NordenBladet — Tallinna Tehnikaülikooli (TalTech) arvutisüsteemide instituudi uurimisgrupp asub Euroopa Liidu toel tegelema riistvara turvalisuse arendamisega, mis võimaldab vältida ja paremini toime tulla näiteks mikroprotsessorite või ID-kaardi turvalisuse kriisidega. Projekti eesmärk on tuua Eestisse rohkem riistvara turvalisuse teadmust ja suurendada TalTechi nähtavust selles valdkonnas tegutsejana.

TalTechi arvutisüsteemide instituudi professor Samuel Pagliarini juhtimisel testitakse ja uuritakse kolme aasta jooksul digitaal- ja analoogriistvara turvalisust ning riist- ja tarkvara arhitektuurist tulenevat haavatavust ja rünnakute võimalusi.

Professor Pagliarini sõnul ärkas Eesti ühiskond kolm aastat tagasi, et vaadata otsa e-riigi õudusunenäole või ID-kaardi turvalisuse murdmise riskile. „See oli kahtlemata väga ebamugav ja ärevust tekitav olukord tervele riigile ning kohe ei olnud võimalik saada ühegi riistvara eksperdi nõu, kuidas parimal moel edasi liikuda,“ rääkis Pagliarini. Ta märkis, et kui tarkvara-ja küberturvalisus on Eestis kaugele arenenud valdkonnad, siis riistvara turvalisuse teemadega alles alustatakse. „Kui ID-kaardi taoline probleem peaks taas tekkima, siis on Eesti riik võimeline sellest aru saama, looma vastumeetmed, tegevuskava ning lahenduskäigud ühiskonna ja valitsuse jaoks,“ selgitas professor projekti eesmärke.

Tuntumad ja hilisemad riistvara turvalisuse probleemid tulid maailma avalikkuse ette 2018. aastal. See oli Meltdowni ja Spectre nime all tuntud protsessorite turvalisuse kriis, kus arvutis olnud riistvara võimaldas varastada andmeid. Kui enamasti ei ole programmidel lubatud lugeda teiste töötavate programmide andmeid, siis võis Meltdowni või Spectre’i abil jõuda arvutikasutaja paroolide, piltide või tundliku äriinfoni.

Arvutisüsteemide instituudi professori ja projektimeeskonna liikme Jaan Raiki hinnangul on ligi 900 000 eurose eelarvega projekt Eesti digiriigi arengut silmas pidades kriitilise tähtsusega. „Nüüd on meil võimalus kaasata Euroopast parimat teadmust ning nelja Euroopa ülikooli teadlaste meeskondadega jõuda lahendusteni, mis võimaldavad luua ründekindlamat ja turvalisemat riistvara, millele tarkvara saaks paremini toetuda,“ ütles Raik. Ta tõi näiteks, et 2021. aastal algava projekti fookuses on veel külgkanali ründed ning pöördprojekteerimine ja selle vastane kaitse. „Meie ülesandeks on siin leida lahendusi, kuidas luua kiipe, mida kurjategijatel poleks võimalik nö lahti võtta ja saadud teadmise abil rünnakuid korraldada,“ lisas Jaan Raik.

Professor Samuel Pagliarini on TalTechi uus riistvara turvalisuse tenuuriprofessor, kelle uurimisgrupp loodi tehnikaülikooli tänu IT Akadeemia teadusmeetmele. Varasemalt töötas Pagliarini Carnegie Melloni ülikoolis USAs ja Bristoli ülikoolis Suurbritannias. Tema peamisteks uurimisteemadeks on usaldusväärse mikroelektroonika disain, pöördprojekteerimist takistavad meetmed, külgkanali ründed, krüpto-riistvara juurutamine, turvaliste süsteemide projekteerimisvahendid ning riistvara troojalased ja tagauksed.

TalTechi IT-teaduskonna arvutisüsteemide instituut sai märtsikuus rahastuse Horisont2020 osaluse laiendamise meetmest (Twinning), mille eesmärgiks tipptasemel teadustegevuse arendamine. Projekt viiakse ellu koostöös Prantsusmaa (CNRS/LIRMM), Belgia (KU Leuven), Saksamaa (TU Munich) ja Austria (TU Graz) teadlastega. Projekti jooksul avaldatakse kõrge tasemega ajakirjades teadusartikleid, korraldatakse teadlasvahetusi, konverentse, töötube ja seminare.

Lisainfo:

Prof Samuel Pagliarini
Arvutisüsteemide instituut, IT-teaduskond
Tallinna Tehnikaülikool
E-mail: samuel.pagliarini@taltech.ee

Prof Jaan Raik
Arvutisüsteemide instituut, IT-teaduskond
Tallinna Tehnikaülikool
E-mail: jaan.raik@taltech.ee