סוכנות DARPA פצחה ביוזמה חדשה להגנה מפני מתקפות סייבר
סוכנות הביון העילית האמריקנית, שיש המכנים אותה "המשוגעת'', פצחה במיזם חדש שמטרתו לפתח כלי אוטומציה לאיתור, לתיאור ולפגיעה ביעילות של המתקפות
הגידול העצום של רשתות ארגוניות מבוזרות, המתרחבות יותר ויותר בענן, עולה על היכולת של כלי האבטחה המסחריים והעדכניים ביותר הדרושים לזיהוי האיומים בסייבר. לכן, סוכנות הביון העילית האמריקנית DARPA פצחה במיזם חדש, שמטרתו לפתח כלי אוטומציה לאיתור, לתיאור ולפגיעה ביעילות של המתקפות, ההולכות ונעשות מתוחכמות יותר ויותר.
DARPA (ר"ת Defense Advanced Research Projects), בעלת השם ה-"קליט" – הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה, אחראית על פיתוחים טכנולוגיים רבים בצבאות ארצות הברית ומקומות נוספים בעולם, ולשימושים אזרחיים. הסוכנות, שיש המכנים אותה "המשוגעת", השיקה יוזמה בשם CHASE (המרדף) – ר"ת של Cyber Hunting at Scale, ציד (של איומי) סייבר (הגדלים, או) הניתנים למדידה.
"רשתות ארגוניות חסרות מנגנונים חזקים לאסוף, לשתף ולהגיב לאיומי המודיעין", ציינו פקידי הסוכנות האמונים על המיזם. "לכן, DARPA שואפת לפתח כלים אוטומטיים, כדי לזהות וקטורים של התקפה העולים במהירות של מכונה, ולעשות זאת באמצעות בניית הקשר של נתונים, הרלוונטי לסייבר".
בסופו של דבר, אמרו בסוכנות, "כלים שכאלה יכולים לסייע ולבנות יכולת ריפוי, תיקון, ושיהיו מדידים – בתוך הארגון, וגם בין ארגונים".
"אלגוריתמים לאיתור איומים שפותחו תחת CHASE עשויים להיות מותאמים, כדי לאפיין ולהגיב לסוגים מסוימים של איומים, בהקשר של סוגי נתונים שונים ומקורות נתונים שונים", נכתב בתיאור התכנית, "אלגוריתמים אלה יכולים לפעול באופן מתוזמר, כמו בקונצרט, כדי לקבוע הסתברויות בדבר המציאות של איומים, כמו גם לציין דרישות נוספות לעוד נתונים שיש לאסוף".
רכיבי אבטיפוס יעזרו להפוך את שלבי האבטחה לאוטומטיים – כגון תצורה מחדש והגדרת רכיבי רשת, שחרור טלאי אבטחה וצעדי הגנה אחרים, בעוד שמפעילי הרשת עוקבים אחר התהליך.
מומחי אבטחה ציינו כי המיזם החדש של DARPA נועד לענות לשלוש מגמות – הגידול בכמות האיומים הקיברנטיים המגיעים במגוון צורות חדשות, לצד הגידול בהיקף הנוזקות הפולימורפיות, רב-צורתיות. נוזקות שכאלו מאפשרות הדבקה של מספר גדול של מחשבים – תוך התחמקות מהזיהוי שלהן על ידי כלי האבטחה המסורתיים, שאינם מסוגלים לזהות את הנוזקות הללו, כי הן חדשות לכאורה – בעוד הן בעצם גרסה חדשה לנוזקות קיימות. המגמה השלישית עליה נועד המיזם לענות היא איומי אבטחה חדשים המגיעים מהשימוש בענן הציבורי.
בספטמבר 2018 פורסם כי DARPA ערכה פרויקט, בשם "מחשוב שקוף", שמטרתו לשבש את מתקפות הסייבר, על ידי שיפור רמת הנראות של מפעילי מערכות ה-IT. על פי הסוכנות, מערכות מחשוב מודרניות הן למעשה קופסאות שחורות שמקבלות קלטים ומייצרות פלטים, אך מספקות מעט מאוד – עד כלל לא – נראות של פעולתן הפנימית. לכן, מאתגר מאוד לזהות האקר שמנסה לחדור למערכות, במיוחד אם הוא עושה זאת ב-APT, איום מתקדם ומתמשך.
משחקים באנגרי בירדס
באפריל 2017 השיקה DARPA פרויקט להגנת סייבר באופן מוכלל ומובנה מראש, במטרה לבנות יכולות לחוסן סייבר ברמת המערכות. הדבר נעשה בעקבות מימוש מוצלח של פרויקט שהתמקד בצד התוכנה. חוסן הסייבר הפך למאפיין הליבה של כל פלטפורמת הגנה ועומד לצדם של מאפיינים לא פונקציונליים אחרים, כגון אמינות, עמידות וביצועים.
כבר ב-2011 החלו לחשוב בסוכנות על הצורך להגביר את הפיתוח של אמצעים מתקדמים ללוחמה מקוונת. אז טענו מומחיDARPA, לפי ניתוחים שערכו, כי מערך ההגנה האמריקני עלול שלא לעמוד במתקפות מתוחכמות. כבר אז חזו בסוכנות כי השלב הבא של מתקפות יהיה על כלי רכב.
ב-2013 חשפה הסוכנות, שהינה מהשותפות ליצירת רשת האינטרנט, את פרויקט Plan X. מטרתו היא להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי כאילו הם משחקים באנגרי בירדס", הסבירו החוקרים.
עוד באותה השנה הכריזה הסוכנות על תחרות לבניית מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני מתקפה. שווי הפרסים בתחרות עמד על מיליוני דולרים.
סוכנות שהולכת נגד הזרם
DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט ולה, שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים. פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. עוד פרויקט הוא פיתוח כלי רכב לא מאויש לשדה הקרב.
תקציב הסוכנות הוא רב, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב התכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.
תגובות
(0)