A kiberbiztonság az elmúlt években nemcsak a nagyvállalatok, hanem a katonaság számára is különösen releváns területré vált a beruházások számára. A legutóbbi események fényében, amikor a WannaCry féreg egy éjszakán keresztül több mint 300 000 számítógépet tiltott le, önkényesen elkezdi gondolkodni, hogy jó lenne, ha a lehető legnagyobb mértékben megóvja magát az események ilyen fejleményeitől. A DARPA amerikai katonai ügynökség ezt a problémát is nagyon komolyan veszi. Ezért folytatta a katonaság a Morpheus kódnévvel befagyasztott projekt munkáját, amelynek célja olyan számítógép létrehozása, amelyet egyszerűen lehetetlen feltörni.
A Morpheus projekt az 50 millió dolláros DARPA számítógépes biztonsági kezdeményezés része. A végrehajtók ebben az esetben a Michigan-i Egyetem tudósai, akik nem a szoftverekre épülő biztonsági rendszert fejlesztenek ki, mint általában -, hanem a rendszer vaskomponenseibe ágyazzák. Ez érthető, mert a vírusok, például a WannaCry és a NotPetya kihasználták a Windows biztonsági réseit a Windows operációs rendszerek régebbi verzióiban. A hackerek gyakran használnak ilyen kiskapukat az áldozatok rendszereinek irányítása felett. Ebben az esetben a rosszindulatú kód egyszerűen haszontalan lesz.
„Ahelyett, hogy a szoftverre támaszkodnánk, úgy döntöttünk, hogy más megközelítést alkalmazunk, és mindent hardver szinten hajtunk végre. Ilyen módon reméljük, hogy a tradicionális hackelési módszerek teljesen hatástalanok lesznek”- magyarázza Linton Salmon, a DARPA programmenedzserét a hardver és a firmware-rel integrált rendszerbiztonság (SSITH) számára.
Az SSITH program számára elkülönített pénzt kilenc támogatásra osztották. A Michigan-i Egyetem tudósai 3,6 millió dollárt kaptak. A Morpheus rendszer egy hardver darab, amely rendszeresen és véletlenszerűen másolja és törli az adatokat a számítógép memóriájában, folyamatosan megsemmisítve a korábbi verziókat. Nem csak az adatok mozognak folyamatosan. Bármely kiskapu, amelyet a hackerek általában kihasználnának, mozgó célpont is lehet. Még ha a hackereknek is sikerül megtalálniuk egy sebezhetőséget, akkor azonnal mozog, és így nem áll rendelkezésre felhasználásra.
„Általában az adatok elhelyezkedése a számítógép memóriájában nem változik. Tehát amikor egy hacker megoldja ezt a puzzle-t és megtalál egy bejelentkezést, akkor úgy lehet tekinteni, hogy ő nyert. Megpróbálunk olyan számítógépet létrehozni, amely megoldhatatlan puzzle. Képzeljen el egy Rubik-kockát, amelynek arcainak elhelyezkedése minden villanáskor megváltozik. Nagyjából így működik a rendszerünk”- mondja Todd Austin, a Morpheus társfejlesztője.
Sergey Gray