סוכנות ביון אמריקנית משיקה תכנית להגנת סייבר כוללת

סוכנות ביון אמריקנית, DARPA, השיקה פרויקט להגנת הסייבר באופן מוכלל ומובנה מראש.

DARPA (ר"ת  Defense Advanced Research Projects Agency), בעלת השם הקליט: הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה – עוסקת בפיתוחים טכנולוגיים לצבא, אחראית על פיתוחים טכנולוגיים רבים, בצבאות העולם ולשימושים אזרחיים.

הסוכנות השיקה תוכנית, שמטרתה לבנות יכולות לחוסן סייבר ברמת  המערכות, וזאת בעקבות מימוש מוצלח של פרויקט שהתמקד בצד התוכנה.

הפרויקט – CASE (ר"ת Cyber Assured Systems Engineering), יביא לבניית מערכות – לא רק מערכות IT – כך שאבטחת המידע והגנת הסייבר יוטמעו בהן מראש.

במסגרת הפרויקט תיבחן היכולת כיצד ניתן ליישם את טכניקות הגנת הסייבר בצורה רחבה וניתנת לגידול, על ידי הפיכת החוסן הקיברנטי ל"תכונה, מאפיין לא פונקציונלי"- ברמת המערכת.

על מערכת להיות מסוגלת לבצע את המוטל עליה

המשמעות היא שבכל תכנית, פרויקט, או בניית מערכת, חוסן הסייבר ייחשב למרכיב חיוני בתכנון ועיצוב המערכת מלכתחילה, בלא להתייחס למפרט התכונות הפונקציונליות של המערכת, כלומר מה מטרת המערכת לכשעצמה. כך, חוסן הסייבר יהפוך למאפיין הליבה של כל פלטפורמת הגנה, ויעמוד לצדם של מאפיינים לא פונקציונליים אחרים, כגון אמינות, עמידות וביצועים.

לדברי ריימונד ריצ'רדס, מנהל התוכנית במשרד החדשנות של DARPA, "הרעיון הוא שכל מערכת תהיה מסוגלת לבצע את המוטל עליה, גם מול התקפות סייבר". ריצ'רדס הוסיף כי הסוכנות מתכננת להפעיל את מיזם CASE עד סוף 2017.

תכנית CASE תשלים את פרויקט HACMS (ר"ת High-Assurance Cyber Military Systems), הגנת הסייבר ברמה גבוהה עבור מערכות צבאיות. זה האחרון התמקד בצורה צרה יותר בצד התוכנה, עם גישת "מלמטה למעלה". זאת בניגוד למיקוד של CASE, שיהיה "מלמעלה למטה".

מטרת HACMS היא לתכנן ולבנות כלים לפיתוח תוכנה, שנבדקה מתמטית, שתהיה נקיה ממגוון רחב של פגיעויות. תוכנה זו מיועדת לשימוש של משתמשי הקצה, שהם מפתחי תוכנה עבור פרויקטים צבאיים. בפיתוח של התוכנית הזו היו מעורבות בואינג (Boeing) ו-Galois האמריקניות.

משחקים באנגרי בירדס

כבר ב-2011 החלו לחשוב בסוכנות על הצורך להגביר את הפיתוח של אמצעים מתקדמים ללוחמה מקוונת. אז טענו מומחי DARPA, על פי ניתוחים שערכו, כי מערך ההגנה האמריקני עלול שלא לעמוד במתקפות מתוחכמות. כבר אז חזו בסוכנות כי השלב הבא של מתקפות יהיה על כלי רכב.

ב-2013 חשפה הסוכנות, שהינה מהשותפות ליצירת רשת האינטרנט, את פרויקט Plan X. מטרתו להביא לכך שהמשתתפים במלחמה המקוונת יהיו גם משתמשי רשת פשוטים יחסית – האקרים מתחילים או חסרי ניסיון תקיפה כלל, "כאלה שיוכלו להתבונן על דרכים לנהל את שדה הקרב המקוון באופן אינטואיטיבי כאילו הם משחקים באנגרי בירדס (Angry Birds)", הסבירו החוקרים.

עוד באותה שנה הסוכנות הכריזה על תחרות לבניית מערכת שתהיה מסוגלת לנתח שורות קוד באופן אוטומטי, למצוא את נקודות התורפה שלהן ולתקן אותן כך שתהיינה חסינות מפני התקפה. שווי הפרסים בתחרות הוא מיליוני דולרים.

הסוכנות רצתה לשנות את האופן בו חברות האבטחה עובדות, מהמצב כיום, בו יש מתקפה או מתגלה פרצה ואז ספקיות ומומחי האבטחה מפתחים תיקון לבעיה – למצב בו בעיית האבטחה תתגלה לפני תהפוך לבעיה.

בתחרות זכתה תוכנת מחשב בשם Mayhem. צוות מפתחי התוכנה זכה בפרס על סך שני מיליון דולר.

סוכנות שהולכת נגד הזרם

DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה".

אחד הפרויקטים החשובים שלה היה ב-1963, "פרויקט ולה" (Vela), בו ציידו לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת ימיים.

פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; ופיתוח תאי דלק קלים לשימוש, במכשירים שנישאים על גב חיילים. אחד הפרויקטים שלה הוא פיתוח כלי רכב לא מאויש לשדה הקרב.

תקציב הסוכנות הוא רב, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר ויש האומדים אותה בפחות מ-10%. ממילא, רוב הפרויקטים שמבצעת הסוכנות חסויים ומכוונים לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.