23/09/2015

Πολεμικό Ναυτικό ΗΠΑ: RHIMES. Anti-Hacking σύστημα για τα πλοία της

Οι μηχανικοί στο Πολεμικό Ναυτικό των ΗΠΑ εργάζονται πάνω σε ένα σύστημα προστασίας στον κυβερνοχώρο με την κωδική ονομασία RHIMES (Resilient Hull, Mechanical, and Electrical Security), με στόχο την προστασία των πολεμικών πλοίων από το hacking μέσω Διαδικτύου. Σύμφωνα με τον Dr. Ryan Craven, σύμβουλο προγράμματος στην ασφάλεια στον κυβερνοχώρο και στα πολύπλοκα συστήματα λογισμικού στις Μαθηματικά Επιστήμες Πληροφορικής στο τμήμα Πληροφορίας του Γραφείου Ναυτικών Ερευνών, το RHIMES έχει σχεδιαστεί ειδικά για την προστασία των βασικών hardware συστημάτων του πλοίου ώστε να μην μπορεί να πάρει κάποιος τρίτος τον έλεγχο ή ακόμη να μην μπορεί να απενεργοποιηθεί από εξωτερικές πηγές. Το RHIMES βρίσκεται σήμερα σε φάση δοκιμών, και οι πιθανότητες είναι υψηλές ότι το σύστημα θα αναπτυχθεί για την προστασία του ηλεκτρικού συστήματος του πλοίου, των εσωτερικών συστημάτων πυρόσβεσης, των κινητήρων, το σύστημα διεύθυνσης του πλοίου, τα υδραυλικά συστήματα, καθώς και κάθε άλλο στοιχείο που θα μπορούσαν να εμποδίσουν το πλήρωμα ενός πλοίου από το να φέρει εις πέρας την αποστολή του σε ένα ασφαλές περιβάλλον.

Ο Craven είπε ότι το RHIMES λειτουργεί με τη χρήση ενσωματωμένων συστημάτων αντιγράφων ασφαλείας του πλοίου. Δεδομένου ότι όλα τα βασικά συστατικά του πλοίου έχουν ένα αντίγραφο ασφαλείας για την αποτροπή βλάβης σε κρίσιμες στιγμές, το RHIMES λειτουργεί εφαρμόζοντας την διαφορετικότητα στον προγραμματισμό αυτών των συστατικών. Με αυτό τον τρόπο, ακόμα και αν ένας εισβολέας αποκτήσει πρόσβαση σε ένα κύριο συστατικό, το αντίγραφο ασφαλείας δεν επηρεάζεται και θα μπορούσε να πάρει εύκολα τη θέση του. Αυτό θα δώσει χρόνο στο προσωπικό του πλοίου ώστε να μετριάσει την επίθεση, χωρίς να χρειάζεται να ανησυχεί ότι τα βασικά συστήματα κλείνουν γύρω του. Ενώ ο μετριασμός επιθέσεων για τα συστήματα που δημιουργήθηκαν μια και έξω, συνήθως επικεντρώνονται στην πρόληψη, η πολυεπίπεδη αρχιτεκτονική του ναυτικού θα προσφέρει τον απαραίτητο χρόνο για να επανεκκινηθούν τα στοιχεία hardware, με ασφάλεια να επιστρέψουν όλοι στο λιμάνι, ακόμα και να δημιουργήσουν και να εγκαταστήσουν patches για τα πληγέντα συστήματα.

https://www.secnews.gr/

No comments :

Post a Comment