Ani moc nevíme jak, ale najednou jsme se ocitli uprostřed informační války, která zuří na mnoha frontách. A vše nasvědčuje tomu, že se to v blízké budoucnosti nezlepší. Naopak, kybernetická bezpečnostní situace se neustále zhoršuje. V roce 2017 jsme byli svědky rozsáhlých a devastujících hackerských útoků, které postihly mnoho počítačů a mnoho lidí.
Velkou pozornost si získal útok nechutného ransomwaru „WannaCry“, který infikoval asi 300 tisíc počítačů po celém světě. Zablokoval řadu významných počítačů nemocnic, policejních jednotek, bank a firem, po jejichž majitelích požadoval výpalné v bitcoinech.
Veřejné hackatony a podobné akce sice přispívají ke zvýšení bezpečnosti a ke zlepšení povědomí veřejnosti o těchto hrozbách, ale pro instituce jako je Pentagon to tak úplně nestačí. Chrání tam cenné informace a opravdu by byli rádi, kdyby se je povedlo spolehlivě zabezpečit. Proto američtí vývojáři DARPA rozjeli program v hodnotě 50 milionů dolarů, jehož účelem je zvýšit kyberbezpečnost, jak to jenom půjde. Na programu se podílejí i počítačoví vědci Michiganské univerzity, kteří vyvíjejí bezpečnostní systém Morpheus. Ten by se měl stát součástí hardware klíčových počítačů a zajistit, že budou de facto nehacknutelné.
Součástí programu DARPA bylo i to, že odborníci identifikovali celkem sedm různých typů slabin hardwaru, které otevírají dveře hackerským útokům. Jde například o problematické systémy práv uživatelů, chyby s bufferem, úniky informací nebo numerické chyby. DARPA bude usilovat o to, aby tyto chyby do pěti let zacelila, což by mělo omezit možnosti hackerů zhruba na polovinu.
Pokud jde o zbytek problémů se zabezpečením, vědci financovaní DARPA chtějí odstranit zranitelná místa počítačových systémů na úrovni hardwaru. V rámci programu System Security Integrated Through Hardware and Firmware (SSITH) vzniká i systém Morpheus, za nímž je grant v hodnotě 3,6 milionů dolarů.
Morpheus je pozoruhodný systém. Aby jeho tvůrci zajistili, že nebude hacknutelný, tak pro něj navrhli takový hardware, který pravidelně náhodným způsobem přehází data po celém počítači. Šéf projektu Morpheus Todd Austin říká, že v běžných systémech se umístění dat prakticky nemění. Jakmile se hacker prolomí dovnitř a vyřeší rébus, který chrání data, tak data prostě najde a je konec hry. Jenomže Morpheus je jako neřešitelný rébus. Jako kdybyste skládali Rubikovu kostku a ta se při každém pohledu náhodně přeházela. Jak praví studenti Nebelvíru o neúspěšného honu na Siriuse Blacka: „To je jako chytat kouř. Chytat kouř holýma rukama.“
Autoři Morphea věří, že jejich systém ochrání počítače i před budoucími riziky, která dnes ještě ani nejsou známá. Možná mají i pravdu, ani Morpheus ale nejspíš nebude absolutně nedobytný. Je pochopitelně svůdné myslet si, že by mohl existovat nehacknutelný systém. Tohle je ale samozřejmě věčný závod ve zbrojení, v němž jedna strana jen těžko uzná porážku a odejde do věčných lovišť. Jako diváci se můžeme těšit na to, s jakou technologií budou hackeři čelit „nehacknutelnému“ systému Morpheus.
Video: A (Mostly) Gentle Introduction to Computer Security - Todd Austin
Literatura
University of Michigan 19. 12. 2017.