Российское образование мирового класса!

Цель Проекта 5-100 – максимизация конкурентной позиции группы ведущих российских университетов на глобальном рынке образовательных услуг и исследовательских программ.

НОВОСТИ


На страже кибербезопасности

31 мая 2021 года

В завершении месяца, посвященного в Год науки и технологий «Новым угрозам и вызовам. Безопасности» мы подготовили обзор исследований, проведенных университетами Проекта 5-100. Сегодня расскажем про открытия в сфере кибербезопасности.

В век высоких технологий, когда вся информация аккумулируется на электронных носителях, становится все сложнее обеспечить безопасность хранения и передачи данных. Этой проблемой активно занимаются сотрудники СПбГЭТУ «ЛЭТИ» совместно с компанией Smartilizer. Ученые исследовали новый подход анализа данных, который не требует их передачи от источника до места анализа, что позволяет вывести защиту информации на новый уровень.

Современные концепции сети предполагают сбор данных с каждого устройства, составляющего такую сеть с последующей передачей в централизованное хранилище для анализа. По такому принципу, например, функционирует умный дом: данные с каждого прибора (счетчики воды, теплый пол и т.д.) транслируются на сервер, а затем мобильный телефон. Основными недостатками такой концепции являются большие объемы информации, получаемой с устройств, увеличение времени на ее анализ, рост сетевого трафика, риск несанкционированного доступа злоумышленников к данным.

unnamed (4).jpg

Специалисты Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» изучили новый альтернативный подход федеративного обучения (Federative Learning), позволяющий анализировать данные локально, в самих источниках, а не в хранилищах, тем самым уменьшая нагрузку на сеть и снижая риски утечки информации.

Ученые проверили возможности систем разных компаний, применяющих подход федеративного обучения: Google, Webank, Baidu, сообщества OpenMined и других. «Мы сравнили все имеющиеся в настоящее время библиотеки федеративного обучения с открытым исходным кодом и оценили их характеристики. Оказалось, что во всех трех случаях подход дает довольно точные результаты <…> Сама по себе технология федеративного обучения очень актуальна и быстро развивается, – поясняет Иван Иванович Холод, декан факультета компьютерных технологий и информатики СПбГЭТУ «ЛЭТИ». - Например, сейчас, если учесть большую загрузку серверов, которые работают с данными о коронавирусной инфекции, о ее распространении и других аспектах, с помощью такой технологии можно будет быстро анализировать данные из разных больниц и составлять статистику. При этом не будут нарушаться права пациентов, ведь информация о них не будет передаваться за пределы больницы».

Проблемой кибербезопасности на космических просторах занимаются ученые Сибирского федерального университета. Сотрудники СФУ разработали защищённую систему передачи данных по спутниковому каналу и собственное программное обеспечение, которое поможет отражать спуфинг-атаки – атаки злоумышленника, нацеленные на подмену информации о текущем времени и геолокации объекта.

Принцип функционирования системы, разработанной учеными СФУ на базе ведущего предприятия России «Информационные спутниковые системы им. академика М. Ф. Решетнёва», строится на анализе глобальной навигационной спутниковой системы ГЛОНАСС. «Субъектом подмены спуфинг-атаки на ГНСС ГЛОНАСС, это навигационное сообщение. Объектом атаки, то есть жертвой, является наземная аппаратура пользователя – приёмник, улавливающий и декодирующий навигационный сигнал. Спуфинг-атака обычно состоит из 4 этапов: разведки, установки вспомогательных средств (например, незаметная установка усилителя сигнала в непосредственной близости от транспорта жертвы). Третий этап – это подмена сигнала, а четвёртый — контроль объекта. На финальной ступени происходит небольшое изменение навигационных данных на нужные. Мы предложили свои методы защиты данных на каждом из этих этапов», — сообщил Евгений Халтурин, ученый СФУ.

 714968d77a51.jpg

Базисом для предложенных методов стало использование электронной подписи. В ходе исследований учеными СФУ было рассмотрено 5 различных алгоритмов выработки электронных подписей и предложены квантовые алгоритмы защиты. Состоятельность разработанного программного обеспечения была доказана опытным путем: было написано порядка 3 тысяч строк программного кода без использования общедоступного кода, использование которого могло бы стать причиной уязвимости системы. 

Кроме того, при создании библиотеки, необходимой для данного программного обеспечения была предложена авторская модернизация алгоритма Бурникеля – Циглера, позволяющая сократить число процессорных операций, обеспечивая настоящий скачок производительности.

Поскольку сегодня практически все данные передаются в зашифрованном виде, проблема оценки уязвимости систем шифрования становится актуальной для всех пользователей сетей.   Анастасия Малашина аспирантка НИУ «ВШЭ», предложила новый метод оценки уязвимости, основой которого стал перебор возможных вариантов расшифровки символов.

«Мне было интересно не только предложить алгоритм, способный определять исходный текст передаваемого сообщения, но найти возможности восстановления текста как в теории, так и на практике напрямую — без определения ключа», — комментирует автор работы.

20210324_140506.jpg

Для задачи по поиску уязвимости она исследовала метод, который позволяет оценить возможность бесключевого восстановления отдельных отрезков сообщения в случаях использования уязвимого шифра или утечек в канале связи.

Используя информацию о возможных вариантах каждого из зашифрованных символов исходного сообщения, алгоритм перебирает значения для всех остальных символов. Такой метод позволяет обнаружить уязвимость в исходном шифре при ее наличии, оценить надежность систем шифрования и пресечь попытки несанкционированного доступа к данным в случае утечки.

В современном мире информация представляет собой ценный актив, обладание которым позволяет управлять практически всеми процессами, происходящими в обществе. Исследования ученых, проведенные на базе университетов Проекта 5-100, стали решительным шагом на пути к решению этой проблемы.