Teadustegevus

Cybernetica infoturbeinstituudi põhitegevus on teadusuuringud ja seda toetavad tegevused krüptograafia ja infoturbe vallas. Infoturbeinstituut loodi Cybernetica struktuuriüksusena 2008. aasta kevadel infoturbesüsteemide osakonnas toimunud teadustegevuse baasilt. 

Cybernetica unikaalne kompetents on teadusuuringute raames välja töötatud lahenduste praktikasse viimine. Meie teadurid töötavad koostöös inseneridega, et realiseerida praktikas ka keerukamad protokollid ja algoritmid. Tänu sellele kooslusele oleme muutnud praktiliseks mitmed ulmeks peetud tehnoloogiad – digitaalse allkirja, ajatemplid, internetihääletuse ja turvalised ühisarvutused.

PEAMISED UURIMISTEEMAD

Programmide ja krüptograafiliste protokollide keelepõhine turvaanalüüs
Mingis keeles esitatud programmi või programmina esitatud protokolli turvaomaduste tõestamine lähtudes teadmistest sisendmuutujate kohta (konfidentsiaalsus jm), tehes programmikäskudega seotud formaal-loogiliste tuletusreeglite abil järeldusi vahe- ja väljundmuutujate kohta.

Ründepuudel põhinev kvantitatiivne riskianalüüs
Infosüsteemi (või üldisemalt iga süsteemi) kaitset võib vaadata kui mängu, kus nii ründajatel kui kaitsjatel on oma käitumismotiivid. Ründajate motiivide mõistmine on õige kaitsestrateegia valikul keskse tähtsusega. Paraku on reaalsed süsteemid keerukad ning oma eesmärgi saavutamiseks võib ründaja kasutada erinevaid teid. Kaitsestrateegia ülesanne on muuta kõik need teed kas võimatuiks või vähemalt ründaja jaoks ebasoodsateks. 

Selleks, et suuta kõigi võimalike ründevektorite vastu seista, tuleb nad kõigepealt kuidagi esitada. Õnneks pole erinevad ründevektorid enamasti sõltumatud, vaid jagavad ühiseid alameesmärke. See tähelepanek võimaldab kõigi süsteemivastaste rünnete esitamist ühe hierarhiana, mida kutsutakse ründepuuks. Puu juur vastab kaitstavale põhivarale, lehed vastavad elementaarrünnetele ning vahetipud erinevate vektorite ühistele alamrünnetele.

Kui puu on loodud, on põhimõtteliselt võimalik hinnata puu parameetreid (rünnete hinnad, õnnestumise tõenäosused, juurründe realiseerumisel saavutatav kasu jne) ning arvutada seejärel välja ründaja ootetulu. Kui see tulu on negatiivne, võime öelda, et süsteem on kasumile orienteeritud ründaja eest piisaval määral kaitstud.

e-hääletamise turvalisus
Interneti teel hääletamine viidi Eestis sisse 2005. aasta kohalike omavalitsuste valimistel. 2007. aastal sai Eestist esimene riik maailmas, kus parlamenti oli võimalik valida kasutades 100% digitaalseid lahendusi. Viienda e-hääletamise ajaks 2011. aasta Riigikogu valimistel osales Interneti teel juba veerand kõigist hääle andnutest ning see hääletamisviis tõusis populaarsuselt teisele kohale, jäädes maha ainult valimistepäeval jaoskonda minekust. 

Koos laiema levikuga on tõusnud ka e-hääletamise riskid ning ründajate motivatsioon. 2011. aastal demonstreeriti kurivara prototüüpi, mis suutis valija häält muuta või blokeerida selle jõudmise keskserverisse. Seetõttu otsustas Vabariigi Valimiskomisjon algatada pikemaajalise uurimisprogrammi eesmärgiga lisada e-hääle kontrollimise võimalus ning töötada välja järgmise põlvkonna e-hääletamiste protokoll. Tööde teostad on Cybernetica koostöös STACCi ja allhanke kaudu ka Tartu Ülikooliga. 

Privaatsust säilitavad arvutused
Eraisiku privaatsus ja ettevõtete äriandmete konfidentsiaalsus on pilveteenuste leviku tulemusena järjest suuremas ohus. Laadides oma andmed võõrastesse serveritesse ning pimesi nõustudes teenuste tingimustega ei saa isik ega ettevõte hiljem kurta, kui tema andmed on lekkinud.

Cybernetica üheks oluliseks uurimiseesmärgiks on andmete töötlemise turvamine nii, et ka töötleval serveril ei ole võimalust näha andmeid, mida ta töötleb. Ühissalastus ja turvaline ühisarvutus on võtmetehnoloogiad, mille jaoks Cybernetica on leidnud mitmeid praktilisi lahendusi ja on neid ellu viimas ennekõike projektis Sharemind.

