USA kaitseuuringute ja uute militaartehnoloogiate riiklik teadusagentuur DARPA (Defense Advanced ResearchProjects Agency) annab1,8miljonitdollarit, etsaada formaalne kinnitus Eesti küberkaitseettevõtte Guardtime'i KSI blockchain tehnoloogial baseeruvaturvalahenduse korrektsusele.

Eesti krüptograafide tööl põhinevGuardtime'i lahendus loob süsteemides olevast informatsioonist reaalajas "digitaalsesõrmejälje".See lahendus, mida firma nimetabKeyless Signature Infrastructure (KSI),aitab tagada, et ükski küberründaja ei saaks arvutis või arvutivõrgus olevate andmetega või kaitsemehhanismidega manipuleerida.(Loe Geeniuse profiili Guardtime'ist siit.)

DARPA 1,8-miljonilise tellimuse võitsid ühiselt USA firmaGalois ja Guardtime, projekti eesmärgiks on formaalselt verifitseeridaGuardtime'i KSI blockchain lahenduse korrektsus.Galois on 1999. aastal asutatud juhtiv arvutiteaduse ja arenduseettevõte, mis tegeleb formaalse verifitseerimisega – see tähendab, et lisaks testimisele ja hindamisele antakse matemaatiline tõestus, et süsteem töötab lubatud kujul.

Guardtime'iblockchain-tehnoloogial põhinevKSI aitab näiteks leidatõestusmaterjali arvutivõrgus või -süsteemis oleva keerukanuhkvara kohta, mida nimetatakseAPT(advanced persistent threat). Keerukates küberrünnakutes kasutatavad APT-d tegutsevad arvutisüsteemis pikka aega ja varjavad oma jälgi logifaile, ligipääsuloendeid ja süsteemiseadeid manipuleerides. DARPA tellimusega püütakse saada kinnitus, et Guardtime'i tehnoloogia aitab APT-sid tuvastada ja vaatlusaluse arvutisüsteemi terviklikkust tagada.

"On selge, et rahvusliku julgeoleku küsimustes on kriitiliselt olulinevaldkonnas kasutatava riist- ja tarkvara usaldusväärsus,” ütles firmajuht Martin Ruubel. “Käesoleva projekti eesmärgiks ongi koostöösGalois’ga formaalselt tõestada Guardtime’i koodi ja kasutatavateinfrastruktuurilahenduste vastavus spetsifikatsioonile, et KSIblockchain tehnoloogial baseeruvad lahendused saaks USA rahvuslikuturvalisusega seotud asutustes igapäevasesse kasutusse võtta," rääkis Ruubel.

"Onpõhjust olla rahul, et USA kaitseministeerium pidas olemasolevaidpilootprojekte piisavalt olulisteks ja teemat kiireloomuliseks, etDARPA kaudu vajalike tegevuste finantseerimine enda peale võtta," rõhutas ta.

"Guardtime näebblockchaini ja KSIformaalset verifitseerimist kui enneolematut võimalust meie klientidele," ütles firma juht Martin Ruubel. "Allutades oma küberkaitse taristu sellele väga keerukale metodoloogiale testime me nii tavalisi kui ka erandlikke piirjuhtumeid. See aitab meie tehnoloogiat, mis kaitseb kõige väärtuslikumaid riikliku julgeoleku saladusi, veel viimistleda," rääkis Ruubel.

Galois tarkvaraanalüüsi uurimisjuhtStephen Magill ütles, et koostöö aitab mõlemal ettevõttel paremini aru saada, kuidasandmete terviklikkuse analüüs aitab süsteemide turvalisust tõsta.

Küberrünnakud tekitavad ülemaailmselt miljardite dollarite ulatuses kahju ja mõjutavad nii valitsusi kui ka eraettevõtteid. Üks oluline faktor rünnaku tõsidust hinnates on see, kui kaua saab ründaja ilma avastamata arvutivõrgus tegutseda. See aeg võib ulatuda kuudesse, mille jooksul ründaja kaardistab võrku ja otsib üles kõige väärtuslikumad andmed, mida varastada.

Guardtime'i KSI aitab tagada,et ründaja ei saaks sellistes olukordades oma jälgi peita. KSIformaalne verifitseerimine annab matemaatilise tõestuse, et KSIsüsteemi ei saa omakorda rünnata või uppi lüüa, ükskõik mida ründajaprooviks teha. Kokkuvõttes annaks see palju tugevama kindluse kuimistahes tavaline testimine.

Guardtime on Eestis asutatud küberkaitse tehnoloogiaettevõte, millel on suurkliendid üle maailma naguLockheed Martin, Raytheon ja Ericsson.

Foto: guardtime.com