Para proteger mejor la cadena de suministro global de electrónica y TI, DARPA está buscando soluciones, que puedan rastrear y autenticar los componentes de hardware de computadoras, a medida que se fabrican, envían y ensamblan en todo el mundo.
Los componentes revendidos y reciclados degradan la fiabilidad y seguridad de muchos de los sistemas empleados por el Departamento de Defensa. El Pentágono ha sabido del problema durante décadas por lo que, en 2012 emitió una guía integral, para que los gerentes de programas y adquisiciones del DOD tomen medidas enérgicas contra el problema, con un énfasis particular en las piezas y componentes electrónicos.
Sin embargo, la naturaleza cada vez más compleja de la cadena de suministro mundial significa, que incluso los contratistas gubernamentales primarios tengan dificultades para hacer un seguimiento de los subcontratistas en los que confían para muchos productos. Nadie sabe cuántas piezas recicladas o falsificadas utiliza el Gobierno.
Además, «es realmente difícil diferenciar entre las piezas recicladas y las nuevas», dijo Serge Leef, director del programa DARPA’s Supply Chain Hardware Integrity for Electronics Defense (SHIELD). «Terminan en nuestra cadena de suministro y se compran sin que la gente lo sepa».
SHIELD está buscando una nueva solución de hardware para verificar la integridad de los circuitos integrados y microchips que se utilizan en prácticamente todos los equipos electrónicos. Los prototipos de «dielets», son diminutos chips de no más de 100 micras de lado, aproximadamente el diámetro de un mechón de cabello humano, que pueden colocarse dentro de dispositivos electrónicos o adherirse a componentes individuales.
DARPA pasó tres años investigando y diseñando las tecnologías subyacentes para el SHIELD, dijo Leef, y ahora está probando dos prototipos de dielets: las piezas y los componentes se «inscriben» primero en una base de datos en el ciclo de vida de la producción, cuanto antes mejor, y se les da un número de identificación único que puede ser consultado más tarde a través de una sonda de radiofrecuencia.
La sonda también puede pinchar los dielets, que contienen una serie de sensores pasivos, para obtener una amplia gama de información. Cuando se activan por radiofrecuencia, los dielets comparten datos sobre los cambios de temperatura, la exposición a la luz y otros signos que informan de que un dispositivo ha sido abierto o se le han quitado piezas, ya sea por fuerza bruta o por manipulación más delicada de las placas de circuitos.
Leef dijo que DARPA diseñó sus dielets para abordar los conflictos de hardware de la cadena de suministro que se derivan de motivaciones económicas, así como de la falsificación con fines de recopilación de información. DARPA diseña tecnología pensando en el DOD, pero los frutos del proyecto podrían aplicarse fácilmente a problemas similares en agencias civiles y en el sector privado.
Para que el SHIELD sirva eficazmente como solución práctica para los fabricantes, debe superar una serie de obstáculos. Mientras, las tecnologías actuales, como los códigos de barras y las etiquetas RFID, son ineficaces o caras para su uso a escala, lo que significa que los costes de producción de los dielets deben ser extremadamente bajos. Leef dijo que el proyecto tiene como objetivo el coste de un centavo por dielet.
«Si se piensa en ello, adjuntar esta cosa que cuesta un centavo a un objeto cuya procedencia se desea rastrear parece una propuesta de valor atractiva», dijo.
Etiquetas con polvo de diamante: una empresa del sector privado, también está trabajando en tecnología similar, pero con un matiz. Mientras que los dielets del SHIELD están basadas en el silicio, DUST Identity, una nueva empresa fundada en 2018 por el ex investigador del MIT Media Lab, Ophir Gaathon, tiene como objetivo lograr el mismo tipo de autenticación para el hardware de TI utilizando un material diferente: los diamantes.
Más concretamente, la empresa está trabajando en el desarrollo de etiquetas de seguridad irrecuperables compuestas de polvo de diamante microscópico, que se pueden aplicar de diversas formas (recubrimiento por pulverización, inmersión o incluso pegatinas) en dispositivos, piezas y componentes creando una «huella dactilar muy compleja» que se puede emplear para catalogar y escanear artículos en busca de identidad y procedencia.
¿Por qué diamantes? «Realmente se quiere un material que dure para siempre…. donde no haya preocupación por la degradación de la tecnología con el tiempo», dijo Gaathon.
Para ser claros, Gaathon dijo a FCW que la compañía compra polvo de diamante a granel de la industria de abrasivos, demasiado pequeño para ser de valor, que luego se purifica y se nanoingenieríza para que contenga defectos que pueden almacenar información de identificación única. Es el mismo principio que subyace en un estudio de 2017 realizado por investigadores del MIT, que encontró que los circuitos ópticos con defectos de diamante podrían almacenar información para avanzar en el desarrollo de la computación cuántica.
Gaathon dijo que proyectos como el SHIELD y soluciones como la suya están pasando a la vanguardia en este momento por dos razones interconectadas. En primer lugar, los responsables de la formulación de políticas, sólo recientemente, han comenzado a prestar a la seguridad de la cadena de suministro el nivel de atención que merece. En segundo lugar, la incorporación de componentes electrónicos en todo, desde sistemas de control industrial hasta equipos electorales y otras formas de infraestructura crítica, a lo largo de los años, ha creado una plataforma de ataque cada vez más amplia para que los hackers y los Estados-nación puedan explorarla.
«La gente acaba de darse cuenta de que realmente no sabemos de dónde vienen las cosas, y de que no tenemos buenas medidas y buenos procesos para asegurar la cadena de suministro», dijo Gaathon.
Fte. Defense Systems
