Hack edilemez bilgisayar sistemi: Morpheus

2017’de en karmaşık ve en geniş kapsamlı siber saldırılara şahit olduğumuz üzere siber savaş, dünya için giderek büyüyen bir sorun haline geldi. Halka açık yazılım yarışmaları ve ikramiyeler bazı saldırıları engelleyebiliyor olsa da ABD Savunma Bakanlığı gibi büyük kuruluşlar için bazı hassas bilgilerin korunması açısından bu tür önlemler yeterli olmuyor.

Siber güvenliği artırmak için oluşturulan 50 milyon Dolar’lık bir DARPA programının bir parçası olarak Michigan Üniversitesi bilgisayar mühendisleri, ‘hack edilemez’ şeklinde tanımladıkları, bir donanıma yerleştirilen bir güvenlik sistemi geliştiriyor.

Bitcoin’le fidye talep eden yazılım

‘WannaCry‘ adı verilen, daha önce eşi benzeri görülmemiş bir fidye yazılım Mayıs ayında 300 binden fazla bilgisayara bulaştıktan sonra siber saldırılar ana akım medyanın dikkatini daha fazla çekmeye başladı. Bu kötü amaçlı yazılım, Windows işletim sisteminin eski sürümlerindeki bir açıktan faydalanarak bulaştığı bilgisayarlardaki dosyaları şifrelemeye, daha sonra da verilere yeniden erişim izni vermek için Bitcoin’le ödenmek üzere fidye talep etmeye başlıyordu. Virüs birkaç gün içinde çabucak ortadan kaldırıldıysa da, dünya üzerindeki çeşitli hastane, polis birimi, banka ve iş yerini etkilemeyi başardı. Aradan bir aydan az bir süre geçmişken bu sefer de ‘NotPetya‘ adı verilen ve bulaştığı makinelerdeki verileri silen Rus yapımı bir virüsle karşılaştık.

Bu tür saldırılar genellikle yazılımların ‘arka kapıları’ ele geçirilerek yapılıyor. DARPA, siber güvenlik programının parçası olarak bu donanım eksikliklerinin yedi türünü tespit etmeyi başardı. Eğer bu eksiklikler düzeltilirse yazılım arka kapılarının yarısı kapatılmış olur. Tespit edilen açıklar arasında izin ve ayrıcalıklar, arabellek hataları, kaynak yönetimi, bilgi sızdırma, kripto hatalar ve kod injection var. DARPA, önümüzdeki beş yıl içinde bütün bu açıkları kapatmayı hedefliyor.

DARPA’nın Donanım ve Aygıt Yazılımıyla Bütünleştirilen Güvenlik Sistemi (SSITH) Programı Müdürü Linton Salmon, “Donanımdan kaynaklanan güvenlik sorunları için yazılım tabanlı geçici çözümlere güvenmektense, günümüzde yaşanan yazılım saldırılarını büyük ölçüde engelleyecek şekilde donanım açıklarını kapatmayı amaçlıyoruz.” diyor.

Michigan ekibinin Morpheus adlı projesine 3,6 milyon Dolar fon sağlanmasının yanı sıra SSITH Programı kapsamında dokuz adet hibe verildi. Michigan Üniversitesi ekibi, hacker’ları uzak tutmak için düzenli ve rastgele şekilde veri değişikliği yapan bir donanım geliştirerek zamanla eski sürümlerin ortadan kaldırılması mantığıyla işleyen bir tasarım yaptı.

Bilgisayarı ‘çözülemeyen bir bilmece’ haline getiriyorlar

Geliştiriciler, sadece hacker’ların hedefleyebileceği verilerin ortadan kaldırılmadığını, bütün şifreler ve hacker’ların faydalanabileceği herhangi bir yazılım hatasının da ortadan kaldırıldığını belirtti. Böylece, saldırganlar hassas verileri bulsa bile tam olarak erişemeden veriler ortadan kaybolmuş olacak. Morpheus Projesi lideri Todd Austin, “Genellikle verilerin yeri hiç değişmediği için saldırganlar yazılım açığını ve nerede olduğunu bulduğu anda iş biter. Bizler bilgisayarı ‘asla çözülemeyen bir bilmece’ haline getirmeye çalışıyoruz. Bir zeka küpünü çözüyormuş gibi düşünün, gözünüzü kırptığınız her an küp yeniden değişiyor.” diyor.

Araştırmacılar, bu mekanizma sayesinde Morpheus bilgisayarın henüz tespit edilmeyen tehditlere karşı da koruma oluşturacağını söylüyor. Austin, “Projeye dair en çarpıcı noktalardan biri, Morpheus’un yarın oluşabilecek açıkları tespit edebilmesi. Ben daha önce geleceği garantileyen başka bir güvenlik sistemi görmedim.” diyor.

Kaynak: New Atlas