Die Cybersicherheit ist in den letzten Jahren nicht nur für große Unternehmen, sondern auch für das Militär zu einem besonders relevanten Investitionsbereich geworden. Angesichts der jüngsten Ereignisse, als der WannaCry-Wurm über Nacht mehr als 300.000 Computer auf der ganzen Welt deaktivierte, denken Sie unwillkürlich, dass es schön wäre, sich so gut wie möglich vor einer solchen Entwicklung von Ereignissen zu schützen. Auch die amerikanische Militäragentur DARPA nimmt dieses Problem sehr ernst. Aus diesem Grund hat das Militär die Arbeit an einem eingefrorenen Projekt mit dem Codenamen Morpheus wieder aufgenommen, dessen Ziel es ist, einen Computer zu schaffen, der einfach nicht zu hacken ist.
Das Morpheus-Projekt ist Teil der 50-Millionen-Dollar-Initiative für Computersicherheit von DARPA. Die Ausführenden in diesem Fall sind Wissenschaftler der University of Michigan, die ein Sicherheitssystem entwickeln, das nicht wie üblich auf Software basiert, sondern in die Eisenkomponenten des Systems eingebettet ist. Dies ist verständlich, da Viren wie WannaCry und NotPetya Software-Schwachstellen in älteren Versionen von Windows-Betriebssystemen ausnutzten. Hacker nutzen solche Lücken oft, um die Kontrolle über die Systeme ihrer Opfer zu erlangen. In diesem Fall ist der Schadcode einfach nutzlos.
„Anstatt uns auf Software zu verlassen, haben wir uns für einen anderen Ansatz entschieden und alles auf Hardwareebene implementiert. Auf diese Weise hoffen wir, herkömmliche Hacking-Methoden völlig unwirksam zu machen “, erklärt Linton Salmon, DARPA-Programmmanager für durch Hardware und Firmware (SSITH) integrierte Systemsicherheit.
Das für das SSITH-Programm bereitgestellte Geld wurde auf neun Zuschüsse aufgeteilt. Wissenschaftler der University of Michigan erhielten 3,6 Millionen US-Dollar. Das Morpheus-System ist eine Hardware, die regelmäßig und zufällig Daten im Arbeitsspeicher eines Computers kopiert und löscht und so frühere Versionen kontinuierlich zerstört. Es sind nicht nur Daten, die sich ständig bewegen. Jede Lücke, die Hacker normalerweise ausnutzen würden, wäre auch ein sich bewegendes Ziel. Selbst wenn es einem Hacker gelingt, eine Sicherheitsanfälligkeit zu finden, wird diese sofort verschoben, sodass sie nicht mehr ausgenutzt werden kann.
„In der Regel ändert sich der Speicherort der Daten im Computerspeicher nicht. Wenn ein Hacker dieses Rätsel löst und einen Login findet, kann davon ausgegangen werden, dass er gewonnen hat. Wir versuchen einen Computer zu schaffen, der ein unlösbares Rätsel ist. Stellen Sie sich einen Zauberwürfel vor, dessen Position sich bei jedem Blinken ändert. So funktioniert unser System in etwa “, sagt Morpheus-Mitentwickler Todd Austin.
Sergey Grey
