לאבטח את כל פלטפורמות התקשורת

לאבטח את כל פלטפורמות התקשורת

communication security

This post is also available in: enEnglish (אנגלית)

מינהל המדע והטכנולוגיה במחלקה להגנת המולדת בארה"ב (DHS S&T) "פועל על מנת לדאוג שמתקפות השבתת שירות טלפוני (TDoS) לא יוכלו להפריע למערכות טלפון חיוניות," אמר מנהל תכנית ה- TDoS, דניאל מאסי, בהודעה לאחרונה שצוטטה ב-hstoday.us.

בהודעה נאמר כי "מדובר בהתקפה שיכולה להיות מהסוג הישן, בה אדם מוצף בשיחות טלפוניות מקבוצת אנשים שמשתמשים במכשירים, אלו התקפות שלרוב מתואמות באמצעות רישות חברתי. הגישה הזו לתקיפה לרוב נעשית כדי להטריד את הקורבן. דמיינו שאתם רוצים להתקשר למוקד חירום, לבנק, בית חולים או אפילו לבית החולים של הילד שלכם ואי אפשר להוציא את השיחה. בסוג חדיש יותר, ה'היי-טק' של המתקפות הללו, התוקפים ישתמשו בתוכנה לחיוג אוטומטי ומכשירים שיוציאו אלפי שיחות כדי לחבל במערכת הטלפון של הקורבן. ההתקפות הללו פשוטות לביצוע ויחסית לא יקרות ויכולות להתבצע מכל מקום בעולם. המטרות למתקפות כוללות ממשלות, חברות פרטיות ואפילו אנשים פרטיים".

כדי לשים סוף להתקפות הללו, חטיבת אבטחת הסייבר במחלקה להגנת המולדת מממנת שני פרויקטים של מחקר שנועדו לחזק את ההגנה נגד ההתקפות הללו. הראשון מספק מענה לרמת התחכום, התדירות, והמורכבות של השיחות, הסביר מאסי.

"אדם מתקשר לחברה ומצהיר כי הוא גובה חוב שלא שולם על הלוואה ישנה. האדם מאיים לנעול את קווי הטלפון של החברה באמצעות שיחות חוזרות אם התשלום לא יוסדר מיידית. לעתים, האיום גורם לקורבן לשלם כי הוא לא בטוח אם הוא חייב כסף או שהוא רוצה להמנע ממבוכה ציבורית ופגיעה בדימוי החברה. אם התשלום לא מועבר, המתקפה מתחילה. השיחות יכולות להגיע ללא הפסקה במשך שעות, לעצור לזמן מה ואז להמשיך. חלק מההתקפות הללו נמשכו שבועות או אפילו חודשים".

אולם לא כל ההתקפות הללו דורשות תשלום, לדוגמה, באוקטובר האחרון, נער מאריזונה הועמד לדין אחרי שהתקשר אלפי פעמים למוקדי חירום וסוכנויות אכיפת חוק במספר מדינות. הנער ניצל פירצה במערכת התפעול של המוקדים בכדי לבצע את המתקפה באמצעות טלפונים.

הצוות, בהובלת חברה אשר מתמחה בהתמודדות עם המתקפות הללו, SecureLogix, מפתח גרסת אבטיפוס להתמודדות עם התקפות מורכבות מסוג זה. הרעיון בפיתוח הוא ליצור הבחנה בין שיחות לגיטימיות לבין אלו שנועדו לחבל במערכות ולסייע במניעת הצפה של שיחות שישביתו את המערכת בכך שיכווינו אותם לרמת עדיפות נמוכה בתור ההמתנה למענה לשירות שותף, שיוכל לוודא את הלגיטימיות של השיחות.

האבטיפוס המתוכנן מבוסס על פיתוח אבטחת-קול קיים, שמעניק בסיס לבנות עליו כך שניתן לפרוס אותו על פני רשתות קול מורכבות. כמו כן, יש לו את מערכת ניהול העסקים המוטמעת ויכולת הלמידה שיכולות להתאים באמצעות תיקוני תוכנה פשוטים.

SecureLogix תנסה את הפיתוח במתחם של לקוח, בשילוב ענן ברשת של ספק שירות, ועובדת עם מספר שותפים לפיילוט, בהם מוקד חירום, מגיבים בחירום וארגונים כלכליים גדולים על מנת לבדוק את היתכנות המוצר.

הפרוייקט השני מובל על ידי צוות מחקר של אוניברסיטת יוסטון על מנת להתמודד עם הפגיעות של מוקדי החירום, גם אלו שמצוידים במערכות ה"דור הבא". בהצהרה נכתב: "הצוות העריך ובחן איומים לרשת החירום ומפתח מנגנון הגנה מוטמע, שיהיה חסכוני, קל לניהול וקל להתאמה למאפיינים והצרכים המשתנים".

המערכת מבקרת שיחות נכנסות, הודעות אות ופריטי קול כדי לקבוע אם מדובר במשהו חשוד ובהתאם מעמידה את סדר העדיפויות על פי ניתוח התוכן והקול בכדי לוודא שהשיחות האמיתיות מגיעות להיכן שהן צריכות להגיע.