La cybersécurité est devenue ces dernières années un domaine particulièrement pertinent pour l'investissement non seulement des grandes entreprises, mais aussi des militaires. À la lumière des événements récents, lorsque le ver WannaCry a désactivé du jour au lendemain plus de 300 000 ordinateurs dans le monde, vous commencez involontairement à penser qu'il serait bien de se protéger le plus possible d'un tel développement d'événements. L'agence militaire américaine DARPA prend également ce problème très au sérieux. C'est pourquoi l'armée a repris le travail sur un projet gelé, nommé Morpheus, qui vise à créer un ordinateur qui est tout simplement impossible à pirater.
Le projet Morpheus fait partie de l'initiative de sécurité informatique DARPA de 50 millions de dollars. Les exécuteurs dans ce cas sont des scientifiques de l'Université du Michigan, qui développent un système de sécurité basé non pas sur un logiciel, comme c'est généralement le cas, mais intégré dans les composants en fer du système. Cela est compréhensible, car des virus tels que WannaCry et NotPetya exploitaient des vulnérabilités logicielles dans les anciennes versions des systèmes d'exploitation Windows. Les pirates informatiques utilisent souvent ces failles pour prendre le contrôle des systèmes de leurs victimes. Dans ce cas, le code malveillant sera tout simplement inutile.
«Au lieu de nous fier au logiciel, nous avons décidé d'adopter une approche différente et de tout mettre en œuvre au niveau matériel. De cette manière, nous espérons rendre les méthodes de piratage traditionnelles totalement inefficaces », explique Linton Salmon, responsable du programme DARPA pour System Security Integrated Through Hardware and Firmware (SSITH).
L'argent alloué au programme SSITH a été réparti entre neuf subventions. Les scientifiques de l'Université du Michigan ont reçu 3,6 millions de dollars. Le système Morpheus est un matériel qui copie et supprime régulièrement et aléatoirement des données dans la mémoire d'un ordinateur, détruisant continuellement les versions précédentes. Ce ne sont pas seulement les données qui seront constamment en mouvement. Toute faille dont les pirates informatiques profiteraient normalement serait également une cible mouvante. Même si un pirate parvient à trouver une vulnérabilité, elle se déplacera immédiatement, la rendant indisponible pour l'exploitation.
«En règle générale, l'emplacement des données dans la mémoire de l'ordinateur ne change pas. Ainsi, lorsqu'un hacker résout ce puzzle et trouve un identifiant, il peut être considéré comme ayant gagné. Nous essayons de créer un ordinateur qui soit un puzzle insoluble. Imaginez un cube Rubik, dont l'emplacement des faces change à chaque fois que vous clignez des yeux. C'est à peu près ainsi que fonctionne notre système », déclare Todd Austin, co-développeur de Morpheus.
Sergey Gray
