Software de segurança cibernética ganha prêmio 2024 do Federal Laboratory Consortium Excellence in Technology Transfer Award
A Timely Address Space Randomization (TASR) desenvolvida pelo Lincoln Laboratory foi transferida para dois provedores comerciais de serviços baseados em nuvem.
Da esquerda para a direita: David Bigelow, Hamed Okhravi e Jason Martin exibem o pacote de software Timely Address Space Randomization (TASR) que eles codesenvolveram no Lincoln Laboratory. Foto: Glen Cooper
O Federal Laboratory Consortium (FLC) selecionou o Timely Address Space Randomization (TASR) do MIT Lincoln Laboratory como um dos ganhadores do Prêmio Excelência em Transferência de Tecnologia de 2024. Esta tecnologia de cibersegurança foi transferida em 2019 e 2021 para duas empresas que desenvolvem serviços baseados na nuvem.
O TASR tem o potencial de ajudar a fortalecer muitos servidores e aplicativos de usuários baseados em nuvem contra ataques desenfreados de vazamento de informações. Estes ataques estiveram envolvidos em várias violações recentes de alto perfil, nas quais os criminosos cibernéticos usaram informações sensíveis para cometer fraude ou roubo de identidade, roubar activos financeiros ou obter acesso não autorizado a outros sistemas restritos ou de missão crítica. TASR é a primeira tecnologia que mitiga o impacto de tais ataques, independentemente do mecanismo de ataque ou da vulnerabilidade subjacente do sistema.
Uma rede nacional de mais de 300 laboratórios governamentais, agências e centros de pesquisa, a FLC ajuda a facilitar a transferência de tecnologias dos laboratórios de pesquisa para o mercado, em benefício da economia, da sociedade e da segurança nacional dos EUA. Anualmente, a FLC confere prêmios para elogiar as excelentes realizações de transferência de tecnologia dos funcionários dos laboratórios membros da FLC e de seus parceiros da indústria, da academia, de organizações sem fins lucrativos e de governos estaduais e locais. O Prêmio Excelência em Transferência de Tecnologia reconhece a transferência exemplar de tecnologia desenvolvida pelo governo federal.
“Estamos honrados em receber este prêmio FLC que reconhece nossa excelência nessa transferência de tecnologia – neste caso, de uma tecnologia de segurança cibernética de ponta para proteger os usuários diários da infraestrutura em nuvem”, disse Asha Rajagopal, diretora de empreendimentos de tecnologia do Lincoln Laboratory.
A equipe do Laboratório Lincoln por trás do TASR desenvolveu inicialmente a tecnologia sob o patrocínio da Agência de Segurança Nacional (NSA), após uma pesquisa das defesas cibernéticas existentes e suas vulnerabilidades. O desenvolvimento de três anos do TASR levou a um protótipo de pesquisa em 2015 e a uma patente nos EUA em 2019. Em 2020, o Departamento de Segurança Interna dos EUA (DHS) selecionou o TASR para seu Programa Acelerador de Comercialização, por meio do qual a equipe amadureceu a tecnologia e conectou com empresas comerciais. Dada a crescente necessidade de fortalecer os serviços baseados em nuvem, o TASR oferece uma solução atraente, pois protege aplicativos e servidores baseados em Linux contra ataques cibernéticos. Originalmente desenvolvido para computadores pessoais baseados na arquitetura x86 da Intel, o sistema operacional Linux agora executa mais de 80% de todos os servidores de Internet, 90% das cargas de trabalho em nuvem pública, todos os 500 supercomputadores mais rápidos do mundo e a maioria dos smartphones que usam Android.
O TASR funciona embaralhando (rerandomizando) de forma automática e transparente a localização do código na memória sempre que um aplicativo processa um par de entrada e saída. As informações podem vazar para um invasor sempre que o aplicativo envia uma saída, como uma gravação de arquivo ou um pacote de dados transmitido por uma rede. Mas com o TASR, as informações que podem vazar durante a saída do sistema terão mudado no próximo ponto em que o invasor for capaz de agir com base em tais informações (ou seja, na entrada do sistema). Através desta abordagem de alvo móvel, o TASR aborda um problema significativo que contribui para ataques de fuga de informação: a homogeneidade do alvo. Depois que os invasores planejam um ataque contra um aplicativo, eles podem facilmente comprometer milhões de computadores de uma só vez, porque todas as instalações desse aplicativo são parecidas internamente. Ao reorganizar continuamente a memória durante a execução do aplicativo, o TASR evita tal ação.
“Desde o primeiro dia em que começamos a trabalhar no TASR, nosso foco foi tornar a tecnologia o mais prática possível para facilitar sua transição para usuários reais. Estamos honrados por sermos reconhecidos pela FLC pela jornada de uma década que levou à transferência do TASR”, disse o investigador principal Hamed Okhravi, equipe sênior do Grupo de Tecnologia e Sistemas Resilientes Seguros do laboratório . Okhravi liderou o processo de quase uma década de concepção, patrocínio da NSA e DHS, desenvolvimento, maturação e fases de transferência para o TASR, com o apoio do Technology Ventures Office do laboratório e do Technology Licensing Office do MIT. Os outros membros da equipe são David Bigelow, Jason Martin e William Streilein, e os ex-funcionários Thomas Hobson e Robert Rudd. A TASR foi anteriormente reconhecida com o Prêmio R&D 100 de 2022 , reconhecido como uma das 100 tecnologias mais inovadoras do ano disponíveis para venda ou licença.
A equipe TASR e os premiados nas demais categorias serão homenageados em uma cerimônia de premiação no dia 10 de abril durante o Encontro Nacional FLC de 2024 em Dallas, Texas.