“Canal securizat între dispozitivele I/O și unitatea de procesare pentru extinderea securității software”, certSIGN în parteneriat cu Universitatea Politehnică București au dezvoltat mecanisme suplimentare de protecție a datelor, care să asigure securitatea acestora chiar și în situațiile în care sunt stocate pe un calculator infectat cu un virus.
SABOTORE implementează o arhitectură hardware și software care să permită realizarea unui canal securizat de comunicații cu procesoarele moderne. Soluția propusă folosește arhitectura Intel SGX, ce permite utilizatorilor să execute orice program într-un mod protejat, denumit enclavă. Atunci când această funcționalitate este activată, programul aflat în execuție este protejat, prin intermediul hardware-ului, de o serie mare de atacuri, printre care atacuri provenite din zona sistemului de operare sau a altor aplicaţii ce rulează pe calculator.
Rezultatul proiectului SABOTORE a fost, pe lângă dezvoltarea software, realizarea unui produs hardware sub formă de stick USB, care atunci când este conectat la computer poate oferi o protecție suplimentară pentru anumite acțiuni pe care le desfășori pe stația de lucru. Toate componentele software dezvoltate au fost testate folosind scenarii de validare elaborate de către parteneri.
TOKEN-ul SABOTORE se adresează în special zonei informațiilor clasificate, documentelor ce aparțin structurilor de securitate națională, precum cele din Sistemul Național de Apărare. Aceștia au de gestionat deseori documente criptate, iar hardware-ul SABOTORE facilitează trimiterea acestor documente către o imprimantă, într-un mod securizat, fără a fi accesibile pe calculatorul de pe care se realizează imprimarea. Abia în urma tipăririi, acele informații pot fi citite.
Complementar sistemelor de securitate preexistente, specifice semnăturilor electronice create folosind token-uri criptografice conectate la calculator, precum și măsurilor de protecție pe care le ia utilizatorul, hardware-ul SABOTORE aduce un plus de siguranţă în cazul proceselor de semnare electronică a documentelor. Astfel, în urma conectării dispozitivului SABOTORE, acesta asigură că informațiile nu ajung la sistemul de operare al calculatorului decât în format criptat, nedescifrabil pentru acesta.
Atât arhitectura hardware cât și cea software ce au fost depuse la ORDA, folosind o licență ce permite ambilor parteneri continuarea proiectului, certSIGN din perspectivă economică și UPB din perspectivă academică.
Diseminare
Pe pagina web a certSIGN am promovat la secțiunea „Proiecte” (https://www.certsign.ro/ro/despre-noi/cercetare-si-inovare/proiecte/) cu câteva aspecte importante referitoare la proiectul nostru. Aceasta adăugare este importanta pentru etapa de diseminare a rezultatelor, deoarece site-ul web al partenerului coordonator este vizitat zilnic de mulți utilizatori, având, conform ultimelor statistici Google Analytics, 3.8 milioane de vizualizări/accesări dintre care 2,2 milioane unice . in ultimul an (mai 2021-2022)
În data de 18.03.2022, la ora 12.00 a avut loc în cadrul Scolii Doctorale de Automatica si Calculatoare, ședința de dezbatere și susținere publică, a tezei de doctorat cu titlul “Trustworthy Cyber-Infrastructure / Infrastructură cibernetică de încredere” elaborată de Florin Stancu în urma derulării cu succes a proiectului SABOTORE, acesta din urmă obținând titlul de doctor în științe inginerești. La susținere, vezi Figura 1, au participat membri din cadrul proiectului SABOTORE, din comunitatea academică și cea economică, fiind o bună oportunitate de promovare a rezultatelor proiectului.
In cadrul activității de diseminare am realizat, împreuna cu echipa departamentului de Marketing din certSIGN un material de prezentare destinat atât persoanelor tehnice, prin introducerea anumitor detalii de realizare a sistemului (ex: diagrama componentelor), cat si publicului larg, prin conținutul explicativ al proiectului, adresat comunității non-tehnice.
În intervalul 7-9 Aprilie 2022, echipa UPB și certSIGN a luat parte la PoliFEST, vezi Figura 5. POLIFEST a reprezentat un alt fel de contact, o altfel de abordare și deschidere față de elevi și studenți si față de mediul economic și social. Manifestarea a reprezentat, un real succes, atât ca participare, cât și din punct de vedere al conținutului său.
Evenimentul se dorește a fi dedicat atât colaborării dintre mediul academic și cel socio-economic, cât și cel mai mare târg de prezentare a ofertei educaționale a unei universități. Având la bază prestigiul universității UPB și oferta educațională diversă, demonstrate prin competențele absolvenților noștri, în acord cu cerințele pieței muncii actuale, ne dorim ca și prin intermediul acestui eveniment să facilităm legătura dintre studenții universității noastre și mediul socio-economic, în scopul unei inserții cât mai adecvate a acestora pe piața muncii.
Evenimentul PoliFEST a avut o vizibilitate foarte larga, întrucât, in cele 3 zile de desfășurare au fost prezenți 7000 studenți, 3000 elevi, 300 de cadre didactice si cercetători si peste 100 de companii private.
In data de 19 aprilie 2022, a fost publicat articolul Cine poate avea controlul computerului tău în cazul unor atacuri de tip „zero-day” sectiunea tehnica și de noutati ”GoDigitalx a www.Hotnews.ro. Articolul a avut peste 5.000 de cititori, timpul mediu petrecut fiind de 01min 15sec.
