דרושה: קושחה בעלת יכולת "ריפוי עצמי" – שתתאושש ממתקפות סייבר

סוכנות הביון האמריקנית DARPA פצחה במיזם חדש, Red-C שמו, והוא פרויקט לבניית הגנות חדשות למערכות Bus – שהן מערכות ברמת הקושחה, המשמשות כל דבר, החל ממחשבים אישיים, עבור במערכות נשק וכלה בכלי רכב.

קושחה היא תוכנה המשובצת בהתקן חומרה, ומטפלת בתפקוד הרכיב. היא צרובה, לא נמחקת ולא צריך לטעון אותה מחדש. הסוכנות רוצה לפתח קושחה בעלת יכולות "ריפוי עצמי", כזו שתסייע לצוותי האבטחה וההגנה לתקן את עצמה ואת סביבתה בעת מתקפה, להגיב למתקפות סייבר ולהתאושש מהן. המיזם צפוי להסתיים בעוד שנתיים.

DARPA (ר"ת Defense Advanced Research Projects), בעלת השם ה-"קליט" – הסוכנות למחקר פרויקטי ביטחון מתקדמים במשרד ההגנה האמריקני – היא האחראית על פיתוחים טכנולוגיים רבים בצבא ארצות הברית ובצבאות מחוצה לה, כמו גם לשימושים אזרחיים, ויש שמכנים אותה "המשוגעת".

לו יצליח הפיתוח, כאשר הרשת הארגונית נפגעת ממתקפת כופרה, אזי במקום להרכיב צוות תגובה לאירוע, להודיע לדירקטוריון וליצור קשר עם רשויות אכיפת החוק, החיישנים הפורנזיים בקושחה של המכשיר יחלו לרפא את הרשת, לשחזר קבצים נעולים ולתקשר עם מערכות אחרות – כדי לאסוף נתונים פורנזיים.

לאחר מכן, הקושחה תנתח את הנתונים, על מנת לזהות כיצד התוקפים איתרו את חולשות המערכת וניצלו אותן כדי לחדור לארגון. אז היא תחסום פגיעויות אלו, במטרה למנוע פריצות עתידיות דרך אותן נקודות כניסה.

לדברי ברנרד מק'שי, מנהל תוכנית Red-C בסוכנות, "במשך זמן רב מדי חסרה שכבה במערך האבטחה שלנו. לא חשבנו איך מחשב יגן על עצמו. הרעיון של שכבת אבטחה מבוזרת ומוטמעת ברמת מערכות Bus – הוא דבר חדש שהיה חסר כבר הרבה מאוד זמן".

לזהות בעצמן מתקפות – ולהגיב להן בזמן אמת

מערכות Bus – אפיק נתונים או אפיק מחשב – משמשות להעברת נתונים ומידע בין רכיבי מערכות ממוחשבות. הן דומות בתפקודן לרשתות תקשורת. השאיפה של הסוכנות היא להנדס מחדש את אוטוסטרדות התקשורת הללו, כדי ליצור מערכת המהווה מעין "משמר אזרחי", שכונתי, בין הרכיבים השונים, כך שיוכלו לזהות בעצמן מתקפות ולהגיב להן בזמן אמת.

כיוון שהתפקיד של מערכות Bus הוא בסיסי עבור רוב פעולות המחשב, הן בעלות רמות האמון הגבוהות ביותר, מה שהופך אותן לנקודת כשל יחידה אטרקטיבית עבור התוקפים.

כך, בסוכנות עובדים על תהליך המתחיל בשכתוב הקושחה, המשמשת במחשבים רבים ליצירת יכולות פורנזיות בחיישנים עבור כל רכיב. התהליך יאפשר בדרך זו לשתף פעולה ולנטר סימנים של פריצה או פעילות זדונית. מומחים הסבירו כי סוג זה של ניטור מערכתי, המשולב ישירות בקושחת המכשיר, יכול להיות יעיל באותה מידה, או אפילו יותר, מכלי אבטחת סייבר ואנטי-וירוס חיצוניים רבים.

"גישה מובנית זו יכולה לספק יתרונות אבטחה עצומים, במיוחד עבור ארגונים קטנים, או כאלה המוגבלים במשאבים", הסבירו.

בנוסף, בסוכנות מאמינים כי קושחה שכזו יכולה לעשות עוד דברים, מעבר לניטור פעילות סייבר זדונית: היא יכולה גם לשחזר נתונים וקבצים, מה שיעקר וינטרל את היכולת של שחקני הכופרות לנעול את מערכות הקורבן ולהשבית את המערכות שלו.

מנגד, הפרויקט נדרש לענות על כמה אתגרים טכנולוגיים ולוגיסטיים: כיצד המערכת תזהה נוזקות מסוג 'יום אפס'? כיצד ניתן יהיה לשכתב קושחה, כדי לשחזר ולתקן בצורה הטובה ביותר מערכת – בזמן שהיא עדיין פועלת ומשנה מצבים? אתגר נוסף טמון באימוץ הקושחה של הסוכנות והטמעה שלה בתקני התעשייה – כדי להבטיח שהיצרנים ישתמשו בה בחומרה שלהם.

בנוסף, קיים חשש שכל שינוי או תהליך שיוכנס למערכת, ישנה בעצמו מערכות או רשתות, באופן שיהפוך אותן לפגיעות יותר למתקפות. "לא קל להתעלם מחשש שכזה", סיכם מק'שי.

הסוכנות לפרויקטי מחקר מתקדמים של ביטחון. DARPA האמריקנית. צילום: Shutterstock

הסוכנות שלא רוצה שיעורי הצלחה גבוהים

הסוכנות אינה שואפת לשיעור הצלחה גבוה בפרויקטים שלה, כי "הדבר יצביע על כך שלא נלקח סיכון במחקר ופיתוח". כפי שאמר צ'ארלס הרצפלד, המנהל לשעבר של הסוכנות ב-1975: "כשאנחנו נכשלים, אנחנו נכשלים בגדול".

התקציב של DARPA גדול, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ונאמדת בפחות מ-10%. ממילא, רוב התוכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיה.

DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". במסגרת אחד הפרויקטים החשובים שלה – פרויקט ולה מ-1963 – ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, לגילוי ניסויים בנשק גרעיני, כולל ניסויים תת-ימיים.

פרויקטים נוספים היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; ופיתוח תאי דלק קלים, לשימוש במכשירים שנישאים על גב חיילים. עוד פרויקט היה פיתוח כלי רכב לא מאויש לשדה הקרב.