали 3 мільйони акаунтів, і іншими великими кіберзлочинами. Професори Університету Мічигану відзначили, що втрат вдалося б уникнути, якщо дані в системах не знаходились би постійно на одному місці.