סוכנות ביון אמריקנית מציעה מיליוני דולרים למפתחים שיחסלו באגים
תחרות שעורכת סוכנות DARPA תעשיר את הקופות של צוותים שיצליחו לבנות מערכת לתיקון שורות קוד, כך שתהיינה חסינות מפני התקפה ● מטרת התחרות היא לשנות את הטיפול בבעיות אבטחה מהמצב כיום, בו מפותחים פתרונות לבעיות שנוצרו, למצב בו בעיות יימנעו מראש
DARPA (ר"ת Defense Advanced Research Projects Agency), הסוכנות של משרד ההגנה האמריקני למחקרים מתקדמים, הכריזה על תחרות לבניית מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני התקפה. שווי הפרסים בתחרות הוא מיליוני דולרים.
מייק ווקר, מנהל התחרות ב-DARPA, אמר כי "האתגר הוא להתחיל במהפכה לעולם אבטחת המידע. המצב כיום, של זיהוי איומים בתוכנות, מותיר מרחב ניכר לשיפורים. גילוי באג ותיקונו אורכים ימים".
מתקפת יום אפס (Zero day attack) היא שימוש על ידי תוקפים שונים בפרצת אבטחה שלא הייתה ידועה עד כה, שמועד פרסומה ומועד תקיפתה הם באותו היום. כיוון שהפרצה במתקפת יום אפס לא מוכרת לשימוש מיידי, אין לה עדיין תיקון ומוצרי אבטחה שונים לא מזהים אותה – מה שמאריך את זמן התיקון. ווקר אמר כי "באמצעות זיהוי וטיפול אוטומטיים בפגמים בתוכנה ניתן לקצר את משכן של התקפות סייבר מיום לשנייה".
צוותים יוכלו להירשם לתחרות עד מחצית ינואר 2014 וכל אחד מהם יוכל לקבל מימון של עד 750 אלף דולר לטובת הפיתוח. הגמר ייערך במחצית הראשונה של 2016. צוות הפיתוח המנצח יזכה בשני מיליון דולר, השני במיליון והשלישי ב-750 אלף דולר.
מטרת הסוכנות היא לשנות את האופן בו חברות האבטחה עובדות, מהמצב כיום, בו יש מתקפה או מתגלה פרצה ואז ספקיות ומומחי האבטחה מפתחים תיקון לבעיה, למצב בו בעיית האבטחה תתגלה לפני תהפוך לבעיה. לדברי דן קאופמן, מנהל משרד החדשנות במידע ב-DARPA, "מגמות הצמיחה של התקפות הסייבר והנוזקות מצביעות על עתיד שיהיה חייב להתבסס על מיכון – כדי לסייע למומחי ולחוקרי אבטחת המידע". מומחים ציינו כי פעילות סוכנות הביון עלולה לפגוע בחלק מספקיות אבטחת המידע, שפועלות לסריקת נוזקות. חלק מאותם מומחים הטילו ספק ביישום התוכנית.
יצוין כי DARPA הודיעה לפני כשנתיים שהיא מתכוונת להגביר את פיתוח האמצעים המתקדמים ללוחמה מקוונת. לפני חצי שנה חשפה הסוכנות, שהינה מהשותפות ליצירת רשת האינטרנט, את פרויקט Plan X. מטרת הפרויקט היא להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי, כאילו הם משחקים באנגרי בירדס (Angry Birds)", הסבירו החוקרים.
DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". אחד הפרויקטים שלה הוא פיתוח כלי רכב לא מאויש לשדה הקרב. תקציב הסוכנות עתיר משאבים, אך ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב הפרויקטים שמבצעת הסוכנות חסויים ומכוונים לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.
תגובות
(0)