Cyberveiligheid is de afgelopen jaren een bijzonder relevant gebied geworden voor investeringen, niet alleen door grote bedrijven, maar ook door het leger. In het licht van de recente gebeurtenissen, toen de WannaCry-worm 's nachts meer dan 300.000 computers over de hele wereld uitschakelde, begin je onwillekeurig te denken dat het leuk zou zijn om jezelf zoveel mogelijk te beschermen tegen een dergelijke ontwikkeling van gebeurtenissen. Ook het Amerikaanse militaire agentschap DARPA neemt dit probleem zeer serieus. Dat is de reden waarom het leger het werk heeft hervat aan een bevroren project, met de codenaam Morpheus, waarvan het doel is om een computer te maken die simpelweg onmogelijk te hacken is.
Het Morpheus-project maakt deel uit van het DARPA-computerbeveiligingsinitiatief van $ 50 miljoen. De uitvoerders in dit geval zijn wetenschappers van de Universiteit van Michigan, die een beveiligingssysteem ontwikkelen dat niet op software is gebaseerd, zoals gewoonlijk het geval is, maar ingebed in de ijzeren componenten van het systeem. Dit is begrijpelijk, omdat virussen zoals WannaCry en NotPetya misbruik maakten van softwarekwetsbaarheden in oudere versies van Windows-besturingssystemen. Hackers gebruiken dergelijke mazen in de wet vaak om controle te krijgen over de systemen van hun slachtoffers. In dit geval is de kwaadaardige code gewoon nutteloos.
“In plaats van te vertrouwen op software, hebben we besloten om het anders aan te pakken en alles op hardwareniveau te implementeren. Op deze manier hopen we traditionele hackmethoden volledig ondoelmatig te maken”, legt Linton Salmon, DARPA-programmamanager voor System Security Integrated Through Hardware and Firmware (SSITH) uit.
Het geld dat is toegewezen aan het SSITH-programma is verdeeld over negen subsidies. Wetenschappers van de Universiteit van Michigan ontvingen $ 3,6 miljoen. Het Morpheus-systeem is een stuk hardware dat regelmatig en willekeurig gegevens in het geheugen van een computer kopieert en verwijdert, waarbij eerdere versies voortdurend worden vernietigd. Het zijn niet alleen gegevens die constant in beweging zullen zijn. Elke maas in de wet waar hackers normaal gebruik van zouden maken, zou ook een bewegend doelwit zijn. Zelfs als een hacker erin slaagt een kwetsbaarheid te vinden, zal deze onmiddellijk verhuizen, waardoor deze niet meer kan worden misbruikt.
“In de regel verandert de locatie van gegevens in het computergeheugen niet. Dus wanneer een hacker deze puzzel oplost en een login vindt, kan hij worden beschouwd als gewonnen. We proberen een computer te maken die een onoplosbare puzzel is. Stel je een Rubiks kubus voor, waarvan de locatie van de vlakken verandert elke keer dat je knippert. Dit is ongeveer hoe ons systeem werkt”, zegt Morpheus mede-ontwikkelaar Todd Austin.
Sergey Gray
