Плата на входе: создано устройство, гарантирующее защиту от хакеров

Компьютер, который невозможно заразить вирусом, создали российские ученые. Он состоит всего из одной платы, но обладает широким функционалом. Его планируется применять для защиты от проникновения хакеров в системы критической информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. В Минцифры «Известиям» сообщили, что заинтересованы в подобных разработках. Мнения независимых экспертов относительно новинки разделились. Одни считают, что разработчики нашли эффективное решение для защиты от целенаправленных кибератак, другие сомневаются в способности изобретения уберечь сразу от всех видов хакерских взломов.

Ментальная трансформация

Уникальный микрокомпьютер, предназначенный для защиты компьютерных систем и устройств от хакерских взломов, разработали ученые Московского физико-технического института (МФТИ). Новинку назвали m-TrusT. Это так называемый одноплатный компьютер, который становится своеобразным фильтром, посредником между устройством, к которому его подключают и полным опасных вирусов внешним миром. Разработка обладает интерфейсом, совместимым с разными типами устройств. То есть, его можно встраивать или подключать практически к любому оборудованию — от компьютеров до банкоматов и даже терминалов управления атомными станциями.

Обычные компьютеры уязвимы, надежно обезопасить их от взлома посредствам только специального программного обеспечения невозможно. Чтобы преодолеть этот недостаток, специалисты МФТИ создали микрокомпьютер с изменяемой архитектурой.

При включении устройства, машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.

— Сначала мы должны убрать возможность записи у компьютера. Тогда единственное, что он может делать — проверять сам себя: не появились ли вирусы, не подменили ли что-нибудь, не было ли вторжений. Когда он проверил и убедился, что все хорошо, он добавляет функцию, которую мы отключаем на первом этапе, и вновь становится универсальной вычислительной машиной, — говорит заведующий кафедрой защиты информации МФТИ Валерий Конявский

Все это позволяет обезопасить вычислительные устройства от внедрения вирусов или кражи ключей к закодированной информации.

Прибор m-TrusT рассчитан прежде всего на защиту объектов так называемой критической информационной инфраструктуры (КИИ). Это понятие введено специальным федеральным законом и включает в себя все информационные системы и сети, имеющие принципиальное значение для безопасности государства. К ним относится базы данных, обеспечивающие работу промышленной, энергетической, транспортной, финансовой и других важнейших сфер.

КИИ обеспечивает бесперебойную и корректную работу множества устройств, с которыми мы сталкиваемся ежедневно — от уже упоминавшихся банкоматов до газовых счетчиков в наших домах, от систем управления движением на железной дороге до терминалов управления крупнейшими энергетическими объектами. Так как все элементы этих структур объединены в сети, то взлом любого элемента делает уязвимой всю систему. Однако на подготовку отдельного прибора для безопасности каждого типа оборудования и особенно его сертификацию ушли бы годы.

Вместо этого в МФТИ придумали разделить в конструкции микрокомпьютера вычислительное ядро с функциями безопасности и интерфейсную часть для взаимодействия с внешним миром, которая подбирается под конкретный объект КИИ. Этот компьютер достаточно сертифицировать только один раз и можно применять в любой инфраструктуре.

По оценкам разработчиков, стоимость производства одного устройства составит от 50 до 100 тысяч рублей. Для того, чтобы обезопасить все КИИ в стране понадобится производить до 2 млн экземпляров в год.

Отечественные решения

В Минцифры России «Известиям» сообщили, что заинтересованы в развитии технологий защиты информации, которые можно использовать для безопасности КИИ, и особенно подчеркнули важность создания именно российских разработок.

«Минцифры поддерживает разработку отечественных решений, направленных на защиту субъектов критической информационной инфраструктуры. Согласно указу Президента от 1 мая 2022 года, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией», — говорится в ответе ведомства на запрос «Известий».

Мнения независимых экспертов по информационной безопасности насчет надежности m-TrusT разделились.

— Разработка интересная, жизнеспособная и валидная. По сути, это одноплатные компьютеры, которые можно ставить на банкоматы и другое оборудование. Они удовлетворяют требованиям КИИ. Но важно, чтобы их производили из российских комплектующих, иначе можно столкнуться с проблемой иностранной элементной базы,— говорит Владимир Макаров, главный специалист департамента аудита информационной безопасности компании T.Hunter.

Действительно, предложенная архитектура позволяет защититься от некоторых видов хакерских взломов, при которых на чужой компьютер пытаются внедряются свои команды, пояснил эксперт по информационной безопасности Тарас Татаринов. Но это не значит, что она будет не восприимчива к любому вредоносному ПО. Этот вопрос требует дальнейших исследований, уверен эксперт.

— Сейчас все крупные корпоративные и промышленные решения реализуются в виде «тонкого клиента», когда на стороне устройства пользователя остается только интерфейс, позволяющий подключиться к серверу. Никаких вычислений и хранения данных на пользовательском устройстве нет. Это все делается на сервере. Хранение и обработка данных на клиентском устройстве, как это предлагается авторами разработки, это плохая практика с точки зрения информационной безопасности, — говорит Тарас Татаринов.

По слова разработчиков m-TrusT, их детище уже применяется для обеспечения информационной безопасности крупных государственных организаций.