האם אפשר לפרוץ למוח האנושי? הטכנולוגיה קיימת והיא פגיעה בסייבר

בעתיד הלא מאוד רחוק עלולים תוקפי סייבר לנצל שתלי זיכרון כדי לגנוב, לרגל או לשלוט בזיכרונות אנושיים או לעשות עליהם מניפולציות; כך על פי מחקר חדש של אוניברסיטת אוקספורד ומעבדת קספרסקי.

על פי המחקר, מרבית האיומים הקיצוניים האלה אומנם נמצאים במרחק מספר עשורים מאיתנו, אבל הטכנולוגיה הבסיסית כבר כאן בדמות מכשירים לגירוי עמוק של המוח. מדענים לומדים כיום כיצד נוצרים זיכרונות במוח וכיצד ניתן לזהותם, לאחזר אותם ולשפרם באמצעות שתלים. אך אם אנו רוצים להיערך כראוי לאיומים, מוטלת עלינו החובה לטפל בחולשות הקיימות בתוכנה וחומרה מרושתות.

ווידאו: ערוץ היוטיוב של קספרסקי

החוקרים שילבו ניתוח תיאורטי ומעשי כדי לחקור את החולשות הקיימות בשתלים המשמשים לצורך גירוי עמוק של המוח. המכשירים האלה, IPG, (ר"ת implantable pulse generators), או neurostimulators – שולחים אותות חשמליים לנקודות מסוימות במוח לצורך טיפול בהפרעות כגון פרקינסון, רעד, דיכאון עמוק, ו-OCD – הפרעה טורדנית כפייתית. הדור האחרון של שתלים אלה מגיע עם תוכנת ניהול עבור המטפלים והמטופלים, המותקנת על טאבלטים וטלפונים חכמים, מסחריים. החיבור אל השתל מבוסס על פרוטוקול בלוטות' סטנדרטי.

תרחישי סיכון לתקיפת השתלים

החוקרים מצאו כמה תרחישים בעלי סיכון העלולים להיות מנוצלים על ידי האקרים: האחד, חשיפה של תשתית הרשת. החוקרים מצאו חולשה חמורה אחת וכמה הגדרות מדאיגות בפלטפורמת ניהול מקוונת הפופולרית בקרב צוותי ניתוח. חולשות אלו עלולות להוביל תוקף אל מידע רגיש ואל פרוצדורות של טיפולים.

תרחיש נוסף הוא העברת נתונים לא מאובטחת ולא מוצפנת בין השתל, תוכנת הניהול והרשת. זו עלולה להוביל להשפעה זדונית על המטופל או אפילו על קבוצת שתלים (ומטופלים) המרושתים על אותה התשתית. גורם חיצוני עלול לגרום למטופל לכאב, לשיתוק ואף לגנוב מידע אישי וחסוי.

עוד מצאו החוקרים מגבלות תכנוניות, הנובעות מהעדפת בטיחות המטופל על פני אבטחה. כך, לדוגמה, שתלים רפואיים נדרשים להיות בשליטת רופאים במהלך מצבי חירום, כולל כשמטופל מובהל לבית חולים המרוחק מביתו, מה שמחייב שימוש בסיסמה. המשמעות היא שכברירת מחדל, שתלים יהיו חייבים לכלול "דלת אחורית" בתוכנה שלהם.
התרחיש הרביעי ששרטטו החוקרים הוא התנהגות שאינה מאובטחת מצד צוות רפואי. כך, נמצאו מכשירים המכילים תוכנות רפואיות שנותרו עם סיסמאות ברירת המחדל, ששימשו לגלישה ברשת, או שהורדו אליהם אפליקציות נוספות.

החוקרים ציינו כי "טיפול בנושאים הרגישים האלה הוא חיוני, שכן על פי הערכות, בעשורים הבאים יהיו חיישנים מוחיים מתקדמים יותר לצד הבנה עמוקה יותר של הדרך בה פועל המוח האנושי וכיצד הוא מאחסן זיכרונות. כל אלה יאיצו את הפיתוח של טכנולוגיה זו ויפתחו הזדמנויות חדשות בפני תוקפי סייבר".

בתוך חמש שנים, לפי ההערכות, מדענים יהיו מסוגלים להקליט באופן אלקטרוני את אותות המוח המרכיבים את הזיכרונות, ואז ישפרו או אפילו יכתבו אותם מחדש – בטרם יחזירו אותם למוח. עשור מעכשיו, צפוי שתל העצמת הזיכרון המסחרי הראשון להופיע בשוק. תוך שני עשורים, הטכנולוגיה תהיה מתקדמת מספיק כדי לאפשר שליטה מקיפה על הזיכרונות שלנו.

מניפולציה על הזיכרון

איומים חדשים הנובעים מחידושים אלה, ציינו החוקרים, כוללים מניפולציה המונית על קבוצות אנשים באמצעות מחיקה, או שינוי זיכרונות של אירועים או מאבקים פוליטיים. גורמי ריגול סייבר, או קבוצות פשיעה, יוכלו באמצעות הטכנולוגיה לבצע גניבה, מחיקה ואף "נעילה" של זיכרונות ולדרוש תשלום כופר בתמורה לשחרורם.

דמיטרי גאלוב, חוקר אבטחה בצוות המחקר והניתוח של קספרסקי, אמר כי "החולשות הנוכחיות חשובות, כיוון שהטכנולוגיה כיום היא הבסיס לצפוי בעתיד. למרות שלא זוהו התקפות פעילות כנגד שתלי מוח, קיימות נקודות חולשה שלא יהיה קשה לנצל. נדרש לחבר בין אנשי בריאות, תעשיית הסייבר והיצרנים, כדי לחקור ולמזער חולשות אפשריות, שיצמחו בשנים הבאות".

לאורי פייקרופט, חוקר בקבוצת Functional Neurosurgery מאוניברסיטת אוקספורד, אמר כי "שתלי זיכרון הם יעד ממשי ומרגש, המגלם יתרונות משמעותיים לטיפול רפואי. היכולת לשנות ולשפר את הזיכרונות שלנו באמצעות אלקטרודות נשמעת כמו מדע בדיוני, אבל מבוססת על יסודות מדעיים יציבים שכבר קיימים כיום. פרוטזות זיכרון הן רק עניין של זמן. כולנו חייבים לשתף פעולה כדי להבין את מהות האיומים העתידיים ולטפל בהם, ומוטב שנעשה זאת בשלב מוקדם, שבו הטכנולוגיה עדיין חדשה".