Il capo del CSIRO, il dottor Larry Marshall, cerca di spiegare la scienza di base a un senatore che nega la scienza del clima
Immagine: APH
Come per molte cose, il tempismo è tutto, e nelle settimane successive si è sparsa la voce che l'Australia Data61 della Commonwealth Scientific and Industrial Research Organisation (CSIRO) stava classificando la sua ricerca sicura sul microkernel, il mondo degli attacchi informatici che si manifestava nel mondo reale in modi nuovi.
Dagli oleodotti, ai lavori di macellazione, a una più tradizionale campagna di phishing sostenuta dalla Russia, il cyberdial è stato alzato e la frequenza degli attacchi, in particolare nel settore dei ransomware, ha raggiunto livelli simili a diluvio.
Eppure, mentre il torrente di malware è tutt'altro che inaspettato, le persone si mettono in fila con taniche e litigano tra loro perché qualcuno potrebbe aver cliccato su un'e-mail dubbia.
La necessità di sviluppare una base migliore e modalità di elaborazione più sicure sembrerebbe più necessaria che mai, ma non al CSIRO, dove l'intelligenza artificiale è all'ordine del giorno.
“Pensiamo che l'Australia abbia bisogno dell'intelligenza artificiale per l'industria 4.0, per la nostra capacità sovrana, per l'agricoltura digitale e per affrontare i rischi ambientali”, ha detto giovedì sera a Senate Estimates il dott. Larry Marshall, CEO di CSIRO.
“Mettere davvero il digitale al centro della resilienza e della ripresa dell'Australia mentre ricostruiamo.”
Uno dei problemi con il microkernel seL4 e il team di Trustworthy Systems che lo ha sviluppato, secondo Marshall, era che presumibilmente non forniva abbastanza “benefici nazionali”.
“Quindi è difficile vedere un'opportunità per costruire un'industria in Australia, o per trarre un vantaggio nazionale da quella tecnologia, e date le priorità sono l'intelligenza artificiale, abbiamo scelto di perseguire questo obiettivo e concentrare le nostre risorse dove pensavamo di poter ottenere un maggiore beneficio nazionale”, ha detto Marshall.
“La sfida con quella tecnologia… è molto matura ed è open source.”
Durante l'udienza, Marshall ha sventolato articoli che elencano l'alto rango del CSIRO tra le organizzazioni di ricerca globali, ma seL4 è stato considerato allo stesso modo come ricerca di prima classe. Bisogna camminare molto per trovare un kernel sicuro matematicamente provato.
“Questo è un esempio della politica di Aus che porta direttamente a minare la sicurezza informatica australiana”, ha affermato la ricercatrice di sicurezza Vanessa Teague in reazione alla decisione del CSIRO.
“È difficile pensare a una ricerca sulla sicurezza informatica Aus leader mondiale migliore di [seL4 Foundation].”
Il presidente della Fondazione seL4 Gernot Heiser ha confutato le affermazioni di CSIRO che seL4 era una tecnologia matura in un post sul blog.
“Il gruppo non viene chiamato a caso 'Sistemi affidabili' (e non, diciamo, il 'Gruppo di ricerca seL4'). seL4 è solo il punto di partenza per raggiungere l'affidabilità nei sistemi informatici. È come se oltre 100 anni fa la gente diceva che i motori a combustione sono un problema risolto una volta dimostrato che potevano alimentare un'auto”, ha scritto.
“Il fatto è che, mentre seL4 è abbastanza maturo per essere implementato nel mondo reale, c'è ancora molto lavoro di ricerca fondamentale su seL4 stesso, e c'è molta più ricerca rimasta su come ottenere sistemi informatici affidabili nel mondo reale. basta spruzzare un po' di polvere di fata seL4 su un sistema lo renderà affidabile.”
Heiser ha illustrato il lavoro da svolgere sull'isolamento temporale dei processi, in particolare sui sistemi in cui vengono eseguiti contemporaneamente carichi di lavoro critici in tempo reale, ma ha aggiunto che la ricerca era in pericolo poiché il CSIRO aveva restituito un po' di soldi dall'aeronautica americana.
L'Università del New South Wales ha sostenuto Trustworthy Systems fino alla fine del 2021, con Heiser che ha affermato di dare un po' di respiro per “allineare più percorsi”.
Negli ultimi anni, in Australia si è spinta verso la commercializzazione della ricerca del paese, e questa sembra essere la roccia su cui è inciampato Trustworthy Systems.
