האם מידע מאובטח שאתם מעבירים באמת מוגן?

האם מידע מאובטח שאתם מעבירים באמת מוגן?

This post is also available in: enEnglish (אנגלית)

חוקרים ממכללת המיחשוב במכון הטכנולוגי של ג'ורג'יה, ארה"ב, קיבלו 4.2 מיליון דולר מסוכנות המחקר דרפ"א ומעבדת המחקר של חיל האוויר האמריקני על מנת לשפר את המעקב אחר מידע הנע בין מחשבים, ספקי אינטרנט ודפדפנים לשם אבטחת סייבר טובה יותר.

ג'ורג'יה-טק ציינו שהפרויקט, שנמשך ארבע שנים ונקרא THEIA על שם האלה היוונית המאירה באור, נועד לשפוך אור על לאן בדיוק נע המידע כשהוא מנותב מנקודה אחת לשנייה והאם קוד זדוני, למשל, דובק במידע בעת אותו מעבר.

“לפרויקט יש השלכות גדולות לכל תעשייה ולכל אחד שצריך לשלוח מידע מאובטח, לוודא שאיש לא התעסק עם המידע ושהוא הגיע ליעדו באופן מאובטח – אך במיוחד לאלו שעוסקים בבנקאות, קניות או מסחר אונליין," אמר ד"ר וונקה לי, חוקר בכיר ופרופסור במכללה למיחשוב. "אם תהיה לנו היכולת לעקוב באופן מלא אחר תהליך עיבוד המידע עד שהוא מגיע לנמען המיועד, אז נוכל לעקוב באופן טוב יותר ולעצור איומי APT."

לדוגמה, כיום אין זה אפשרי למערכת למעקב אחר הפרעות לקבוע האם מידע אשר נשלח ממשתמש-קצה עבר שינוי על ידי סיומת דפדפן זדונית. המערכות המשוכללות ביותר למעקב אחר זרימת מידע כיום מתייחסות בדרך כלל לשכבה אחת בלבד (למשל שכבת התוכנה), או אינן עושות שימוש בסמנטיקה המלאה בכל השכבות (על מנת לוודא שמידע נכנס הוכנס על ידי המשתמש המקורי, למשל).

לפי דיווח של HomeLand Security News Wire, פרויקט THEIA תעקוב ותרשום מידע בשלוש שכבות: האינטראקציה של המשתמש עם תוכנה, תהליך הכנסת המידע בתוכנה ולבסוף האינטראקציה של התוכנה והרשת עם מערכות ההפעלה. מעקב מלא מסוג זה הוא הכרחי על מנת לזהות איומי APT.

“מטרתנו הסופית היא לספק שקיפות מלאה, או נראות מלאה, למידע כך שפעילויות APT לא יוכלו להתחמק מזיהוי," אמר ד"ר לי. "THEIA מייצגת את מה שיוכל להיות התפתחות משמעותית מהגישות המשוכללות הקיימות, אשר בדרך כלל מוכרחות לפשר בין ודאות מדויקת לשמירה על יעילות מיחשוב מלאה."

לעומת זאת, THEIA לא נדרשת לפשרות כאלו, שכן היא תתעד את כל כמות המידע הנחוץ בזמן ההרצה, תריץ אותו מחדש ותנתח אירועים מתועדים בזמן חצי-אמת כאשר מתעוררות התרעות חשודות או, לחלופין, תנתח את המידע במצב לא-מקוון.

להרשמה לניוזלטר.