CSIRO-Chef Dr. Larry Marshall versucht einem Senator, der die Klimawissenschaft ablehnt, die Grundlagen der Wissenschaft zu erklären
Image: APH
Wie bei vielen Dingen ist das Timing alles, und in den Wochen, nachdem bekannt wurde, dass Australien Australia Data61 der Commonwealth Scientific and Industrial Research Organisation (CSIRO) hat seine sichere Mikrokernel-Forschung, die Welt der Cyberangriffe, die sich in der realen Welt auf neue Weise manifestiert haben, in ein Binding gebracht.
Von Ölpipelines über Fleischereien bis hin zu einer traditionelleren, von Russland unterstützten Phishing-Kampagne wurde die Cyber-Anwahl aufgedeckt und die Häufigkeit von Angriffen, insbesondere im Bereich Ransomware, hat ein Sintflut-ähnliches Niveau erreicht.
Obwohl die Flut von Malware alles andere als unerwartet ist, sind die Leute mit Kanistern Schlange und kämpfen miteinander, weil jemand auf eine zwielichtige E-Mail geklickt haben könnte.
Die Notwendigkeit, eine bessere Grundlage und sicherere Computermethoden zu entwickeln, scheint notwendiger denn je zu sein – aber nicht beim CSIRO, wo künstliche Intelligenz an der Tagesordnung ist.
„Wir glauben, dass Australien künstliche Intelligenz für Industrie 4.0, für unsere souveränen Fähigkeiten, für die digitale Landwirtschaft und den Umgang mit Umweltgefahren braucht“, sagte CSIRO-CEO Dr. Larry Marshall am Donnerstagabend gegenüber Senate Estimates.
“Wirklich die Digitalisierung in den Mittelpunkt von Australiens Widerstandsfähigkeit und Erholung stellen, während wir wieder aufbauen.”
Eines der Probleme mit dem seL4-Mikrokernel und dem Team von Trustworthy Systems, das ihn entwickelt hat, war laut Marshall, dass er angeblich nicht genügend “nationalen Nutzen” bietet.
“Es ist also schwierig, eine Gelegenheit zum Aufbau einer Industrie in Australien zu sehen oder einen nationalen Nutzen aus dieser Technologie zu ziehen, und da die Priorität auf der künstlichen Intelligenz liegt, haben wir uns entschieden, dies zu verfolgen und unsere Ressourcen dort zu konzentrieren, wo wir dachten, wir könnten einen größeren nationalen Nutzen erzielen”, sagte Marshall.
“Die Herausforderung bei dieser Technologie … sie ist sehr ausgereift und Open Source.”
Während der Anhörung winkte Marshall mit Artikeln, in denen CSIROs hoher Rang unter den globalen Forschungsorganisationen aufgezählt wurde, aber seL4 wurde ähnlich als erstklassige Forschung angesehen. Man muss einen langen Weg gehen, um einen mathematisch bewiesenen sicheren Kernel zu finden.
“Dies ist ein Beispiel der australischen Politik, das direkt zur Untergrabung der australischen Cybersicherheit führt”, sagte die Sicherheitsforscherin Vanessa Teague als Reaktion auf die Entscheidung von CSIRO.
“Man kann sich kaum eine bessere weltweit führende Cybersicherheitsforschung vorstellen als [seL4 Foundation].”
Der Vorsitzende der seL4-Stiftung, Gernot Heiser, widerlegte in einem Blogbeitrag die Behauptung von CSIRO, dass seL4 ausgereifte Technologie sei.
“Die Gruppe wird nicht zufällig 'Vertrauenswürdige Systeme' genannt (und nicht etwa 'seL4-Forschungsgruppe'). seL4 ist nur der Ausgangspunkt, um Vertrauenswürdigkeit in Computersystemen zu erreichen. Es ist, als ob über 100 Vor Jahren sagten die Leute, Verbrennungsmotoren seien ein gelöstes Problem, sobald gezeigt wurde, dass sie ein Auto antreiben können”, schrieb er.
„Tatsache ist, dass seL4 zwar ausgereift genug ist, um in der realen Welt eingesetzt zu werden, aber es gibt noch viel grundlegende Forschungsarbeit zu seL4 selbst und es gibt noch viel mehr Forschung darüber, wie man vertrauenswürdige Computersysteme in der realen Welt entwickelt. Das ist es nicht.“ Nur ein bisschen seL4-Feenstaub über ein System zu streuen macht es vertrauenswürdig.”
Heiser erläuterte die zu leistenden Arbeiten zur zeitlichen Isolation von Prozessen, insbesondere auf Systemen, auf denen kritische Echtzeit-Workloads gleichzeitig ausgeführt werden, fügte jedoch hinzu, dass die Forschung durch die Rückgabe des CSIRO gefährdet sei etwas Geld von der US Air Force.
Die University of New South Wales hat Trustworthy Systems bis Ende 2021 unterstützt.
In den letzten Jahren wurde in Australien der Versuch unternommen, die Forschung des Landes zu kommerzialisieren, und dies scheint der Fels zu sein, auf den Trustworthy Systems gestoßen ist.
