האתגר של DARPA: נסו לפרוץ לחומרה המאובטחת שפיתחנו
DARPA פיתחה טכנולוגיה חדשה, מבוססת חומרה, שעברה הנדסה מחדש, כך ששיטות התקיפה האופייניות להאקרים - הפוגעים בתוכנה שמופעלת על החומרה - הופכות לבלתי אפשריות
סוכנות הביון הממשלתית שהביאה לעולם את האינטרנט לפני יובל (וגם את ה-GPS), מעוניינת כעת לבחון את רמת האבטחה של חומרה שפיתחה.
DARPA (ר"ת Defense Advanced Research Projects) – בעלת השם ה"קליט": הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה – אחראית על פיתוחים טכנולוגיים רבים לשימושים צבאיים ולשימושים אזרחיים. הסוכנות, המכונה "המשוגעת", השיקה יוזמה, אחת מני רבות שלה: היא פיתחה דור חדש של טכנולוגיה, שיביא לכך שמכונות הצבעה, בסיסי נתונים רפואיים ומערכות דיגיטליות קריטיות אחרות – יהיו בטוחות בהרבה מפני האקרים.
הסוכנות השיקה תחרות עבור האקרים אתיים ("כובע לבן"), כדי לנסות לפרוץ לטכנולוגיה זו לפני שהיא תפורסם. היא מציעה להאקרים פרסים כספיים – בסכומים הנעים בין מאות לעשרות אלפי דולרים – עבור פגמים שימצאו בה.
הטכנולוגיה החדשה מבוססת על חומרה שעברה הנדוס מחדש (re-engineering), כמו שבבי מחשב ומעגלים חשמליים, כך שהשיטות האופייניות שהאקרים משתמשים בהן כדי לשבש ולפגוע בתוכנה שמופעלת עליהן – הופכות בלתי אפשריות. מדובר בגישה השונה מאוד מהגישה הרגילה של הגנת סייבר, שבה חברות ה-IT משחררות זרם בלתי פוסק של טלאים ועדכוני תוכנה בכל פעם שההאקרים מגלים באג חדש.
אם התעשייה תאמץ באופן נרחב את המערכות החדשות, חוקרי DARPA מאמינים, כי סוף סוף הם יוכלו לשנות את מאזן הכוחות בשדה הקרב, שבו להאקרים יש יתרון מובנה ומובחן על פני המגינים, דבר שלא קרה, לדבריהם, מאז לידת האינטרנט. זאת, כי כ-70% מכלל מתקפות הסייבר נובעות בשל פגיעויות בחומרה. תיקון פגיעויות אלו לצמיתות, מעריכים מפתחי הסוכנות, יוכל לצמצם חלק גדול ממשטח התקיפה.
סוכנות הביון בנתה כמה גירסאות של מערכות IT שונות המשתמשות בחומרה החדשה, כדי שההאקרים ינסו לפרוץ אותן. זאת, "כדי להדגים את הסכנות של הדור הנוכחי של חומרה, שהיא מאובטחת בצורה גרועה".
היעד הראשון לשימוש בחומרה הוא מאגרי רישום הבוחרים. גורמי אבטחה פדרליים זיהו מערכות אלה כבעלות סיכוי הפגיעה הגדול ביותר מצד האקרים מרוסיה או ממדינות אחרות. כזכור, האקרים שלוחי הקרמלין פרצו בהצלחה לבסיסי נתונים של בוחרים באילינוי ובפלורידה ב-2016, אף שאין כל הוכחות שהם שינו את תוצאות ההצבעה. היעד השני לשימוש בה הם מאגרי מידע רפואיים בכלל, וכאלה העוסקים במחקר על נגיף הקורונה. אלה, על פי ה-FBI והמשרד להגנת המולדת – שימשו יעדים למתקפות של האקרים סינים.
באוקטובר 2019 ביקשה הסוכנות להגדיל באופן דרסטי את מהירות הרשת כדי לטפל בצווארי בקבוק ובנקודות חסימה לטובת יישומים עתירי מחשוב. היא השיקה יוזמה, שמנסה לשפץ את "ערימת" הרשת והממשקים סביבה, שאינם יכולים לעבוד באותו קצב של מעבדים מהירים ומתקדמים – ובכך מהווים צוואר בקבוק לתעבורת הרשת, בעיקר עבור יישומים שהם מונעי-נתונים.
באפריל 2019 פצחה DARPA במיזם חדש, שמטרתו לפתח פלטפורמת תקשורת חדשה ומאובטחת מאוד. היוזמה, שכונתה RACE, ראשי תיבות של תקשורת חסינה ואנונימית לכל אחד, בדומה לווטסאפ, נועדה לענות לאתגר של הגידול העצום של רשתות ארגוניות מבוזרות, המתרחבות יותר ויותר בענן, העולה על היכולת של כלי האבטחה המסחריים והעדכניים ביותר הדרושים לזיהוי האיומים בסייבר.
סוכנות שהולכת נגד הזרם
DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט "ולה", שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת-ימיים.
פרויקטים נוספים שפותחו תחתיה היו מימון מחקר, שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; פיתוח תאי דלק קלים לשימוש במכשירים שנישאים על גב חיילים; פיתוח כלי רכב לא מאויש לשדה הקרב ופרויקטים נוספים רבים.
תקציב הסוכנות הוא גדול, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר, ויש האומדים אותה בפחות מ-10%. ממילא, רוב התוכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.
בשנות ה-60' של המאה הקודמת, מימנה הסוכנות את ARPANET (ר"ת Advanced Research Projects Agency Network) – בתרגום חופשי: רשת הסוכנות לפרויקטי מחקר מתקדמים. זו הייתה רשת מיתוג המנות הראשונה בעולם, וממנה התפתחה רשת האינטרנט. הרשת נועדה לשימוש פרויקטים באוניברסיטאות ובמעבדות מחקר בארצות הברית, והחלה לפעול באוקטובר 1969.
תגובות
(0)