06 июля 2022

Плата на входе: создано устройство, гарантирующее защиту от хакеров

Редакция Центра глобальной ИТ-кооперации

Компьютер, который невозможно заразить вирусами, создали российские ученые. Он состоит всего из одной платы, но обладает широким функционалом. Его планируется применять для защиты от проникновения хакеров в системы критической информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. В Минцифры «Известиям» сообщили, что заинтересованы в подобных разработках. Мнения независимых экспертов относительно новинки разделились. Одни считают, что разработчики нашли эффективное решение для защиты от целенаправленных кибератак, другие сомневаются в способности изобретения уберечь сразу от всех видов хакерских взломов.

Ментальная трансформация

Уникальный микрокомпьютер, предназначенный для защиты компьютерных систем и устройств от хакерских взломов, разработали ученые Московского физико-технического института (МФТИ). Новинку назвали m-TrusT. Это так называемый одноплатный компьютер, который становится своеобразным фильтром, посредником между устройством, к которому его подключают и полным опасных вирусов внешним миром. Разработка обладает интерфейсом, совместимым с разными типами устройств. То есть его можно встраивать или подключать практически к любому оборудованию — от компьютеров до банкоматов и даже терминалов управления атомными станциями. 

Обычные компьютеры уязвимы, надежно обезопасить их от взлома посредством только специального программного обеспечения невозможно. Чтобы преодолеть этот недостаток, специалисты МФТИ создали микрокомпьютер с изменяемой архитектурой.

При включении устройства машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.

— Сначала мы должны убрать возможность записи у компьютера. Тогда единственное, что он может делать, — проверять сам себя: не появились ли вирусы, не подменили ли что-нибудь, не было ли вторжений. Когда он проверил и убедился, что всё хорошо, он добавляет функцию, которую мы отключаем на первом этапе, и вновь становится универсальной вычислительной машиной, — говорит заведующий кафедрой защиты информации МФТИ Валерий Конявский.

Всё это позволяет обезопасить вычислительные устройства от внедрения вирусов или кражи ключей к закодированной информации.

Прибор m-TrusT рассчитан прежде всего на защиту объектов так называемой критической информационной инфраструктуры. Это понятие введено специальным федеральным законом и включает в себя все информационные системы и сети, имеющие принципиальное значение для безопасности государства. К ним относятся базы данных, обеспечивающие работу промышленной, энергетической, транспортной, финансовой и других важнейших сфер.

КИИ обеспечивает бесперебойную и корректную работу множества устройств, с которыми мы сталкиваемся ежедневно: от уже упоминавшихся банкоматов до газовых счетчиков в наших домах, от систем управления движением на железной дороге до терминалов управления крупнейшими энергетическими объектами. Так как все элементы этих структур объединены в сети, то взлом любого элемента делает уязвимой всю систему. Однако на подготовку отдельного прибора для безопасности каждого типа оборудования и особенно его сертификацию ушли бы годы.

Вместо этого в МФТИ придумали разделить в конструкции микрокомпьютера вычислительное ядро с функциями безопасности и интерфейсную часть для взаимодействия с внешним миром, которая подбирается под конкретный объект КИИ. Этот компьютер достаточно сертифицировать только один раз и можно применять в любой инфраструктуре.

По оценкам разработчиков, стоимость производства одного устройства составит от 50 тыс. до 100 тыс. рублей. Для того чтобы обезопасить все КИИ в стране, понадобится производить до 2 млн экземпляров в год.

Отечественные решения

В Минцифры России «Известиям» сообщили, что заинтересованы в развитии технологий защиты информации, которые можно использовать для безопасности КИИ, и особенно подчеркнули важность создания именно российских разработок.

«Минцифры поддерживает разработку отечественных решений, направленных на защиту субъектов критической информационной инфраструктуры. Согласно указу президента от 1 мая 2022 года, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией», — говорится в ответе ведомства на запрос «Известий».

Мнения независимых экспертов по информационной безопасности насчет надежности m-TrusT разделились.

— Разработка интересная, жизнеспособная и валидная. По сути, это одноплатные компьютеры, которые можно ставить на банкоматы и другое оборудование. Они удовлетворяют требованиям КИИ. Но важно, чтобы их производили из российских комплектующих, иначе можно столкнуться с проблемой иностранной элементной базы,— говорит Владимир Макаров, главный специалист департамента аудита информационной безопасности компании T.Hunter.

Действительно, предложенная архитектура позволяет защититься от некоторых видов хакерских взломов, при которых на чужой компьютер пытаются внедрить свои команды, пояснил эксперт по информационной безопасности Тарас Татаринов. Но это не значит, что она будет невосприимчива к любому вредоносному ПО. Этот вопрос требует дальнейших исследований, уверен эксперт.

— Сейчас все крупные корпоративные и промышленные решения реализуются в виде «тонкого клиента», когда на стороне устройства пользователя остается только интерфейс, позволяющий подключиться к серверу. Никаких вычислений и хранения данных на пользовательском устройстве нет. Это всё делается на сервере. Хранение и обработка данных на клиентском устройстве, как это предлагается авторами разработки, — это плохая практика с точки зрения информационной безопасности, — говорит Тарас Татаринов.

По слова разработчиков m-TrusT, их детище уже применяется для обеспечения информационной безопасности крупных государственных организаций.


Источник: https://iz.ru/1356409/denis-gritcenko/plata-na-vkhode-sozdano-ustroistvo-garantiruiushchee-zashchitu-ot-khakerov?utm_source=yxnews&utm_medium=desktop


Похожие статьи

Регулирование Интернета: что это такое и зачем нужно
17 мая 2024

Регулирование Интернета: что это такое и зачем нужно

Что подразумевает под собой регулирование Интернета и какие есть актуальные проблемы, с этим связанные

ВОРОТА В ЮГО-ВОСТОЧНУЮ АЗИЮ ОТКРЫТЫ ДЛЯ РОССИЙСКИХ ИТ-КОМПАНИЙ
27 апреля 2024

ВОРОТА В ЮГО-ВОСТОЧНУЮ АЗИЮ ОТКРЫТЫ ДЛЯ РОССИЙСКИХ ИТ-КОМПАНИЙ

26 апреля Центр глобальной ИТ-кооперации провёл вебинар «Сингапур – ворота в Юго-Восточную Азию», посвящённый ...
В ПЕРМИ ПРОШЁЛ ОБРАЗОВАТЕЛЬНЫЙ МАРАФОН «БЕЗОПАСНАЯ ЦИФРА»
20 апреля 2024

В ПЕРМИ ПРОШЁЛ ОБРАЗОВАТЕЛЬНЫЙ МАРАФОН «БЕЗОПАСНАЯ ЦИФРА»

С 19 по 20 апреля 2024 года в Перми на площадке технопарка Morion Digital проходил образовательный марафон «Бе...

Напишите нам

Если есть вопросы и предложения о сотрудничестве, будем рады ответить вам!