Министерство обороны США решило выделить финансирование для создания невзламываемой системы Morpheus. По утверждению разработчиков, данная система поможет защитить государственные структуры США от хакерских атак.
Кибербезопасность в последние годы стала особенно актуальным направлением для инвестиций не только крупных корпораций, но также и военных. В свете недавних событий, когда червь WannaCry в одночасье вывел из строя более 300 000 компьютеров по всему миру, невольно начинаешь задумываться о том, что было бы неплохо максимально защитить себя от такого развития событий.
Стало известно, что управление перспективных исследовательских проектов Министерства обороны США (DARPA) вложит средства в разработку компьютерной системы Morpheus, которую невозможно взломать. Для создания абсолютно безопасного программного обеспечения подразделение уже выделило $3,6 млн Университету Мичигана. Всего на проект Morpheus в бюджете заложено $50 млн. Требования к будущей системе и принципы её работы уже были опубликованы организацией.
В чем суть проекта Morpheus?
Система Morpheus представляет собой аппаратное обеспечение, регулярно и в произвольном порядке копирующее и удаляющее данные в памяти компьютера, постоянно уничтожая прошлые их версии. Постоянно перемещаться будут не только данные. Любая лазейка, которой хакеры могли бы воспользоваться в обычных условиях, также будет «движущейся мишенью». Даже если хакеру удастся найти уязвимость, она тут же переместится, что сделает её недоступной для использования. Исследователи Университета Мичигана сравнили систему с кубиком Рубика, который пересобирается за момент, пока человек успеет лишь моргнуть.
Один из разработчиков Morpheus Тодд Остин, профессор компьютерных наук в Мичиганском университете, отметил, что они хотят, чтобы компьютер стал неразрешимой загадкой для злоумышленников. «Как правило, расположение данных в памяти компьютера не меняется. Так что, когда хакер решает эту головоломку и находит вход в систему, можно считать, что он победил. Мы же пытаемся создать компьютер, представляющий собой нерешаемую головоломку».
Линтон Салмон, руководитель программы DARPA под названием System Security Integrated Through Hardware and Firmware (SSITH), поясняет, что «вместо того, чтобы полагаться на программное обеспечение, мы решили прибегнуть к иному подходу и реализовать всё на уровне оборудования. Таким образом мы надеемся сделать традиционные методы взлома абсолютно неэффективными».
Для чего создается Morpheus?
Министерство надеется, что в течение пяти лет после запуска Morpheus большинство программных уязвимостей не смогут причинять вред. Под удар попадут самые распространённые бреши систем: ошибки прав доступа, буфера, шифрования и распределения ресурсов, а также попадания вредоносного кода и утечки информации.
2017 год запомнился масштабной атакой WannaCry, заразившей 230 000 устройств по всему миру; взломом Equifax, из-за которого утекли личные данные 145 миллионов человек; атакой на Yahoo, в ходе которой пострадали 3 миллиона аккаунтов, и другими крупными киберпреступлениями. Профессора Университета Мичигана отметили, что потерь удалось бы избежать, если данные в системах не находились бы постоянно на одном месте.
Источник: dailymail.co.uk
