La sicurezza informatica negli ultimi anni è diventata un'area particolarmente rilevante per gli investimenti non solo da parte delle grandi aziende, ma anche dei militari. Alla luce dei recenti eventi, quando il worm WannaCry ha disabilitato durante la notte più di 300.000 computer in tutto il mondo, si comincia involontariamente a pensare che sarebbe bello proteggersi il più possibile da un simile sviluppo di eventi. Anche l'agenzia militare americana DARPA prende molto sul serio questo problema. Ecco perché i militari hanno ripreso a lavorare su un progetto congelato, nome in codice Morpheus, il cui obiettivo è creare un computer che è semplicemente impossibile da hackerare.
Il progetto Morpheus fa parte dell'iniziativa di sicurezza informatica DARPA da 50 milioni di dollari. Gli esecutori in questo caso sono scienziati dell'Università del Michigan, che stanno sviluppando un sistema di sicurezza basato non su software, come di solito accade, ma incorporato nei componenti di ferro del sistema. Ciò è comprensibile, perché virus come WannaCry e NotPetya sfruttano le vulnerabilità del software nelle versioni precedenti dei sistemi operativi Windows. Gli hacker spesso utilizzano tali scappatoie per ottenere il controllo sui sistemi delle loro vittime. In questo caso, il codice dannoso sarà semplicemente inutile.
“Invece di fare affidamento sul software, abbiamo deciso di adottare un approccio diverso e implementare tutto a livello hardware. In questo modo, speriamo di rendere i metodi di hacking tradizionali completamente inefficaci , spiega Linton Salmon, responsabile del programma DARPA per SSITH (System Security Integrated Through Hardware and Firmware).
Il denaro stanziato per il programma SSITH è stato suddiviso in nove sovvenzioni. Scienziati dell'Università del Michigan hanno ricevuto 3,6 milioni di dollari. Il sistema Morpheus è un componente hardware che copia ed elimina regolarmente e in modo casuale i dati nella memoria di un computer, distruggendo continuamente le versioni precedenti. Non sono solo i dati a essere in costante movimento. Anche qualsiasi scappatoia di cui gli hacker trarrebbero vantaggio sarebbe un bersaglio mobile. Anche se un hacker riesce a trovare una vulnerabilità, si sposterà immediatamente, rendendola non disponibile per lo sfruttamento.
“Di regola, la posizione dei dati nella memoria del computer non cambia. Quindi, quando un hacker risolve questo enigma e trova un login, si può considerare che abbia vinto. Stiamo cercando di creare un computer che sia un puzzle irrisolvibile. Immagina un cubo di Rubik, la cui posizione cambia ogni volta che sbatti le palpebre. Questo è più o meno come funziona il nostro sistema , afferma il co-sviluppatore di Morpheus Todd Austin.
Sergey Gray
