Conecteaza-te cu noi

NATIONAL

Cine poate avea controlul computerului tău în cazul unor atacuri de tip „zero-day”

Publicat

in

Practica ne-a arătat că orice sistem, indiferent cât de bine considerăm că este securizat, are sau poate dezvolta în timp o ”fisură” care-i va periclita gradul de siguranță.

Proiectul SABOTORE by certSIGNFoto: certSIGN

Tehnologia evoluează pe zi ce trece și noi metode de a ne proteja mai bine în mediul online sunt dezvoltate de specialiști din întreaga lume, însă chiar și așa, pe măsură ce evoluția tehnologiei capătă un trend ascendent, căile de atac nu doar se înmulțesc, ci atacurile în sine se intensifică.

De când au apărut primele computere, care aveau dimensiuni impresionante și funcționalități limitate, și până în momentul de față, tehnologia a evoluat extraordinar de mult, acum putând ține efectiv în mână mașinării extrem de sofisticate, dar pe de altă parte vulnerabile. Sunt prezente peste tot în viața noastră, iar securitatea lor afectează securitatea tuturor domeniilor.

În anul 1971 au apărut primii viruși în mediul electronic care, de atunci au devenit tot mai complecși.

Ca sistem de apărare împotriva acestor viruși, au luat naștere programele antivirus, care acum sunt, de multe ori, preinstalate pe dispozitivele mobile sau pe stațiile de lucru. Acestea au grade diferite de eficiență sau de acoperire, însă pentru atacurile comune sunt foarte utile.

În cazul unor atacuri de tip „zero-day”, în care o amenințare cibernetică este atât de nouă, pot să nu existe mecanisme de protecție. Pentru astfel de situații, în care semnătura virusului sau modelul de atac nu sunt cunoscute, sunt necesare mecanisme de protecție suplimentare. Acestea sunt cerute în special în domenii unde securitatea datelor este deosebit de importantă, iar un exemplu bun îl reprezintă protecția informațiilor clasificate.

Prin proiectul SABOTORE – „Canal securizat între dispozitivele I/O și unitatea de procesare pentru extinderea securității software”, certSIGN în parteneriat cu Universitatea Politehnică București au dezvoltat mecanisme suplimentare de protecție a datelor, care să asigure securitatea acestora chiar și în situațiile în care sunt stocate pe un calculator infectat cu un virus.

SABOTORE implementează o arhitectură hardware și software care să permită realizarea unui canal securizat de comunicații cu procesoarele moderne. Soluția propusă folosește arhitectura Intel SGX, ce permite utilizatorilor să execute orice program într-un mod protejat, denumit enclavă.

Atunci când această funcționalitate este activată, programul aflat în execuție este protejat, prin intermediul hardware-ului, de o serie mare de atacuri, printre care atacuri provenite din zona sistemului de operare sau a altor aplicaţii ce rulează pe calculator.

Rezultatul proiectului SABOTORE a fost, pe lângă dezvoltarea software, realizarea unui produs hardware sub formă de stick USB, care atunci când este conectat la computer poate oferi o protecție suplimentară pentru anumite acțiuni pe care le desfășori pe stația de lucru.

Există 3 scenarii pentru care acesta a fost conceput:

1. Imprimarea documentelor criptate

Acest scenariu se adresează în special zonei informațiilor clasificate, documentelor ce aparțin structurilor de securitate națională, precum cele din Sistemul Național de Apărare.

Aceștia au de gestionat deseori documente criptate, iar hardware-ul SABOTORE facilitează trimiterea acestor documente către o imprimantă, într-un mod securizat, fără a fi accesibile pe calculatorul de pe care se realizează imprimarea. Abia în urma tipăririi, acele informații pot fi citite.

2. Trimiterea de documente criptate către un hard disk

Acest scenariu seamănă cu cel anterior, în sensul că adresează același tip de documente, criptate, însă hardware-ul SABOTORE nu face legătura către o imprimantă, ci către un hard disk, pe care documentele pot fi salvate, de asemenea, în mod securizat.

3. Semnarea electronică a documentelor

Semnarea electronică a documentelor se realizează în mod sigur, folosind dispozitive criptografice acreditate și certificate. Utilizatorii sunt instruiți să acorde o atenție deosebită măsurilor de securitate de pe calculatoarele folosite pentru a semna documente, pentru a nu exista pericolul ca documentele să fie alterate înainte de semnare.

Complementar sistemelor de securitate preexistente, specifice semnăturilor electronice create folosind token-uri criptografice conectate la calculator, precum și măsurilor de protecție pe care le ia utilizatorul, hardware-ul SABOTORE aduce un plus de siguranţă în cazul proceselor de semnare electronică a documentelor. Astfel, în urma conectării dispozitivului SABOTORE, acesta asigură că informațiile nu ajung la sistemul de operare al calculatorului decât în format criptat, nedescifrabil pentru acesta.

