האקרים הוזמנו לסייע באיתור חולשות חומרה

This post is also available in: English (אנגלית)

כ-70% מכל התקפות הסייבר נובעות מחולשות בתחום החומרה. הסוכנות האמריקאית למחקרי ביטחון דארפ"א פיתחה טכנולוגיית חומרה מהדור החדש והיא פונה להאקרים אתיים בהזמנה לנסות לפרוץ אותה לפני שתיפתח לציבור. היא מציעה להאקרים פרסי כסף מזומן עבור כל חולשה שיצליחו לגלות.

הטכנולוגיה החדשה צפויה לשפר משמעותית את אבטחת מכונות ההצבעה בבחירות, מאגרי נתונים רפואיים ומערכות דיגיטליות קריטיות אחרות מפני תקיפות האקרים. הטכנולוגיה מבוססת על הנדוס מחדש של חומרה כמו שבבי מחשב או מעגלים חשמליים כדי לחסום את השיטות האופייניות בהן משתמשים האקרים כדי לפרוץ לתוכנה שפועלת עליהם. גישה זו שונה לגמרי מהגישה המקובלת לאבטחת סייבר, לפיה חברות הטכנולוגיה מפיצות תיקוני תוכנה לאחר שהאקרים גילו פרצה חדשה.

מנהל התוכנית בתחום טכנולוגיית מיקרו-מערכות בדארפ"א, קית' רבלו, מסר ל-washingtonpost.com כי התחום המשמעותי ביותר הוא מאגר הנתונים של מרשם הבוחרים. גורמים מדינתיים ופדראלים רשמיים בתחום הבחירות רואים במערכות אלה את אחת החולשות הגדולות ביותר אם האקרים מרוסיה או ממקום אחר ינסו למוטט את בחירות 2020. אם דארפ"א תצליח להוכיח שהגרסה שלה למאגר הנתונים הרבה יותר קשה לפריצה, היא תצליח לשנות את כללי המשחק ולאפשר אמון רב יותר בביטחון הבחירות.

מודל אחר לפרס עבור גילוי באגים הוא מאגר נתונים רפואי שמכיל מחקרים בנושא נגיף הקורונה – מידע שגורמים ב-FBI והמחלקה לביטחון המולדת טוענים שמהווה מטרה להאקרים סינים.

החומרה המאובטחת ממומנת על ידי דארפ"א אבל היא נבנית על ידי חוקרים ואנשי אקדמיה בלוקהיד מרטין, אוניברסיטת מישיגן, ו-MIT. לדברי רבלו, צופים שהחומרה תשולב לתוך שבבי מחשב מסחריים בשנתיים עד ארבע השנים הקרובות.