home טכנולוגיה (IoT) האינטרנט של הדברים מנהלת DARPA קוראת לשינוי באבטחת סייבר

מנהלת DARPA קוראת לשינוי באבטחת סייבר

Nov 16, 2014

This post is also available in: English (אנגלית)

בראיון שהעניקה לאחרונה למרי ג'ורדן מן ה-Washington Post ברשת C-SPAN, ציינה מנהלת הסוכנות לפרויקטי מחקר מתקדמים (Defense Advanced Research Projects Agency – DARPA), ד"ר אראטי פראבהאקאר (Arati Prabhakar), כי "מתקפות סייבר מתרחשות תוך מיקרו-שניות. לכן, כל שביכולתנו לעשות כיום הוא לתקן ולהתפלל, ולהמשיך להטיל על בני אדם לפתור את הבעיה. אנו תרים אחר דרך שונה בתכלית להתקדם במהירות שתעלה על קצב הגידול של האיום."

ברור שההבנה מצד גורמי אבטחת סייבר בזמן אמת הגיעה לרמה בה דרושים שינויים משמעותיים מבחינת האופן בו אנו מתקנים בעיות.

בבסיס טכנולוגיית עיבוד הנתונים כיום, איחוד מידע לשם הפצה או עיבוד נוסף, כגון לצורך מערכות בקרת אירועים במסגרת תהליכי נתונים שנקבעו מראש. הסיבה אשר בעטיה האקרים מסוגלים לפרוץ למחשבים היא בדיוק משום שעיבוד המידע, איחודו ואחסונו מתבצעים במסגרת תהליכים מוכרים מאז ומעולם. ההצפנה נכנסת לתמונה בנקודות הקצה. היסטורית, הנתונים מאוחסנים ברמת התפוקה.

חלון זמן זה מאפשר להאקרים לבצע מניפולציות בתהליכים היסטוריים אלה ולשנות את תהליך הנתונים או פעולת המסוף באופן האורך שברי שניות.

כיום, הטכנולוגיות לאבטחת סייבר אף אינן במקום המתאים לאתר פריצות אבטחה אלה. אם עלינו להתקדם במהירות רבה יותר מן הקצב בו האיום גדל והלך, כפי שאמרה מנהלת DARPA, עלינו להתקדם מעבר למיקרו שניות הדרושות לפעולות המחשבים, ולא להתקע באופנים ההיסטוריים של עיבוד המידע כיום.

קישור לאתר ביטחון המולדת

החולשות של אבטחת הסייבר נחשפות כל אימת שמתפרסמות ידיעות אודות מתקפות סייבר. חולשות גלויות אלה מתחילות לעורר דאגה הן בקרב הלקוחות והן בקרב ספקי אחסון הענן השונים. הולכות ומצטברות הראיות לכך שהגישות העכשוויות בתחום אבטחת הסייבר, אשר שירתו אותנו נאמנה זה שנים, אינן מתאימות עוד לעיבוד הנתונים כיום ולטכנולוגיות עתידיות כגון "האינטרנט של הדברים" (Internet of Things – IoT). שני תחומים מהווים מוקד לחששות כיצד עלינו לנסות לאבטח ולנתח את תהליכי הנתונים באמצעות אלגוריתמים ואנליטיקס. שני תחומים טכנולוגיים אלה פגיעים באותו האופן הן מבחינת האופן בו הם פועלים והן מבחינת האופן בו האקרים פורצים אותם. הן אלגוריתמים והן אנליטיקס ברמה ההיסטורית של תפוקת נתונים. כך מזדמן להאקרים לבצע מניפולציות או לפרוץ לאלגוריתמים ולהשיג גישה לנתונים המאוחסנים ולשנותם בזמן אמת.

עם זאת, יש בעיה מהותית ב-IoT. המערכות כה קטנות, שאפילו היכולת לתקן במסגרת אבטחת הסייבר כיום איננה מספקת. זה לא שניתן לקחת מכשיר שעולה 10 דולר ולהוריד לו שדרוג אבטחה. אף אם ניתן היה להספיק לתקן הכל, במקרים רבים לא יהיה די מקום פנוי במעבד או בזיכרון כדי להתקין את עדכון התוכנה. הצורך בפלטפורמת אבטחה חדשה עבור IoT יהיה אחד מגורמי השינוי המרכזיים בתחום אבטחת הסייבר. כבר כיום ישנן די סיבות לשינוי בתחום, אולם רק כיום מתחילים להכיר בתעשיית אחסון הענן באובדן ההכנסות המשמעותי כתוצאה מפלטפורמות שאינן מתאימות לאבטחת סייבר.