SABOTORE elimină riscurile care țin pe posibilele vulnerabilități ale stațiilor de lucru pe care se află informații sensibile, iar cele trei scenarii descrise mai sus pot fi extinse pentru a răspunde și altor cerințe de business.

Citește și:

certSIGN, în parteneriat cu Universitatea Politehnică București, derulează proiectul SABOTORE – „Canal securizat între dispozitivele I/O și unitatea de procesare pentru extinderea securității software”.

Proiectul SABOTORE este finanțat printr-un grant acordat de Ministerul Cercetării și Inovării din Romania, proiect nr. PN-III-CERC-CO-PTE-2-2019.

Articol susținut de certSIGN

Ai ceva de spus? Comentează aici cu profilul de FB

NATIONAL

Plouă torențial pe A2 – Pericol de acvaplanare

Publicat

in

De

Plouă torențial duminică după-amiaza pe Autostrada Soarelui, iar polițiștii avertizează că există pericol de acvaplanare.

Potrivit Centrul Infotrafic din Inspectoratul General al Poliţiei Române, pe tronsonul kilometric 35 – 64 al autostrăzii A2 București – Constanța, între Fundulea și Lehliu Gară, în județul Călărași, sunt semnalate condiții de ploaie, pe alocuri torențială.

Conform polițiștilor, există risc de acvaplanare.

Șoferii sunt sfătuiți să circule cu mare atenție, să reducă viteza și să se asigure corespunzător la schimbarea benzii de circulație.

Ai ceva de spus? Comentează aici cu profilul de FB
Citeste mai mult

NATIONAL

Ucraina își ia adio de la visul NATO: ‘Nu o să luăm măsuri pentru a adera. E o chestiune lipsită de speranță!’

Publicat

in

De

Adjunctul șefului biroului președintelui Ucrainei, Ihor Zhovkva, susține că Ucraina nu intenționează să ia măsuri pentru a adera la NATO, deoarece înțelege inutilitatea acestor eforturi din cauza pozițiilor țărilor individuale ale Alianței Nord-Atlantice.

Potrivit acestuia, deși Ucraina recunoaște că aderarea la NATO este imposibilă pe termen scurt, dorește ca Alianța să documenteze parteneriatul său cu Kievul într-un nou concept strategic care urmează să fie adoptat în viitorul apropiat la summitul NATO de la Madrid, susține oficialul într-un interviu acordat ediției britanice a Financial Times, relatează Ukrinform.

Kaczynski crede că introducerea unui contingent NATO în Ucraina nu va marca începutul celui de-al Treilea Război Mondial

Kievul dorește ca NATO, în documentul actualizat, să recunoască, de asemenea, rolul central al Ucrainei în securitatea europeană, pe fondul războiului în curs cu Rusia.

„Am dori să înțelegem că Ucraina este piatra de temelie a securității europene”, a declarat oficialul.

El a spus că, deși Ucraina nu va participa oficial la discutarea noului concept strategic al NATO, Kievul și-a trimis propunerile aliaților.

„Dacă membrii NATO nu dezvăluie situația reală care se întâmplă în Europa, în Ucraina, atunci acest document va fi un alt document complet irelevant”, a adăugat Zhovkva.

Potrivit acestuia, Ucraina dorește, de asemenea, ca orice mențiune despre Rusia ca țară parteneră NATO să fie eliminată din conceptul strategic al Alianței. Cea mai recentă versiune, care a fost încheiată în 2010, spune că NATO s-a angajat într-un „adevărat parteneriat strategic” cu Rusia și consideră că cooperarea dintre NATO și Rusia este importantă din punct de vedere strategic.

„Ne așteptăm ca conceptul strategic al NATO să aibă avertismente mai stricte și mai severe la adresa agresorului rus. Nu ezitați în formularea prevederilor privind Rusia – acesta este apelul meu către membrii NATO”, a declarat un angajat al Biroului Președintelui Ucrainei.

Totodată, el a menționat că unele țări vor să lase calea dialogului cu Rusia.

Potrivit acestuia, este important ca războiul din Ucraina să fie descris în documente.

„Nu este suficient doar să scoți cuvântul „partener”, a spus Zhovkva.

El a confirmat, de asemenea, că președintele Ucrainei, Volodimir Zelenski, va vorbi de la distanță la summitul G7 și la reuniunea NATO, unde va repeta cerința de a oferi garanții de securitate Ucrainei din țările G7 după încheierea războiului cu Federația Rusă.

Ai ceva de spus? Comentează aici cu profilul de FB
Citeste mai mult
Publicitate

Curtea de Argeș

Publicitate

Câmpulung

În Trend