Meie eesmärk on teha aktiivset koostööd nii avaliku kui erasektori organisatsioonidega, et pakkuda neile lahendusi konfidentsiaalsete andmete töötlemiseks.

PROJEKTID

Sharemind on Cybernetica poolt arendatav privaatsust säilitav andmebaasisüsteem. Tehnoloogia on jõudmas tööstusliku kasutatavuse tasemele ning sellele on loodud ka praktilisi rakendusi. Sharemindi veebilehelt võivad huvilised alla laadida privaatse arvutussüsteemi testversiooni, arendusvahendeid ja näidisrakendusi. Koostöös Tartu Ülikooli ja Tarkvaratehnoloogia Arenduskeskusega STACC oleme välja töötanud ka arendusvahendid, mis aitavad Sharemindi tehnoloogiat testida ja kergemini kasutusele võtta. Tehnoloogia levitamiseks ja tutvustamiseks on Sharemindi arendusvahendite prototüübid avalikult saadaval. Tarkvara saab alla laadida siit.  

SEVILLA (SEcure VIrtuaL machines and LAnguages) raames täiendab Cybernetica Ameerika Ühendriikide DARPA (Defence Advanced Research Projects Agency) tellimusel Sharemindi andmebaasisüsteemi https://sharemind.cyber.ee/ uute võimalustega ning loob ka uusi rakendusi.  

UaESMC projekti eesmärk on mugavama ja tõhusama turvalise ühisarvutuse uurimine Euroopa Liidu 7. raamprogrammi raames. Projekti käigus selgitatakse välja viisid, kuidas turvalist ühisarvutust kiirendada ning luuakse raamistik, mis muudab turvalise ühisarvutuse rakendamise mugavamaks. Mänguteoreetiliselt uuritakse osapoolte motivatsiooni rünnakuteks ning saadavat kasu. Lisaks töötatakse välja üldisi ja probleemispetsiifilisi protokolle turvalise ühisarvutuse rakendamiseks. Uurimuse tulemusena valmib raamistik, millele arendajad saavad sisendina anda oma ülesandepüstituse, ning mis väljastab soovitusi, juhendeid ja isegi protokolle, mida on võimalik turvalise infosüsteemi loomisel kasutada.  

Simplicitas – ettevõtterakendustes valdkonnaspetsiifiliste keelte kasutamise metodoloogia välja töötamine, valdkonnaspetsiifiliste keelte loomise vahendi Simpl analüüs

VirtualLife on Euroopa Liidu 7. raamprogrammi projekt, mille eesmärk on turvalise hajusa virtuaalmaailma ehitamine. VirtualLife on turvalisi transaktsioone pakkuv virtuaalne võrgukeskkond, kus tähtis roll on kõigi osapoolte turvalisusel. Cybernetica vastutas loodavas süsteemis turvamudeli ja turvalise infrastruktuuri loomise eest. Kasutajate identiteet on tugev – püüdsime saavutada olukorda, kus oleks võimalik täpselt hinnata, kui usutav mingi identiteet on. Maailmas on tugi seadustele ja reeglitele ja erinevalt konkureerivatest klient-server lahendustest on VirtualLife'i maailm rajatud peer-to-peer tehnoloogiale.  

BALTICTIME (01.2006–03.2009) oli Euroopa Liidu 6. raamprogrammist finantseeritav projekt, mille eesmärk oli turvalise ajatempliteenuse väljatöötamine ning selle sidumine jälgitavalt täpsete ajaallikatega.  

AEOLUS (09.2005–02.2010) oli Euroopa Liidu 6. raamprogrammist finantseeritav projekt, mille eesmärk oli tõhusate virtuaalsete globaalarvutite loomise algoritmiliste printsiipide väljatöötamine. 

Cybernetica teadusaparatuuri ja -seadmete kaasajastamine – kuni 95% ulatuses alameetme "Teadus-ja arendusasutuste teadusaparatuuri ja seadmete kaasajastamine" raames finantseeritav projekt (04.2010–04.2012).  Täpsema ülevaate soetatud seadmetest ja tehtud töödest saab siit - I voor, II voor ja III voor.

 EL struktuurfondi logo

PARTNERID

Tarkvaratehnolooia arenduskeskus (STACC)

Elektroonika-, info- ning sidetehnoloogiate arenduskeskus ELIKO

Tartu Ülikooli Arvutiteaduse Instituut

TÜ Arvutiteaduse Instituudiga arvutiteaduse tippkeskus EXCS

Tallinna Tehnikaülikooli Küberneetika Instituut

United States Defense Advanced Research Agency (DARPA)

Japanese National Institute of Information and Communications Technology
Tegevused dokumentidega
Copyright © 2012 Cybernetica AS - All rights reserved - info@cyber.ee, Tel: +372 639 7991, Fax: +372 639 7992 Mäealuse 2/1, 12618 Tallinn, ESTONIA