Cybersäkerhet under senare år har blivit ett särskilt relevant område för investeringar inte bara av stora företag utan också av militären. Mot bakgrund av de senaste händelserna, när WannaCry-masken över en natt inaktiverade mer än 300 000 datorer runt om i världen, börjar du ofrivilligt tänka att det skulle vara trevligt att skydda dig själv så mycket som möjligt från en sådan utveckling av händelser. Den amerikanska militärbyrån DARPA tar också detta problem mycket på allvar. Det är därför militären har återupptagit arbetet med ett fruset projekt, kodnamn Morpheus, vars mål är att skapa en dator som helt enkelt är omöjlig att hacka.
Morpheus-projektet är en del av DARPA-datorsäkerhetsinitiativet på 50 miljoner dollar. Exekutorerna i detta fall är forskare från University of Michigan, som utvecklar ett säkerhetssystem baserat på inte mjukvara, som vanligtvis är fallet, men inbäddat i systemets järnkomponenter. Detta är förståeligt eftersom virus som WannaCry och NotPetya utnyttjade mjukvarufarlighet i äldre versioner av Windows-operativsystem. Hackare använder ofta sådana kryphål för att få kontroll över offrens system. I det här fallet kommer den skadliga koden helt enkelt att vara värdelös.
”I stället för att förlita sig på programvara, beslutade vi att ta ett annat synsätt och implementera allt på hårdvarunivå. På detta sätt hoppas vi göra traditionella hackningsmetoder helt ineffektiva,”förklarar Linton Salmon, DARPA-programchef för systemsäkerhet integrerad genom hårdvara och firmware (SSITH).
Pengarna som avsatts för SSITH-programmet har delats upp mellan nio bidrag. Forskare från University of Michigan fick 3,6 miljoner dollar. Morpheus-systemet är en hårdvara som regelbundet och slumpmässigt kopierar och tar bort data i datorns minne, och ständigt förstör tidigare versioner. Det är inte bara data som ständigt rör sig. Alla kryphål som hackare normalt skulle utnyttja skulle också vara ett rörligt mål. Även om en hacker lyckas hitta en sårbarhet kommer den omedelbart att röra sig, vilket gör den inte tillgänglig för exploatering.
”Som regel förändras inte platsen för data i datorminnet. Så när en hacker löser detta pussel och hittar en inloggning, kan han anses ha vunnit. Vi försöker skapa en dator som är ett olösligt pussel. Föreställ dig en Rubiks kub, vars ansikts plats förändras varje gång du blinkar. Så här fungerar vårt system, säger Morpheus medutvecklare Todd Austin.
Sergey Gray
