Проект №3: Integrity Guard - безопасность в мире глобальных сетей

Количество цифровых баз данных самого разного объема и назначения во всем мире постоянно растет: сбор, накопление, хранение и обработка информации, а главное, обмен файлами, обретают невиданные ранее масштабы. Идет ли речь о чипах радиочастотной идентификации RFID или о биометрических загранпаспортах и удостоверениях личности, о банковских платежных картах или SIM-картах для мобильных телефонов и ноутбуков, - основные требования к электронной коммуникации одни и те же: она должна быть быстрой, помехоустойчивой и надежной. Надежной и в техническом плане, и в смысле безопасности. Ведь мошенников в мире немало, и это отнюдь не дилетанты!

Игра в кошки-мышки

Существуют целые преступные синдикаты, организованные криминальные группы, специализирующиеся на взломе систем защиты баз данных и получении несанкционированного доступа к хранящейся в них информации. Глобальный характер телекоммуникационных сетей дополнительно облегчает хакерам их задачу, поскольку позволяет действовать дистанционно и скрытно практически из любой точки земного шара. Пожалуй, и месяца не проходит, чтобы средства массовой информации не сообщили об очередном крупном взломе баз данных, содержащих подлинные имена, пароли доступа, адреса электронной почты, а то и номера кредитных карт клиентов какого-нибудь онлайн-сервиса.

Поэтому в современной информатике между компьютерными взломщиками с одной стороны и разработчиками аппаратных и программных средств защиты с другой идет постоянная война на опережение - с переменным успехом. Эта игра в кошки-мышки напоминает ситуацию в мире большого спорта: соревнование между теми биохимиками, что создают все новые допинговые препараты, и теми, что разрабатывают все более совершенные методы их обнаружения.

Микросхемы с Integrity Guard

И вот группа специалистов компании Infineon Technologies - одного из крупнейших производителей микросхем для телекоммуникаций со штаб-квартирой в Мюнхене - предложила совершенно новую технологию защиты данных от несанкционированного доступа. Она именуется Integrity Guard, что в дословном переводе с английского означает "блюститель честности". За эту инновацию трое разработчиков - инженеры Штефан Рюпинг (Stefan Rüping), Маркус Янке (Marcus Janke) и Андреас Венцель (Andreas Wenzel) - выдвинуты теперь на соискание Немецкой премии будущего за 2012 год. Сам Штефан Рюпинг формулирует достижения группы так: "Разработав Integrity Guard, мы создали революционно новую технологию защиты, которая полностью порывает со старыми концепциями и открывает совершенно новые пути решения проблемы безопасности. Причем мы не ограничилось чисто теоретической разработкой, а создали реальный продукт, конкретное изделие, которое уже сегодня успешно применяется во многих сферах, крайне важных с точки зрения безопасности, - например, в производстве удостоверений личности граждан Германии".

Сетевые технологии на марше

Действительно, на сегодняшний день компания Infineon Technologies уже продала на мировом рынке свыше 100 миллионов штук своих микросхем, выполненных по технологии Integrity Guard. Что, в общем-то, не удивительно: уже первое такое изделие удостоилось премии SESAMES на международной отраслевой выставке-ярмарке CARTES в Париже - ведущем в мире смотре достижений в сфере безопасности, идентификации, мобильных и платежных приложений. К тому же области применения таких чипов не ограничиваются перечисленными выше, постоянно появляются все новые и новые. Например, сетевые системы с коммуницирующими между собой микросхемами. Это могут быть автомобили, способные благодаря множеству взаимосвязанных сенсоров самостоятельно оценивать дорожную ситуацию и в случае необходимости включать, скажем, функцию экстренного торможения. Если кто-то взломает такую систему и захочет порезвиться, это может поставить под угрозу жизнь людей.

Другой пример - смарт-митеринг, то есть система автоматизированного измерения энергопотребления, состоящая из множества установленных в доме и связанных между собой электросчетчиков. Вряд ли владелец такого дома захочет, чтобы кто-то посторонний, взломав систему, смог управлять его стиральной машиной или, скажем, выследить, когда в доме никого нет.

Уязвимость - фактор экономический

Так в чем же отличие технологии Integrity Guard от прежних концепций защиты от несанкционированного доступа? По словам Штефана Рюпинга, до недавнего времени производители микросхем были вынуждены интегрировать в свои изделия специальные компоненты, распознающие и блокирующие - по отдельности! - все известные приемы и методы взлома данных. Но хакеры, конечно, не дремали и внимательно изучали каждую новую микросхему на рынке. В результате эксперты ежегодно регистрировали от 100 до 200 новых попыток или форм взлома. На эту изобретательность хакеров производители чипов вынуждены были опять и опять реагировать новыми компонентами в своих изделиях, а готовность потребителей использовать такие микросхемы резко падала, едва появлялись сообщения об их уязвимости.

"Это очень важный аспект, - говорит Штефан Рюпинг. - Ведь если из-за недостаточной защиты данных регулярно возникают проблемы, потребитель задумывается, а можно ли вообще доверять всем этим новым технологиям и стоит ли их использовать. То есть надежность защиты информации - важнейшая предпосылка для широкого распространения того или иного технического решения".

Две инновации в одной

Поэтому разработчики Integrity Guard пошли иным путем и реализовали сразу два принципиально новых подхода. Штефан Рюпинг приводит такую аналогию: "Представьте себе, у вас в руках секретный документ. Вы можете спрятать его где-нибудь в доме, под подушкой или под матрасом, - в общем, так, чтобы его трудно было найти. А можете документ зашифровать, тогда его и прятать не надо, все равно никто ничего в нем не поймет. Так вот, мы выбрали второй путь. Раньше вся информация в любой системе хранилась и обрабатывалась в открытом виде, и лишь доступ к ней старались ограничить. Мы же сделали ставку не на то, чтобы информацию спрятать, а на то, чтобы ее полностью зашифровать".

"Второй важный аспект технологии Integrity Guard состоит в постоянном цифровом распознавании ошибок, - добавляет Андреас Венцель. - Как в редакциях средств массовой информации обычно действует принцип четырех глаз, то есть перекрестного вычитывания материалов, так в наших микросхемах есть два процессора, которые друг друга контролируют и сразу выявляют попытки манипуляции информацией. Таким образом, нам удалось объединить все применявшиеся ранее методы определения ошибок в один алгоритм и эффективно соединить его с концепцией шифрования информации".