ווטסאפ, מאחוריך: סוכנות ביון בארה"ב בנתה פלטפורמת תקשורת דומה
DARPA פצחה במיזם שמטרתו לפתח פלטפורמת תקשורת חדשה ומאד מאובטחת
סוכנות הביון העילית האמריקנית DARPA פצחה במיזם חדש, שמטרתו לפתח פלטפורמת תקשורת חדשה ומאד מאובטחת.
DARPA (ר"ת Defense Advanced Research Projects), בעלת השם ה-"קליט" – הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה, אחראית על פיתוחים טכנולוגיים רבים בצבאות ארצות הברית ומקומות נוספים בעולם, ולשימושים אזרחיים. הסוכנות, שיש המכנים אותה "המשוגעת", השיקה יוזמה בשם RACE, ראשי תיבות של Resilient Anonymous Communication for Everyone, תקשורת חסינה ואנונימית לכל אחד, ותהיה דומה לווטסאפ.
תוכנית RACE תבנה מערכת מבוזרת להעברת הודעות, שיכולה להתקיים לחלוטין בתוך הרשת. ככזו, היא תספק CIA, ראשי תיבות של סודיות, שלמות ואמינות, ושרידות וזמינות – של ההודעות. בנוסף, היא תשמור על הפרטיות של משתתפי השיחות על גבי המערכת. התוכנית תחפש דרכים חדשות לשמירה על הפרטיות, כגון חישוב מאובטח מרובה צדדים (secure multiparty computation) ופרוטוקולי תקשורת מעורבלים ומוצפנים (obfuscated).
באתר DARPA נכתב כי "מטרת התוכנית היא ליצור מערכת המסוגלת למנוע פריצות וגניבות נתונים בקנה מידה גדול. מאמצי המחקר ייערכו בשלושה שדות: למנוע ממידע שנגנב להיות בעל ערך ושימושי לזיהוי לאורך כל השרשרת של המערכת, כי כל המידע הזה יהיה מוצפן בכל שלביו, בכל עת, אפילו במהלך פעולות המחשוב; מניעת חדירה לרשתות ומערכות תקשורת, על ידי ערבול והצפנת הפרוטוקולים של התקשורת".
הגידול העצום של רשתות ארגוניות מבוזרות, המתרחבות יותר ויותר בענן, עולה על היכולת של כלי האבטחה המסחריים והעדכניים ביותר הדרושים לזיהוי האיומים בסייבר. לכן, סוכנות הביון העילית האמריקנית DARPA פצחה במיזם חדש, שמטרתו לפתח כלי אוטומציה לאיתור, לתיאור ולפגיעה ביעילות של המתקפות, ההולכות ונעשות מתוחכמות יותר ויותר.
במרץ השנה סוכנות הביון פצחה במיזם חדש, שמטרתו לפתח כלי אוטומציה לאיתור, לתיאור ולפגיעה ביעילות של המתקפות, ההולכות ונעשות מתוחכמות יותר ויותר. זאת, לאחר שהיא קבעה כי הגידול העצום של רשתות ארגוניות מבוזרות, המתרחבות יותר ויותר בענן, עולה על היכולת של כלי האבטחה המסחריים והעדכניים ביותר הדרושים לזיהוי האיומים בסייבר. שם היוזמה: CHASE (המרדף) – ר"ת של Cyber Hunting at Scale, ציד (של איומי) סייבר (הגדלים, או) הניתנים למדידה.
בספטמבר האחרון DARPA הודיעה על השקעה בסך 2 מיליארד דולרים, בתוכנית חדשה בשם AI Next. ד"ר סטיבן ווקר, מנהל הסוכנות, אמר כי הקמפיין מחפש אחר מערכות בינה מלאכותית עם הקשרים ונימוקים, במטרה לבנות "שותפות" אמינה ועמוקה יותר בין בני אנוש ומכונות.
עוד באותו חודש DARPA ערכה פרויקט, בשם "מחשוב שקוף", שמטרתו לשבש את מתקפות הסייבר, על ידי שיפור רמת הנראות של מפעילי מערכות ה-IT. על פי הסוכנות, מערכות מחשוב מודרניות הן למעשה קופסאות שחורות שמקבלות קלטים ומייצרות פלטים, אך מספקות מעט מאוד – עד כלל לא – נראות של פעולתן הפנימית. לכן, מאתגר מאוד לזהות האקר שמנסה לחדור למערכות, במיוחד אם הוא עושה זאת ב-APT, איום מתקדם ומתמשך.
משחקים באנגרי בירדס
באפריל 2017 השיקה DARPA פרויקט להגנת סייבר באופן מוכלל ומובנה מראש, במטרה לבנות יכולות לחוסן סייבר ברמת המערכות. הדבר נעשה בעקבות מימוש מוצלח של פרויקט שהתמקד בצד התוכנה. חוסן הסייבר הפך למאפיין הליבה של כל פלטפורמת הגנה ועומד לצדם של מאפיינים לא פונקציונליים אחרים, כגון אמינות, עמידות וביצועים.
כבר ב-2011 החלו לחשוב בסוכנות על הצורך להגביר את הפיתוח של אמצעים מתקדמים ללוחמה מקוונת. אז טענו מומחיDARPA, לפי ניתוחים שערכו, כי מערך ההגנה האמריקני עלול שלא לעמוד במתקפות מתוחכמות. כבר אז חזו בסוכנות כי השלב הבא של מתקפות יהיה על כלי רכב.
ב-2013 חשפה הסוכנות,שהינה מהשותפות ליצירת רשת האינטרנט, את פרויקט Plan X. מטרתו היא להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי כאילו הם משחקים באנגרי בירדס", הסבירו החוקרים.
עוד באותה השנה הכריזה הסוכנות על תחרות לבניית מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני מתקפה. שווי הפרסים בתחרות עמד על מיליוני דולרים.
סוכנות שהולכת נגד הזרם
DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט ולה, שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים. פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. עוד פרויקט הוא פיתוח כלי רכב לא מאויש לשדה הקרב.
תקציב הסוכנות הוא רב, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב התכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.
תגובות
(0)