Cybersikkerhed i de senere år er blevet et særligt relevant område for investeringer ikke kun af store virksomheder, men også af militæret. I lyset af de nylige begivenheder, når WannaCry-ormen natten over deaktiverede mere end 300.000 computere over hele verden, begynder du ufrivilligt at tro, at det ville være dejligt at beskytte dig selv så meget som muligt mod en sådan udvikling af begivenheder. Det amerikanske militæragentur DARPA tager også dette problem meget alvorligt. Derfor har militæret genoptaget arbejdet med et frossent projekt, kodenavnet Morpheus, hvis mål er at skabe en computer, der simpelthen er umulig at hacke.
Morpheus-projektet er en del af DARPA-computersikkerhedsinitiativet på 50 millioner dollars. Eksekutorerne i dette tilfælde er forskere fra University of Michigan, der udvikler et sikkerhedssystem, der ikke er baseret på software, som normalt er tilfældet, men indlejret i systemets jernkomponenter. Dette er forståeligt, fordi vira som WannaCry og NotPetya udnyttede softwaresårbarheder i ældre versioner af Windows-operativsystemer. Hackere bruger ofte sådanne smuthuller for at få kontrol over deres ofrets systemer. I dette tilfælde vil den ondsindede kode simpelthen være ubrugelig.
”I stedet for at stole på software, besluttede vi at tage en anden tilgang og implementere alt på hardwareniveau. På denne måde håber vi at gøre traditionelle hackingmetoder helt ineffektive,”forklarer Linton Salmon, DARPA-programleder for systemsikkerhed integreret gennem hardware og firmware (SSITH).
Pengene, der er afsat til SSITH-programmet, er fordelt på ni tilskud. Forskere fra University of Michigan modtog 3,6 millioner dollars. Morpheus-systemet er et stykke hardware, der regelmæssigt og tilfældigt kopierer og sletter data i en computers hukommelse og konstant ødelægger tidligere versioner. Det er ikke kun data, der konstant bevæger sig. Ethvert smuthul, som hackere normalt ville drage fordel af, ville også være et bevægende mål. Selv hvis en hacker formår at finde en sårbarhed, vil den straks flytte sig, hvilket gør den utilgængelig til udnyttelse.
”Som regel ændres placeringen af data i computerhukommelsen ikke. Så når en hacker løser dette puslespil og finder et login, kan han anses for at have vundet. Vi forsøger at oprette en computer, der er et uløseligt puslespil. Forestil dig en Rubiks terning, hvor placeringen af ansigterne ændres hver gang du blinker. Sådan fungerer vores system,”siger Morpheus-medudvikler Todd Austin.
Sergey Gray
