סנאודן: פותח נשק סייבר אוטונומי

אדוארד סנאודן מגלה לאתר Wired כי ה-NSA פיתח כלי אוטומטי לתגובת נגד בסייבר בשם MonsterMind. הרעיון הוא שהכלי מזהה התקפה על ארה"ב, מזהה את המקור, ותוקף חזרה ללא מעורבות יד אדם. אם מוסיפים לחשיפה זו את פרויקט PLAN X של דרפא, אפשר לקבל תחושה על מירוץ החימוש בסייבר שמתנהל בעולם בשנים האחרונות

עמי רוחקס דומבה | 20/08/2014 15:12

אדוארד סנאודן - ויקיפדיה מערכת IsraelDefense

אדוארד סנאודן תאר לאתר Wired פרויקט חדש של ה-NSA, ואולי הכי מעניין שבהם, תחת השם MonsterMind. באתר nakedsecurity מדובר בפרויקט המעניק לסוכנות שליטה על כל תעבורת האינטרנט הנכנסת לארה"ב, את היכולת לזהות ולחסום התקפות בהתהוות, ובאופן פוטנציאלי, ביום מן הימים, את הכח לשגר באופן עצמאי פעולות תגמול ללא התערבות אדם. לפי סנאודן, התכנית נמצאת כעת בפיתוח, אבל הוא לא נתן שום מידע על מתי או אפילו אם היא עשויה להפרס.

אם MonsterMind תהפוך למציאות, זה יתן לארה"ב שליטה גדולה עוד יותר על רשת האינטרנט מזו שיש לה היום. הפרטים אודות הפרויקט מועטים, אבל סנאודן אמר ל-Wired שהיכולת להגיב באופן אוטומטי מציבה את MonsterMind בשונה מתוכניות דומות, שהיו קיימות במשך עשרות שנים.

אתר Wired מפנה לתוכניות איינשטיין 2 ואיינשטיין 3: מערכות גילוי פריצה ומניעה המשתמשות בחיישני רשת כדי לזהות התקפות זדוניות שמטרתן המכוונות נגד ממשלת ארה"ב. MonsterMind אמורה לזהות ולהשמיד תוכנות זדוניות בנקודת הכניסה, אבל בנוסף גם לתקוף בחזרה את המקור ללא אישור של בני האדם. סנאודן לא פירט האם התגובה היא בצורה של קוד זדוני שתוקף את המקור או האם התגובה תתמקד בכלים זדוניים במערכת של התוקף.

אבל הוא העלה את הסכנה שבצורה כזו ארה"ב יכולה לגרום למלחמה בטעות אם היא תתקוף בטעות מחשבים תמימים שהתוקף השתמש בהם כבוטים.

דוגמה למהלך של תגובה נגד מקור ההתקפה הייתה בחודש יולי, כאשר מיקרוסופט השתלטה על 23 דומיינים של ספק No-IP.com, ובתהליך פגעה ב-1.8 מיליוני אתרי לקוחות ומעל ל-5 מיליוני דומיינים. למעשה, מיקרוסופט פגעה באלפי דומיינים שלא היה להם קשר עם התוכנות הזדוניות שהיו על הכוונת של החברה. גם ה-Stuxnet, שתוכננה במקור לפגוע במתקן גרעיני איראני, יצאה משליטה ופגעה במגוון מדינות אחרות וגם הולידה את הדוקו שהתבססה על הקוד שלה.

תכנית PLAN X

תכנית נוספת באותו הקשר ששווה לשים לב אליה היא PLAN X שיזמה סוכנות DARPA בשנת 2011 בניהול של Dan Roelker (הוחלף בינוא? על ידי Frank Pound). לפי הפרסום באתר הסוכנות, מטרת הפרויקט היא לפתח פלטפורמה למלחמת סייבר עבור משרד ההגנה. היקף התכנית כ-110 מליוני דולרים. תכנית PLAN X היא חלק מיוזמה רחבה יותר של דרפא להגנה בסייבר בהיקף של 1.5 מיליארדי דולרים בין השנים 2013 - 2017.

למרות שהסוכנות טוענת כי לא מדובר בפיתוח כלי נשק התקפיים, אתר washingtonpost.com מגלה כי מדובר בפרויקט שמטרתו לכרות כוח מחשוב כדי לעזור לצבא להילחם בסייבר. מומחה שהתראיין לאתר טען שאם זה נכון, מדובר ביכולת שתקנה לארה"ב יכולות על בסייבר, ותאפשר לה לשלוט בממד הדיגיטלי.

לפי האתר, מטרה נופסת היא פיתוח פלטפורמה שתוכל לייצר במהירות התקפות תגובה ולעמוד בהתקפות סייבר בעצימות גבוהה. האחראים על התכנית בדרפא רוצים לתת לקציני הצבא יכולת לתקוף במהירות בסייבר ללא הצורך להקליד קוד. המערכת תתבסס (כנראה) על תרחישים מוגדרים מראש ובלחיצת כפתור תשוגר התקפת סייבר ליעד ללא אדם במעגל. בחודש פברואר האחרון דרפא שכרה את שירותי חברת רייתאון לפרויקט (מקור).

מאמר משנה שעברה חושף עוד צד של הפרויקט. רולקר, מנהל הפרויקט, התראיין ל-wired ואמר שהמטרה היא להפוך את מלחמת הסייבר למשחק מחשב. לפיו, להילחם בסייבר יהיה פשוט כמו לשחק אנגרי בירדס באייפון.

"כמו שאתה משחק ב-World of Warcraft, ויש לך סוג של חרב או משהו כזה. אתה לא בהכרח יודע מה הלחשים ששימשו כדי ליצור את החרב, נכון? אתה פשוט יודע שיש לה תכונות מסוימות וזה עוזר לך בדרך זו. אנחנו רוצים להשיג את אותו הרעיון. אתה לא צריך לדעת את הפרטים הטכניים [כדי להילחם]", אמר רולקר לאתר.

הוסף תגובה

הגיבו

כתוב לעורך

שלח לחבר

שתף