Kyberturvallisuudesta on viime vuosina tullut erityisen merkityksellinen alue paitsi suurten yritysten, myös armeijan, investoinneille. Viimeaikaisten tapahtumien valossa, kun WannaCry-mato käytti yli yön yli 300 000 tietokonetta ympäri maailmaa, aloitat tahattomasti ajatuksen, että olisi mukavaa suojata itsesi mahdollisimman paljon sellaiselta tapahtumien kehitykseltä. Myös amerikkalainen sotilastoimisto DARPA suhtautuu tähän ongelmaan erittäin vakavasti. Siksi armeija on jatkanut töitä jäädytetyssä projektissa, nimeltään Morpheus, jonka tavoitteena on luoda tietokone, jota on yksinkertaisesti mahdotonta hakata.
Morpheus-projekti on osa 50 miljoonan dollarin DARPA-tietoturva-aloitetta. Toteuttajat tässä tapauksessa ovat Michiganin yliopiston tutkijoita, jotka kehittävät tietoturvajärjestelmää, joka ei perustu ohjelmistoihin, kuten yleensä tapahtuu, mutta upotettuna järjestelmän rautakomponenteihin. Tämä on ymmärrettävää, koska virukset, kuten WannaCry ja NotPetya, käyttivät ohjelmistoheikkouksia Windows-käyttöjärjestelmien vanhemmissa versioissa. Hakkerit käyttävät usein tällaisia porsaanreikiä hallitakseen uhrinsa järjestelmiä. Tässä tapauksessa haittakoodi on yksinkertaisesti hyödytön.
”Sen sijaan, että luottaisimme ohjelmistoihin, päätimme käyttää erilaista lähestymistapaa ja toteuttaa kaiken laitteistotasolla. Tällä tavoin toivomme tekevän perinteisistä hakkerointimenetelmistä täysin tehottomia”, kertoo Linton Salmon, DARPA: n ohjelmistopäällikkö laitteiston ja laiteohjelmiston integroidulle järjestelmäturvalle (SSITH).
SSITH-ohjelmalle varatut varat on jaettu yhdeksään apurahaan. Michiganin yliopiston tutkijat saivat 3,6 miljoonaa dollaria. Morpheus-järjestelmä on laite, joka kopioi ja poistaa säännöllisesti ja satunnaisesti tietoja tietokoneen muistista tuhoamalla jatkuvasti aiemmat versiot. Ei ole vain tietoja, jotka liikkuvat jatkuvasti. Mikä tahansa porsaanreikä, jota hakkerit yleensä käyttävät hyväkseen, olisi myös liikkuva kohde. Vaikka hakkeri onnistuisi löytämään haavoittuvuuden, se siirtyy heti, jolloin sitä ei voida käyttää hyväksi.
”Tietojen sijainti tietokoneen muistissa ei yleensä muutu. Joten kun hakkeri ratkaisee tämän palapelin ja löytää kirjautumistunnuksen, hänen voidaan katsoa voittaneeksi. Yritämme luoda tietokoneen, joka on ratkaisematon palapeli. Kuvittele Rubikin kuutio, jonka kasvojen sijainti muuttuu joka kerta kun vilkutat. Tämä on suunnilleen miten järjestelmämme toimii”, Morpheus-yhteistyön kehittäjä Todd Austin sanoo.
Sergey Gray