“Purtroppo quella tecnologia è stata concessa in licenza [a Qualcomm] per una tariffa una tantum”, ha detto Marshall. “E quando dico sfortunatamente, quella tecnologia ha attraversato due miliardi di dispositivi mobili, ma sfortunatamente non c'è alcun accordo di royalty in corso con quell'accordo che è stato fatto in quel momento”.
Tieni presente che il CSIRO ama i pagamenti delle royalty e farà causa per assicurarsi che ottenga la sua parte. L'organizzazione si vanta di aver ottenuto 430 milioni di dollari australiani in accordi sui suoi brevetti Wi-Fi. La natura open source di seL4 non si presta a questo tipo di risultato.
Marshall ha detto che sarebbe fantastico se una società si sviluppasse intorno al lavoro e se riuscisse a capire come fare soldi.
“La nostra conclusione è stata che non è realmente fattibile in Australia, motivo per cui abbiamo deciso di interrompere il lavoro”, ha affermato.
Dato l'ambiente attuale, in cui i politici australiani chiedono all'ASD di usare i suoi poteri riservati per spazzare via i gruppi ransomware, e chissà quale sarebbe la risposta politica di Mosca, Pyongyang e Pechino a questo; le forze dell'ordine locali continuano a dire cose stupide sulla crittografia; e i rivali strategici dell'Australia stanno usando le attuali debolezze per essere decisamente orribili per parti della loro popolazione, sarebbe utile una piccola ricerca sul lato difensivo dell'informatica.
Il kernel sel4 non alimenterà presto alcun desktop o server vicino a te, ma potrebbe fare in modo che i dispositivi IoT assomiglino meno al formaggio svizzero ai cattivi attori. Potrebbe anche finire per essere il sostegno dei sistemi di “intelligenza artificiale per l'industria 4.0” di CSIRO, qualunque essi siano, o aiutare a informare i nuovi sistemi operativi che sono in fase di sviluppo.
Nel peggiore dei casi per il CSIRO, dove ha mantenuto seL4 ma non ha prodotto fiumi d'oro, potrebbe ancora spingere la ricerca in aree vitali della sicurezza informatica, aumentare la reputazione della ricerca australiana e dimostrare che la nazione non è completamente piena di cyber ignorante. Ma ahimè, il mondo dei kernel sicuri non è così sexy e amichevole come il regno dell'intelligenza artificiale pieno di parole d'ordine, e Trustworthy Systems è stato costretto a passare da un'organizzazione di ricerca nazionale soggetta a tagli ai finanziamenti, in un settore universitario che ha visto tagli molto più drastici.
Per il nostro beneficio nazionale, si spera che l'imminente ricerca sull'IA produca più di un chatbot migliore.
L'APERTURA DEL LUNEDI' MATTINA DI ZDNET
Il Monday Morning Opener è il nostro salva di apertura per la settimana in tecnologia. Poiché gestiamo un sito globale, questo editoriale viene pubblicato lunedì alle 8:00 AEST a Sydney, in Australia, che sono le 18:00 Eastern Time di domenica negli Stati Uniti. È scritto da un membro del comitato editoriale globale di ZDNet, che comprende i nostri redattori principali in Asia, Australia, Europa e Nord America.
PRECEDENTEMENTE IL LUNEDI' MATTINA DI APERTURA:
Il futuro dell'ufficio ti sorprenderà. E se non lo fa, qualcosa è andato stortoGli uffici aziendali devono cambiare in un modo importante, afferma il CEO di ServiceNow
Bootstrapping e microservizi: come Blavity si è ridimensionato e ora guida altre startup a guida nera
Il ransomware è diventato molto reale. Ed è probabile che peggioriDa Lenovo ad Apple, i laptop nel 2021 hanno bisogno di porte USB-C su entrambi i lati
Smetti di usare il tuo laptop o telefono di lavoro per cose personali, perché so che lo sei OnePlus può essere più di un marchio sfidante?
Ransomware: la più grande crisi di sicurezza di Internet sta peggiorando. Abbiamo bisogno di una via d'uscitaLa tecnologia potrebbe rendere la lotta al COVID meno restrittiva, ma la privacy ne risentirà
Non lasciare che un cattivo stack tecnologico danneggi la fidelizzazione dei dipendenti, usa questi suggerimenti per migliorare la soddisfazione IT dei lavoratori La nuova normalità dell'istruzione sarà ibrida, più virtuale
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 