В России появился уникальный компьютер. Его невозможно заразить вирусами

Компьютер, который невозможно заразить вирусами, создали российские ученые. Он состоит всего из одной платы, но обладает широким функционалом. Его планируется применять для защиты от проникновения хакеров в системы критической информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. В Минцифры «Известиям» сообщили, что заинтересованы в подобных разработках. Мнения независимых экспертов относительно новинки разделились. Одни считают, что разработчики нашли эффективное решение для защиты от целенаправленных кибератак, другие сомневаются в способности изобретения уберечь сразу от всех видов хакерских взломов.

Ментальная трансформация

Уникальный микрокомпьютер, предназначенный для защиты компьютерных систем и устройств от хакерских взломов, разработали ученые Московского физико-технического института (МФТИ). Новинку назвали m-TrusT. Это так называемый одноплатный компьютер, который становится своеобразным фильтром, посредником между устройством, к которому его подключают и полным опасных вирусов внешним миром. Разработка обладает интерфейсом, совместимым с разными типами устройств. То есть его можно встраивать или подключать практически к любому оборудованию — от компьютеров до банкоматов и даже терминалов управления атомными станциями.

Обычные компьютеры уязвимы, надежно обезопасить их от взлома посредством только специального программного обеспечения невозможно. Чтобы преодолеть этот недостаток, специалисты МФТИ создали микрокомпьютер с изменяемой архитектурой.

При включении устройства машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.

— Сначала мы должны убрать возможность записи у компьютера. Тогда единственное, что он может делать, — проверять сам себя: не появились ли вирусы, не подменили ли что-нибудь, не было ли вторжений. Когда он проверил и убедился, что всё хорошо, он добавляет функцию, которую мы отключаем на первом этапе, и вновь становится универсальной вычислительной машиной, — говорит заведующий кафедрой защиты информации МФТИ Валерий Конявский.

Всё это позволяет обезопасить вычислительные устройства от внедрения вирусов или кражи ключей к закодированной информации.

Прибор m-TrusT рассчитан прежде всего на защиту объектов так называемой критической информационной инфраструктуры. Это понятие введено специальным федеральным законом и включает в себя все информационные системы и сети, имеющие принципиальное значение для безопасности государства. К ним относятся базы данных, обеспечивающие работу промышленной, энергетической, транспортной, финансовой и других важнейших сфер.

КИИ обеспечивает бесперебойную и корректную работу множества устройств, с которыми мы сталкиваемся ежедневно: от уже упоминавшихся банкоматов до газовых счетчиков в наших домах, от систем управления движением на железной дороге до терминалов управления крупнейшими энергетическими объектами. Так как все элементы этих структур объединены в сети, то взлом любого элемента делает уязвимой всю систему. Однако на подготовку отдельного прибора для безопасности каждого типа оборудования и особенно его сертификацию ушли бы годы.

Вместо этого в МФТИ придумали разделить в конструкции микрокомпьютера вычислительное ядро с функциями безопасности и интерфейсную часть для взаимодействия с внешним миром, которая подбирается под конкретный объект КИИ. Этот компьютер достаточно сертифицировать только один раз и можно применять в любой инфраструктуре.

По оценкам разработчиков, стоимость производства одного устройства составит от 50 тыс. до 100 тыс. рублей. Для того чтобы обезопасить все КИИ в стране, понадобится производить до 2 млн экземпляров в год.

Отечественные решения

В Минцифры России «Известиям» сообщили, что заинтересованы в развитии технологий защиты информации, которые можно использовать для безопасности КИИ, и особенно подчеркнули важность создания именно российских разработок.

«Минцифры поддерживает разработку отечественных решений, направленных на защиту субъектов критической информационной инфраструктуры. Согласно указу президента от 1 мая 2022 года, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией», — говорится в ответе ведомства на запрос «Известий».

Мнения независимых экспертов по информационной безопасности насчет надежности m-TrusT разделились.

— Разработка интересная, жизнеспособная и валидная. По сути, это одноплатные компьютеры, которые можно ставить на банкоматы и другое оборудование. Они удовлетворяют требованиям КИИ. Но важно, чтобы их производили из российских комплектующих, иначе можно столкнуться с проблемой иностранной элементной базы,— говорит Владимир Макаров, главный специалист департамента аудита информационной безопасности компании T.Hunter.

Действительно, предложенная архитектура позволяет защититься от некоторых видов хакерских взломов, при которых на чужой компьютер пытаются внедрить свои команды, пояснил эксперт по информационной безопасности Тарас Татаринов. Но это не значит, что она будет невосприимчива к любому вредоносному ПО. Этот вопрос требует дальнейших исследований, уверен эксперт.

— Сейчас все крупные корпоративные и промышленные решения реализуются в виде «тонкого клиента», когда на стороне устройства пользователя остается только интерфейс, позволяющий подключиться к серверу. Никаких вычислений и хранения данных на пользовательском устройстве нет. Это всё делается на сервере. Хранение и обработка данных на клиентском устройстве, как это предлагается авторами разработки, — это плохая практика с точки зрения информационной безопасности, — говорит Тарас Татаринов.

По слова разработчиков m-TrusT, их детище уже применяется для обеспечения информационной безопасности крупных государственных организаций.

Источник

Цитата:

При включении устройства машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.

immutable дистрибутивы существуют уже давно, та же fedora silverblue. Не знаю есть ли среди виндовых вариантов оси такие, но идея не нова

Допустим что "запись запрещена" поэтому система на носителе не заразиться. Но, это никак не помешает выполниться вирусу оперативно. То есть, вирус запустится - украдет данные, но заразить систему на совсем не сможет. После перезагрузки - система будет чистой... А украденные данные, они же все равно будут украдены?

"Raspberry Pi" переизобрели?

опять уникальное ,что в России не сделают все уникальное ,только толку ноль ))) у всех интел и амд)

такое чувство что какой то HR от фирмы товарища майора ищет себе ребят оставшихся кто понимает и блеснёт ответом в комменте...будьте бдительны ребята, а то наймут на работу и ипотеку льготную дадут)))

странный компьютер без озу ) скорее это некая приставка, типо фаервола)

Я всегда верил в науку Великой России!

Деревяный?

Pilot_Sh писал(а):

Деревяный?

Чугунный, вместо креплений на винтиках швы от сварки и работает на угле.
Все вирусы помирают во время прохождения топкки, есть бюджетный вариант, из кирпичей, его еще пра пра пра пра прадеды изобрели

и до сеих пор держали в секрете.

Источник iz.ru всегда внушает доверие

похоже на китайський аналог распбери пи

по сути raspberry pi стоимостью от 50 тыс. до 100 тыс. рублей

почему все сравнивают с raspberrypi? Нет ничего общего

Зеленый косой за урезанную малину и всего-то?
Дайте два сдачу не надо.