סנאודן: פותח נשק סייבר אוטונומי

אדוארד סנאודן מגלה לאתר Wired כי ה-NSA פיתח כלי אוטומטי לתגובת נגד בסייבר בשם MonsterMind. הרעיון הוא שהכלי מזהה התקפה על ארה"ב, מזהה את המקור, ותוקף חזרה ללא מעורבות יד אדם. אם מוסיפים לחשיפה זו את פרויקט PLAN X של דרפא, אפשר לקבל תחושה על מירוץ החימוש בסייבר שמתנהל בעולם בשנים האחרונות

אדוארד סנאודן - ויקיפדיה

אדוארד סנאודן תאר לאתר
Wired />פרויקט חדש של ה-NSA, ואולי הכי מעניין שבהם, תחת השם MonsterMind. באתר nakedsecurity מדובר בפרויקט המעניק לסוכנות שליטה על כל תעבורת האינטרנט הנכנסת לארה"ב, את היכולת לזהות ולחסום התקפות בהתהוות, ובאופן פוטנציאלי, ביום מן הימים, את הכח לשגר באופן עצמאי פעולות תגמול ללא התערבות אדם. לפי סנאודן, התכנית נמצאת כעת בפיתוח, אבל הוא לא נתן שום מידע על מתי או אפילו אם היא עשויה להפרס.

אם MonsterMind תהפוך למציאות, זה יתן לארה"ב שליטה גדולה עוד יותר על רשת האינטרנט מזו שיש לה היום. הפרטים אודות הפרויקט מועטים, אבל סנאודן אמר ל-Wired שהיכולת להגיב באופן אוטומטי מציבה את MonsterMind בשונה מתוכניות דומות, שהיו קיימות במשך עשרות שנים.

אתר Wired מפנה לתוכניות איינשטיין 2 ואיינשטיין 3: מערכות גילוי פריצה ומניעה המשתמשות בחיישני רשת כדי לזהות התקפות זדוניות שמטרתן המכוונות נגד ממשלת ארה"ב. MonsterMind אמורה לזהות ולהשמיד תוכנות זדוניות בנקודת הכניסה, אבל בנוסף גם לתקוף בחזרה את המקור ללא אישור של בני האדם. סנאודן לא פירט האם התגובה היא בצורה של קוד זדוני שתוקף את המקור או האם התגובה תתמקד בכלים זדוניים במערכת של התוקף.

אבל הוא העלה את הסכנה שבצורה כזו ארה"ב יכולה לגרום למלחמה בטעות אם היא תתקוף בטעות מחשבים תמימים שהתוקף השתמש בהם כבוטים.

דוגמה למהלך של תגובה נגד מקור ההתקפה הייתה בחודש יולי, כאשר מיקרוסופט השתלטה על 23 דומיינים של ספק No-IP.com, ובתהליך פגעה ב-1.8 מיליוני אתרי לקוחות ומעל ל-5 מיליוני דומיינים. למעשה, מיקרוסופט פגעה באלפי דומיינים שלא היה להם קשר עם התוכנות הזדוניות שהיו על הכוונת של החברה. גם ה-Stuxnet, שתוכננה במקור לפגוע במתקן גרעיני איראני, יצאה משליטה ופגעה במגוון מדינות אחרות וגם הולידה את הדוקו שהתבססה על הקוד שלה.

תכנית PLAN X

תכנית נוספת באותו הקשר ששווה לשים לב אליה היא PLAN X שיזמה סוכנות DARPA בשנת 2011 בניהול של Dan Roelker (הוחלף בינואר על ידי Frank Pound). לפי הפרסום באתר הסוכנות, מטרת הפרויקט היא לפתח פלטפורמה למלחמת סייבר עבור משרד ההגנה. היקף התכנית כ-110 מליוני דולרים. תכנית PLAN X היא חלק מיוזמה רחבה יותר של דרפא להגנה בסייבר בהיקף של 1.5 מיליארדי דולרים בין השנים 2013 - 2017.

למרות שהסוכנות טוענת כי לא מדובר בפיתוח כלי נשק התקפיים, אתר washingtonpost.com מגלה כי מדובר בפרויקט שמטרתו לכרות כוח מחשוב כדי לעזור לצבא להילחם בסייבר. מומחה שהתראיין לאתר טען שאם זה נכון, מדובר ביכולת שתקנה לארה"ב יכולות על בסייבר, ותאפשר לה לשלוט בממד הדיגיטלי.

לפי האתר, מטרה נופסת היא פיתוח פלטפורמה שתוכל לייצר במהירות התקפות תגובה ולעמוד בהתקפות סייבר בעצימות גבוהה. האחראים על התכנית בדרפא רוצים לתת לקציני הצבא יכולת לתקוף במהירות בסייבר ללא הצורך להקליד קוד. המערכת תתבסס (כנראה) על תרחישים מוגדרים מראש ובלחיצת כפתור תשוגר התקפת סייבר ליעד ללא אדם במעגל. בחודש פברואר האחרון דרפא שכרה את שירותי חברת רייתאון לפרויקט (מקור).

מאמר משנה שעברה חושף עוד צד של הפרויקט. רולקר, מנהל הפרויקט, התראיין ל-wired ואמר שהמטרה היא להפוך את מלחמת הסייבר למשחק מחשב. לפיו, להילחם בסייבר יהיה פשוט כמו לשחק אנגרי בירדס באייפון.

"כמו שאתה משחק ב-World of Warcraft, ויש לך סוג של חרב או משהו כזה. אתה לא בהכרח יודע מה הלחשים ששימשו כדי ליצור את החרב, נכון? אתה פשוט יודע שיש לה תכונות מסוימות וזה עוזר לך בדרך זו. אנחנו רוצים להשיג את אותו הרעיון. אתה לא צריך לדעת את הפרטים הטכניים [כדי להילחם]", אמר רולקר לאתר.

You might be interested also

A hydrogen-powered boat sails from Amsterdam's harbor in April 2019. Photo: REUTERS/Eva Plevier

Hydrogen could be a key player in the recovery and resilience plan  

Commentary: Various countries are launching plans to recover from the pandemic and accelerate development and modernization. These initiatives include projects for the production of "green" hydrogen that are expected to reduce pollution and thus positively effect the economy, environment and climate in the coming years