המענה של סוכנות DARPA לסייבר: שקיפות ונראות ה-IT
הסוכנות הלא קונפורמיסטית, שאנשיה היו שותפים לבניית רשת האינטרנט, עורכת פרויקט בשם מחשוב שקוף ● הוא נועד לזהות האקרים שחדרו למערכות הארגון, על ידי קישור בין הפעילויות השונות של המערכת יחדיו - כמעט כמו בניית מפה
סוכנות הביון האמריקנית DARPA עורכת בשנה האחרונה פרויקט, שמטרתו לשבש את מתקפות הסייבר על ידי שיפור רמת הנראות של מפעילי מערכות ה-IT – כך פורסם באחרונה.
DARPA (ר"ת Defense Advanced Research Projects Agency), בעלת השם ה-"קליט" הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה, אחראית על פיתוחים טכנולוגיים רבים בצבאות ארצות הברית ומקומות נוספים בעולם, ולשימושים אזרחיים.
על פי הסוכנות, שיש המכנים אותה "המשוגעת", מערכות מחשוב מודרניות הן למעשה קופסאות שחורות שמקבלות קלטים ומייצרות פלטים, אך מספקות מעט מאוד – עד כלל לא – נראות של פעולתן הפנימית. לכן, מציינים שם, מאתגר מאוד לזהות האקר שמנסה לחדור למערכות, במיוחד אם זה נעשה ב-APT – איום עקבי, מתמשך ומתקדם. מדובר במתקפה שבה היריב מרחיב את נוכחותו ברשת הארגון באופן מכוון ואיטי, לאורך זמן רב. יריבים אלה, הסבירו בסוכנות, יכולים להסוות את עצמם ולהופיע כמנהלי מערכות לגיטימיים.
"מחשוב שקוף"
הפרויקט של הסוכנות, מחשוב שקוף שמו, נועד לטפל בבעיה זו על ידי קישור בין הפעילויות השונות של המערכת יחדיו, הסביר ד"ר אנגלוס קרומיטיס, מנהל תכנית במשרד החדשנות למידע (I2O) של הסוכנות. "משמעות הדבר היא שהמפעילים יוכלו לראות את הדרכים שבהן קשורות פעילויות שונות. פעילויות אלה כבר מקושרות במערכות המחשוב, אך המפעיל אינו יכול לראות את הקישורים הללו. אין דרך להציג למשתמשים את הרכיבים השונים ואת זרימת הנתונים ועוד – באופן מקיף. זה כמעט כמו בניית מפה", ציין.
"היכולת לקבל גישה ל-'מפה' שכזו והיכולת לראות את הדרכים שבהן רכיבי המחשב והאירועים מתקשרים ביניהם יעזרו בהתמודדות עם איומי סייבר בכמה דרכים. אחת מהן נובעת מהעובדה שלעתים קרובות, פעילות התוקפים לא נראית חשודה בהתחלה: היא לא שונה בהרבה מהפעילות הלגיטימית של משתמש או מנהל מערכת", הסביר קרומיטיס.
משחקים באנגרי בירדס
באפריל אשתקד השיקה DARPA פרויקט להגנת סייבר באופן מוכלל ומובנה מראש, במטרה לבנות יכולות לחוסן סייבר ברמת המערכות. הדבר נעשה בעקבות מימוש מוצלח של פרויקט שהתמקד בצד התוכנה. פרויקט הסייבר, ששמו CASE (ר"ת Cyber Assured Systems Engineering), הביא לבניית מערכות – לא רק מערכות IT, כך שאבטחת המידע והגנת הסייבר יוטמעו בהן מראש. כך, החוסן הקיברנטי הפך ל-"תכונה, מאפיין לא פונקציונלי" – ברמת המערכת: בכל תכנית, פרויקט או בניית מערכת, חוסן הסייבר נחשב מאז למרכיב חיוני בתכנון ובעיצוב שלה מלכתחילה, בלי להתייחס למטרה שלשמה היא נבנתה. חוסן הסייבר הפך למאפיין הליבה של כל פלטפורמת הגנה ועומד לצדם של מאפיינים לא פונקציונליים אחרים, כגון אמינות, עמידות וביצועים.
כבר ב-2011 החלו לחשוב בסוכנות על הצורך להגביר את הפיתוח של אמצעים מתקדמים ללוחמה מקוונת. אז טענו מומחי DARPA, על פי ניתוחים שערכו, כי מערך ההגנה האמריקני עלול שלא לעמוד במתקפות מתוחכמות. כבר אז חזו בסוכנות כי השלב הבא של מתקפות יהיה על כלי רכב.
ב-2013 חשפה הסוכנות, שהינה מהשותפות ליצירת רשת האינטרנט, את פרויקט Plan X. מטרתו היא להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי כאילו הם משחקים באנגרי בירדס", הסבירו החוקרים.
עוד באותה השנה הכריזה הסוכנות על תחרות לבניית מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני מתקפה. שווי הפרסים בתחרות עמד על מיליוני דולרים.
סוכנות שהולכת נגד הזרם
DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט ולה (Vela), שהחל ב-1963 – ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים. פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. עוד פרויקט הוא פיתוח כלי רכב לא מאויש לשדה הקרב.
תקציב הסוכנות הוא רב, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב התכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.
תגובות
(0)