מחלקת ביטחון המולדת מקדמת טכנולוגיה להגברת האימות באינטרנט

מחלקת ביטחון המולדת מקדמת טכנולוגיה להגברת האימות באינטרנט

This post is also available in: enEnglish (אנגלית)

צוות חוקרים מפתח תוכנת ביניים לאימות ברשת, שצפויה לשדרג באופן משמעותי את תהליך האימות הקיים באתרי האינטרנט ולשפר את רמת האבטחה של הרשת. המימון לפרויקט ניתן על ידי המחלקה האמריקאית לביטחון המולדת – מינהל המדע והטכנולוגיה (DHS S&T).

המענק בגובה $527,112 ניתן לאוניברסיטת בריגהאם יאנג (BYU) אשר ביוטה, ארה"ב, כחלק מפרויקט IMAM למודלים בתחום האינטרנט, בחטיבת אבטחת הסייבר של המחלקה לביטחון המולדת. החטיבה פועלת בשיתוף חוקרים מהאקדמיה ומקהילת אבטחת הסייבר לפיתוח פתרונות בתחום מערכות התאוששות מהירה, מודלינג של מתקפות אינטרנט ומיפוי ומדידה ברשת.

לפי אתר המחלקה לביטחון המולדת, מחקרים אחרונים תיעדו בעיות רבות במערכת הזיהוי הקיימת, שהיא certificate-based. כתוצאה ממצב זה המשתמשים נתקלים לעיתים קרובות בהודעות אזהרה באתרים, ואינם יודעים איך להגיב או האם עליהם להתעלם מהסיכון לחשיפת המחשב או המכשיר הנייד שלהם לתוכנה זדונית, בוטנט, איומי פישינג ומגוון רחב של איומי סייבר אחרים.

“נדרש לנו פתרון טוב יותר לאימות ברשת, שיגביר את אבטחת האינטרנט ויצמצם את רמת הפגיעות של אנשים פרטיים ועסקים להתקפות סייבר", אומר תת-המזכיר לענייני מדע וטכנולוגיה במחלקת ביטחון המולדת, ד"ר רג'ינלד ברד'רס. "תוכנת הביניים לזיהוי, שפותחה באוניברסיטת BYU, תיצור מערכת זיהוי אינטרנט חדשה ומתוגברת".

על מנת להתמודד עם חולשות המערכת הקיימת, מפתח צוות החוקרים את ה-TrustBase – תוכנת ביניים בקוד פתוח שתתמוך במערכות הפעלה ניידות ושולחניות, כולל ווינדוס ולינוקס, ותאמת אתרים באמצעות שירותים מקומיים ושירותים מבוססי-ענן. הפיתוח החדש ישמש כדי להירשם לשירותי זיהוי באמצעות ממשק חנות אפליקציות, שעשויט לכלול דירוג של השירותים לפי ארגוני אבטחה ופרטיות מוסמכים. ממשק המשתמש יהיה פשוט, מערכת ההפעלה של המחשב או המכשיר תאפשר ל-TrustBase להתריע בפני המשתמש על אתרים לא אמינים בלי קשר לאפליקציה שבשימוש, ובכך יספקו רמה מתוגברת של אבטחה.  

“לעיתים קרובות משתמשי אינטרנט נחשפים לפגמי אבטחה ברשת מפני שאינם יודעים על אילו אתרים ניתן לסמוך", אומרת ד"ר אן קוקס, מנהלת תוכנית IMAM. "הפיתוח החדש יסייע למשתמשים להחליט על איזה אתר ניתן לסמוך באמצעות אימות על ידי מקורות אמינים. המשתמשים יוכלו גם להתאים את הכלי הזה להרגלי הגלישה שלהם".

פרויקט IMAM מתואם עם התכנית האסטרטגית הפדרלית למחקר ופיתוח בתחום אבטחת הסייבר 2016 לפיתוח אמצעים המחקים פעילות תוקפים חיצוניים. היא גם עומדת בקנה אחד עם יעדי התכנית האסטרטגית של המחלקה לביטחון המולדת לפיתוח אמצעים וטכניקות למיפוי שכבות שונות של האינטרנט במטרה לאתר ולחסל התנהגות זדונית ברשת.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption