חיל האוויר האמריקאי מוציא קול קורא למערכת הטעיה

מעבדת המחקר לטכנולוגיה וסייבר של חיל האוויר האמריקאי פרסמה קול קורא למימון יכולות הגנת סייבר פרואקטיביות, באמצעות "הבנת מצב הסייבר, הערכת ההשפעות האפשריות, והטמעת מתודולוגיות הגנה המבוססות על הרתעה ואפקטים". כחלק מכך, יתמכו עבודות בתחומים של חומרה אמינה, תוכנה אמינה, נתונים אמינים, מערכות אבטחת מידע, מודעות למשימות, הבטחת משימה, שרידות והתאוששות.

תחומים נוספים כוללים, ייחוס התקפות, פרוטוקולים חדשניים, ארכיטקטורה לענן, אבטחת מכשירים ניידים, ארכיטקטורה למעבדים מאובטחים, אבטחת וירטואליזציה, ביצוע הערכה של טכנולוגיות סייבר, מדידה ומדדים, ואזורי פעילות נוספים.

חוקר אבטחת המידע, ברוס שיינר, מציין כי אחד מתחומי המיקוד המעניינים אליהם פונה חיל האוויר האמריקאי הוא שימוש בהטעיה.

"היסטורתי, כוחות צבאיים השתמשו בטכניקות כגון הסוואה, תמרונים, ערפול, משבשי קליטה, ציוד מזויף, הודעות מזויפות ותנועה, כדי לשנות את תפיסת המצב של האויב. אנשי תכנון בצבא המודרני זקוקים ליכולות שהן מעבר להטעיית הסייבר המובילה כיום, כדי לספק מערכת או מערכות אשר ניתן להפעיל על פי הצורך כדי ליצור הטיעה בתוך מערכות ההגה הקיימות", נכתב בקול הקורא.

הקול הקורא מפרט כי "הטעיה היא פעילות מכוונת להסתרת פעילות ברשתות שלנו, יצירת אי וודאו ובלבול אל מול מאמצי האויב לבסס מודעות למבצים, ולהשפיע ולהסיט את התפיסה וקבלת ההחלטות של האויבה", נכתב בקול הקורא. "הטעיה צוואית מוגדרת כ'פעולות שנועדו להטעות מקבלי החלטות לגבי יכולות צבאיות, כוונות, ופעילות, ובכך לגרום לאויב לנקוט בפעולות ספציפיות (או חוסר פעילות) אשר יתרמו להשלמת המשימה הצבאית.

על המערכת שתוצע לחיל האוויר האמריקאי אסור לגרום להפרעות או להגדיל עלויות של הפעילות הרגילה. הטכנולוגיה צריכה להיות שקופה למשתמש הרגיל, אך לגרום למערכות ההגנה להיראות רגילות עבור האויב שמנסה לפרוץ אותן.