“Leider wurde diese Technologie gegen eine einmalige Gebühr an Qualcomm lizenziert”, sagte Marshall. “Und wenn ich leider sage, dass diese Technologie zwei Milliarden mobile Geräte durchdrungen hat, aber leider gibt es keine fortlaufende Lizenzvereinbarung mit diesem Deal, der damals abgeschlossen wurde.”
Denken Sie daran, dass der CSIRO Tantiemenzahlungen liebt und klagen wird, um sicherzustellen, dass er seinen Anteil erhält. Die Organisation rühmt sich, 430 Millionen AUD an Vergleichen über ihre Wi-Fi-Patente erhalten zu haben. Der Open-Source-Charakter von seL4 eignet sich nicht für diese Art von Ergebnis.
Marshall sagte, es wäre großartig, wenn ein Unternehmen um die Arbeit herum gegründet würde und es herausfinden könnte, wie man Geld verdient.
“Unsere Schlussfolgerung war, dass dies in Australien nicht wirklich machbar ist, weshalb wir uns entschieden haben, die Arbeit einzustellen”, sagte er.
Angesichts des aktuellen Umfelds, in dem australische Politiker ASD auffordern, seine geheimen Befugnisse zu nutzen, um Ransomware-Gruppen zu vernichten, und wer weiß, wie die politische Reaktion aus Moskau, Pjöngjang und Peking darauf ausfallen würde; örtliche Strafverfolgungsbehörden sagen weiterhin dummes Zeug über Verschlüsselung; und Australiens strategische Rivalen die aktuellen Schwächen ausnutzen, um für Teile ihrer Bevölkerung geradezu schrecklich zu sein, wäre ein wenig Forschung über die defensive Seite des Computers nützlich.
Der seL4-Kernel wird in absehbarer Zeit keinen Desktop oder Server in Ihrer Nähe mit Strom versorgen, aber er könnte dazu beitragen, dass IoT-Geräte für schlechte Akteure weniger wie Schweizer Käse aussehen. Es könnte sogar die Grundlage von CSIROs „künstlichen Intelligenz für Industrie 4.0“-Systemen sein – was auch immer sie sein mögen – oder dazu beitragen, die neuen Betriebssysteme, die entwickelt werden, zu informieren.
In einem Worst-Case-Szenario für CSIRO, in dem es seL4 behielt, aber keine Goldflüsse lieferte, könnte es dennoch die Forschung in wichtigen Bereichen der Cybersicherheit vorantreiben, den Ruf der australischen Forschung verbessern und zeigen, dass die Nation nicht vollständig von Cyber-Problemen geprägt ist ignorant. Aber leider ist die Welt der sicheren Kernel nicht so sexy und pitchfreundlich wie der mit Schlagworten beladene KI-Bereich, und Trustworthy Systems war gezwungen, von einer nationalen Forschungsorganisation, die Finanzierungskürzungen ausgesetzt war, in einen Universitätssektor zu wechseln, der hat weitaus drastischere Einschnitte erlebt.
Zu unserem nationalen Nutzen bringt die bevorstehende KI-Forschung hoffentlich mehr als nur einen besseren Chatbot.
ZDNETS MONTAGMORGENÖFFNER
Der Monday Morning Opener ist unsere Eröffnungssalve für die Woche in der Technik. Da wir eine globale Website betreiben, wird dieser Leitartikel am Montag um 8:00 Uhr AEST in Sydney, Australien, veröffentlicht, was in den USA am Sonntag um 18:00 Uhr Eastern Time ist. Es wurde von einem Mitglied der globalen Redaktion von ZDNet verfasst, die sich aus unseren leitenden Redakteuren in Asien, Australien, Europa und Nordamerika zusammensetzt.
BISHER AM MONTAGMORGEN ÖFFNER:
Die Zukunft des Büros wird Sie überraschen. Und wenn nicht, ist etwas schief gelaufenUnternehmensbüros müssen sich in einer wichtigen Weise ändern, sagt ServiceNow-CEO
Bootstrapping und Microservices: Wie Blavity skaliert und jetzt andere von Schwarzen geführte Startups betreut
Ransomware ist gerade sehr real geworden. Und es wird wahrscheinlich noch schlimmerVon Lenovo bis Apple benötigen Laptops im Jahr 2021 USB-C-Anschlüsse auf beiden Seiten
Hören Sie auf, Ihren Arbeitslaptop oder Ihr Telefon für persönliche Dinge zu verwenden, denn ich weiß, dass Sie es sind. Kann OnePlus mehr als eine Herausforderermarke sein?
Ransomware: Die größte Sicherheitskrise des Internets wird immer schlimmer. Wir brauchen einen AuswegTechnologie könnte die Bekämpfung von COVID weniger restriktiv machen, aber die Privatsphäre wird beeinträchtigt
Lassen Sie nicht zu, dass ein schlechter Tech-Stack die Mitarbeiterbindung beeinträchtigt >Verwandte Themen:
Australien Security TV Data Management CXO Data Centers 