סוכנות ביון בארה"ב מחפשת דרכים להצפנת רכיבי IoT
בנייר העמדה שפרסמה DARPA - שהיא הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה האמריקני - נכתב כי "דרושות טכנולוגיות אבטחה מהפכניות למכשירי האינטרנט של הדברים"
סוכנות הביון הממשלתית שהביאה לעולם את האינטרנט לפני יובל (וגם את ה-GPS), מעוניינת כעת להצפין רכיבי אינטרנט של הדברים.
DARPA (ר"ת Defense Advanced Research Projects) – בעלת השם ה"קליט": הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה – אחראית על פיתוחים טכנולוגיים רבים לשימושים צבאיים ולשימושים אזרחיים. הסוכנות, המכונה "המשוגעת", השיקה יוזמה, אחת מני רבות שלה: היא מחפשת מידע על דרכים לאבטח מיליארדים של מכשירים המחוברים לאינטרנט כנגד כלים עתידיים שוברי קוד.
בעתיד הלא רחוק, כך לפי אנשי DARPA, יהיו מיליארדים רבים, אולי טריליונים, של מכשירי IoT אלקטרוניים קטנים – מצלמות אבטחה, מל"טים ורחפנים, כלי רכב אוטונומיים, ואפילו מכשירי חשמל ביתיים כמו טוסטרים. כל אלה יהיו מחוברים דרך רשתות אלחוטיות דור 5. קישוריות המכשירים מהווה את הבסיס לאינטרנט של הדברים, IoT. מכיוון שמכשירים אלה פשוטים מבחינת כוח המחשוב המובנה בהם, איש לא חושב עליהם בהקשר של הצפנה חזקה.
כדי להחמיר את המצב, מומחים מהמכון הלאומי לתקנים וטכנולוגיה (NIST), קובעים כי מחשבים קוונטיים יגרמו לרוב צורות ההצפנה המקובלות – המשמשות כיום לאבטחת מידע – להפוך למיושנות בתוך 15 השנים הבאות. הדבר מעלה את הסבירות שמיליארדי מכשירים עלולים להיות בסיכון למתקפות סייבר.
בנייר העמדה שפרסמה הסוכנות נכתב כי "דרושות טכנולוגיות אבטחה מהפכניות למכשירי האינטרנט של הדברים". DARPA תשיק תכנית חדשה לחקר חדשנות ולהעברת טכנולוגיות לעסקים קטנים. התכנית תתמקד באבות טיפוס של טכנולוגיות הצפנה שתהיינה מהירות, יעילות, עמידות-קוונטית – אפילו במכשירים הזולים ביותר. אנשי DARPA מעוניינים במיוחד ביישומים למכשירים בעולם המחשוב הלביש ולמערכות משובצות בכלי רכב.
הסוכנות תנפיק פרסים רבים – בגובה עד 1.5 מיליון דולרים – למי שיציע פיתוח והגעה לשוק בתוך שנתיים. בתקציב המחקר, הפיתוח, הבדיקה וההערכה הכספי של שנת 2021 ביקשה הסוכנות מימון של 1.1 מיליארד דולרים, עבור 70 פרויקטים הקשורים להצפנה או הגנת סייבר. בקשת תקציב המו"פ הלא-מסווג שלה ל-2021 עמדה על 3.6 מיליארד דולרים.
ביוני השנה היא פיתחה דור חדש של טכנולוגיה, שיביא לכך שמכונות הצבעה, בסיסי נתונים רפואיים ומערכות דיגיטליות קריטיות אחרות – יהיו בטוחות בהרבה מפני האקרים. הטכנולוגיה החדשה מבוססת על חומרה שעברה הנדוס מחדש (re-engineering), כמו שבבי מחשב ומעגלים חשמליים, כך שהשיטות האופייניות שהאקרים משתמשים בהן כדי לשבש ולפגוע בתוכנה שמופעלת עליהן – הופכות בלתי אפשריות. מדובר בגישה השונה מאוד מהגישה הרגילה של הגנת סייבר, שבה חברות ה-IT משחררות זרם בלתי פוסק של טלאים ועדכוני תוכנה בכל פעם שההאקרים מגלים באג חדש.
באוקטובר 2019 ביקשה הסוכנות להגדיל באופן דרסטי את מהירות הרשת כדי לטפל בצווארי בקבוק ובנקודות חסימה לטובת יישומים עתירי מחשוב.
באפריל 2019 פצחה DARPA במיזם חדש שמטרתו לפתח פלטפורמת תקשורת חדשה ומאובטחת מאוד. היוזמה לתקשורת חסינה ואנונימית לכל אחד, בדומה לווטסאפ (WhatsApp) נועדה לענות לאתגר הגידול העצום של רשתות ארגוניות מבוזרות, המתרחבות יותר ויותר בענן, אשר עולה על היכולת של כלי האבטחה המסחריים והעדכניים ביותר הדרושים לזיהוי האיומים בסייבר.
סוכנות שהולכת נגד הזרם
DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה".
כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט "ולה", שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת-ימיים.
פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; פיתוח תאי דלק קלים לשימוש במכשירים שנישאים על גב חיילים; פיתוח כלי רכב לא מאויש לשדה הקרב ופרויקטים נוספים רבים.
תקציב הסוכנות הוא גדול, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר, ויש האומדים אותה בפחות מ-10%. ממילא, רוב התכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.
בשנות ה-60' של המאה הקודמת, מימנה הסוכנות את ARPANET (ר"ת Advanced Research Projects Agency Network) – בתרגום חופשי: רשת הסוכנות לפרויקטי מחקר מתקדמים. זו הייתה רשת מיתוג המנות הראשונה בעולם, וממנה התפתחה רשת האינטרנט. הרשת נועדה לשימוש פרויקטים באוניברסיטאות ובמעבדות מחקר בארצות הברית, והחלה לפעול באוקטובר 1969.
תגובות
(0)