התוכנית החדשה להגנת סייבר של DARPA: "עשן"

חוקרי סוכנות הביון העילית האמריקנית DARPA מוטרדים מהמחסור בכוח אדם מקצועי, של מיליוני אנשי ונשות אבטחת מידע והגנת סייבר. לכן, היא פצחה במיזם חדש, בשם "עשן" (SMOKE), שמטרתו לפתח יכולות אוטומציה לאיתור, לניטור ומניעה ביעילות של מתקפות סייבר, ההולכות ונעשות מתוחכמות יותר ויותר.

DARPA (ר"ת Defense Advanced Research Projects), בעלת השם ה-"קליט" – הסוכנות למחקר פרויקטי ביטחון מתקדמים במשרד ההגנה, אחראית על פיתוחים טכנולוגיים רבים בצבאות ארצות הברית ובעולם, ולשימושים אזרחיים. הסוכנות, שיש המכנים אותה "המשוגעת", עברה לחלק המעשי-מחקרי ביוזמת "עשן"- "תוכנית לניהול חתימות המנצלת ידע וסביבות תפעוליות" (smoke- Signature Management using Operational Knowledge and Environments).

היוזמה לפרויקט החלה ב-2021, וכעת הפרויקט נמצא בשלבי מחקר ופיתוח. השלב המכרזי החל באוקטובר 2022, ובסוף השבוע הסוכנות הכריזה על החברות שתשתתפנה בו. הוא מתוכנן לפעול בשלוש השנים הבאות, בעלות כוללת של 55 מיליון דולרים, ומטרתו היא "לפתח טכנולוגיות לניהול חתימות ולהפוך תשתיות אשר מחקות איומים, לאוטומטיות. זאת, על מנת לספק הדמיות מציאותיות של איומים ולבנות תמונת רשת מוכללת יותר".

החברות שתשתתפנה במיזם הן: BlackHorse Solutions, חברה בבעלות Parsons, המכון הטכנולוגי של ג'ורג'יה, Cynnovative וקבוצת Punch Cyber Analytics.

המיזם נחלק לשני תחומים טכניים: תכנון וביצוע אוטומטיים של "תשתית סייבר מודעת לייחוס", וגילוי ויצירת "חתימות תשתית". מטרת הפרויקט – "לעזור לצוותי האבטחה לזהות איומי סייבר, שהולכים וגדלים – בצורה יעילה יותר".

בדברי ההסבר נכתב, כי "כיום, הביקוש להערכות אבטחת רשת (משמע ניהול סיכונים, י.ה.) גדול מההיצע. זאת בשל מחסור במומחי ובמומחיות סייבר, לצד העדר של אוטומציה. המיזם יביא לפיתוח כלים לאוטומציה, שיסייעו לתכנון ולפריסה של תשתית הגנת סייבר שמודעת לאיומים מתוחכמים. כלים אלה, יאפשרו לצוותים האדומים (המדמים את התוקף, י.ה.) להגדיל את היכולות שלהם בהיבטי היקף, יעילות, משך הזמן והאפקטיביות – של הערכות אבטחת סייבר. כך, צוותים אדומים יוכלו לספק הערכות אבטחת סייבר טובות ומדויקות יותר עבור מספר גדול יותר של רשתות בו-זמנית".

אחד החוקרים בסוכנות כתב, כי "רשתות תקשורת נתונים נמצאות תחת איום מתמשך מצד שחקני סייבר זדוניים. בתגובה, עולם אבטחת הרשת מציע הערכות מציאותיות ומושכלות של האיומים. הערכות אלו מבוצעות על ידי צוות האקרים אתיים, 'הצוות האדום', בו חברי הצוות לוקחים על עצמם את תפקיד האויבים המתוחכמים. הם מבצעים בדיקת אבטחה מבוקרת, ועושים זאת בשיתוף מגיני הרשת, 'הצוות הכחול'. המיזם החדש נועד לשדרג את בדיקות החדירה הפשוטות ולדמות התנהגויות של שחקני איום זדוניים משמעותיים, בצורה מציאותית ככל האפשר. חיקוי מציאותי של איומי סייבר מתוחכמים באופן מדוד, יסייע עד מאד לספק תמונה מקיפה של מוכנות מגני הרשת".

זו אינה היוזמה היחידה של הסכנות תחום הגנת הסייבר.

ב-2020 פיתחה DARPA טכנולוגיה חדשה, מבוססת חומרה, שעברה הנדסה מחדש, כך ששיטות התקיפה האופייניות להאקרים – הפוגעים בתוכנה שמופעלת על החומרה – הופכות לבלתי אפשריות.

ב-2019 פצחה DARPA בעוד יוזמה חדשה להגנה מפני מתקפות סייבר בשם CHASE (המרדף) – ר"ת של Cyber Hunting at Scale, ציד (של איומי) סייבר (הגדלים, או) הניתנים למדידה. מטרת היוזמה הייתה לפתח כלי אוטומציה לאיתור, לתיאור ולפגיעה ביעילות של המתקפות, ההולכות ונעשות מתוחכמות יותר ויותר.

ב-2018 ערכה DARPA פרויקט בשם "מחשוב שקוף", שמטרתו לשבש את מתקפות הסייבר, על ידי שיפור רמת הנראות של מפעילי מערכות ה-IT וזיהוי מוקדם ומשופר של APT, איום מתקדם ומתמשך.

ב-2017 השיקה DARPA פרויקט להגנת סייבר באופן מוכלל ומובנה מראש, במטרה לבנות יכולות לחוסן סייבר ברמת המערכות.

ב-2013 חשפה הסוכנות את פרויקט Plan X. מטרתו להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי כאילו הם משחקים באנגרי בירדס", הסבירו החוקרים.

עוד באותה השנה הכריזה הסוכנות על תחרות לבניית מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני מתקפה. שווי הפרסים בתחרות עמד על מיליוני דולרים.

כבר ב-2011 החלו לחשוב בסוכנות על הצורך להגביר את הפיתוח של אמצעים מתקדמים ללוחמה מקוונת, מהחשש שמערך ההגנה האמריקני עלול שלא לעמוד במתקפות מתוחכמות.

סוכנות שהולכת נגד הזרם

DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט ולה, שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים. פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון, מחקרי בינה מלאכותית ומציאות מדומה, רובוטיקה, שותפות בפיתוח ה-GPS לדורותיו, ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. עוד פרויקט הוא פיתוח כלי רכב לא מאויש לשדה הקרב.

תקציב הסוכנות הוא גדול, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב התוכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.