חוקרים פיתחו מערכת לגילוי התקפות סייבר על מערכות החשמל, המים ותשתיות האינטרנט

קבוצת מחקר באוניברסיטת אריאל פועלת לפיתוח מודל שיתמודד וימנע התקפות סייבר על תשתיות קריטיות כמו חשמל, מים ואינטרנט: קבוצת המחקר, בראשות ד"ר ערן עמרי, מפתחת מודלים לשיתוף מידע לפעילות מרוכזת מול מתקפה. מדובר במחקר בתחום חישוב בטוח ופרטיות דיפרנציאלית לגילוי וזיהוי התקפות מרובות יעדים.

מחשב אישי, טאבלט וטלפון חכם הינם חלקים בלתי נפרדים מחיינו, לצערנו רוב הנוזקות, תוכנות שנועדו להיות חלק ממתקפת סייבר (malware) אשר יותקנו עליהם לא יתגלו (כ-25% מהמקרים). ומה יקרה כשמתקפת סייבר תפגע חלילה במקורות המים, החשמל והתקשורת בארץ ותמנע מאתנו לתפקד בפעולות הבסיסיות ביותר. החל מחימום וקירור, תפקוד בעבודה, דואר אלקטרוני וטלפונים וכן גם תקשורת עם המשפחה, החברים, באינטרנט, ברשתות החברתיות ובטלפון. "יתרה מזאת ייתכן שממש ברגע זה כשאתם קוראים את הכתבה", מסביר ד"ר ערן עמרי, המנהל המדעי של מרכז הסייבר באוניברסיטת אריאל ומרצה במסלול סייבר במחלקה למדעי המחשב והמתמטיקה, מתקיימות מספר התקפות סייבר שאף תוכנה או מערכת הגנה לא מצליחה לגלות ולזהות. חשוב להכשיר מומחים כדי להתמודד עם מתקפות סייבר שהן חלק מהמלחמה העתידית שישראל תצטרך כפי הנראה להתמודד אתה."

צריך להבין שלמרות שהחברות המספקות לנו חשמל, מים ותקשורת באות מתחומים שונים, ישנו צורך גדול מאד ליצור ביניהם שיתופי פעולה מסיבות רבות שאחת מהם היא היכולת להיערך בכוחות משותפים מול התקפות סייבר. שיתוף פעולה כזה בין החברות המספקות לנו חשמל, מים ותקשורת, הכרחי למניעת נזקים מהותיים ולהענקת שירותים נדרשים לאזרחי מדינת ישראל, שמהווה כידוע מטרה למתקפות סייבר שונות. שיתוף מידע בין החברות עשוי להועיל רבות בזיהוי ומניעת התקפות סייבר מתוחכמות ובפרט התקפות מרובות יעדים, בהן התוקף מתייחס למספר ארגונים כיעדים אפשריים של אותה התקפה. אולם, ארגונים וחברות מסחריות אינם ששים לשתף זה את זה במידע מסחרי, ארגוני, ובפרט מידע על תעבורת רשת התקשורת הפנימית שלהם. זאת, מסיבות שונות ומגוונות הקשורות לתחרות מסחרית ולהיבטים חוקיים.

ניתן היה לחשוב על שימוש בארגון ניטראלי שעליו סומכים כל הארגונים. הארגונים היו יכולים לשלוח את המידע לארגון הנייטרלי בכדי שירכז את כלל המידע, יפעיל אלגוריתמים קיימים לזיהוי התקפות ויודיע לחברות שמותקפות. פתרון כזה הוא בעייתי ממספר סיבות. ראשית, הוא יוצר נקודת כשל מרכזית למערכת ומאפשר ליריב לרכז את התקפותיו לכיוון ארגון יחיד ובכך מקל על מטרת היריב לפגוע במערכת. מעבר לכך, ארגונים וחברות אינם ממהרים לבטוח בשום ארגון חיצוני להם והניסיון למצוא ארגון יחיד שיהיה מקובל על כלל החברות, הוא כמעט חסר סיכוי.

לאור זאת ועם הרצון לפתח מערכות מבוזרות לגילוי התקפות סייבר ובפרט התקפות מרובות יעדים, פועלת קבוצת המחקר בראשות ד"ר ערן עמרי מאוניברסיטת אריאל לפיתוח ארכיטקטורה שתאפשר לארגונים לשתף מידע וזאת ללא הצורך בשימוש בישות מרכזית. ארכיטקטורה זו תמנע מארגון מסוים להסיק מידע נוסף מעבר לידיעה כי מתבצעת או לא מתבצעת התקפה. מדובר במחקר בתחום חישוב בטוח ופרטיות דיפרנציאלית לגילוי וזיהוי התקפות מרובות יעדים.

הטכנולוגיה המאפשרת התמודדות מול מתקפות אלה מבוססת על פרוטוקולים לחישוב בטוח (secure computation) שנחקרים מאז שנות ה-80 בתחום הקריפטוגרפיה. קריפטוגרפיה היא ענף במדעי המחשב העוסק במימוש משימות חישוביות ברשת תקשורת מבוזרת העמידות בפני התקפות על-ידי צד שלישי המכונה "יריב" או "מתקיף". פרוטוקולים אלה מהווים את הבסיס לפיתוח מערכת לגילוי ומניעת התקפות מרובות יעדים.

מערכות לגילוי התקפות מרובות יעדים יכולות להיות יעילות גם לבנקים, בתי חולים ומוסדות שונים החשופים למתקפות, לצורך שיתוף פעולה ביניהם לטובת מניעת התקפות סייבר והתמודדות איתן ברגע האמת. לבנקים למשל יש אינטרס ברור לשתף פעולה ביניהם, במקרה של התקפת סייבר, אולם שיתוף מידע עם מתחריהם הינו בעייתי מאד מבחינתם. הרעיון של שיתוף פעולה תוך שמירת סודיות המידע מהווה פתרון יעיל להתמודדות מערכתית מול מתקפות שמאיימות על כלל הבנקים ביומיום. כך הם פני הדברים גם לגבי ארגונים נוספים, כולל מערכות הבריאות ובתי החולים, אשר פגיעה בהם עלולה להיות הרת אסון. מערכת שיתוף הפעולה תפעל כך שהארגון ישמח לשתף פעולה אבל לא נדע מי מתוך הארגונים שלח את המידע ויותר חשוב לא נוכל להסיק מעבר למידע שנשלח שום דבר על הארגון ועל מצבו.

תמונה: וויקיפדיה