רגולציה והומלנד סקיוריטי
מחקר סייבר חדש: איך מזהים משבשי GPS שבהם משתמשים האיראנים
במרכז לטכנולוגיות סייבר שבאוניברסיטת אריאל הצליחו סטודנטים למדעי המחשב ולמתמטיקה לגלות כיצד ניתן לזהות ולהתמודד עם משבשי GPS, שיטה שבה השתמשו האיראנים כדי ליירט מל"ט אמריקאי. ברביעי לדצמבר 2011 הודיעו האיראנים על יירוט מטוס ללא טייס מתקדם של צבא ארצות הברית, יירוט המטוס מציג את פוטנציאל הנזק הטמון בתקיפת סייבר. על אף היות המל"ט מדגם מתקדם בעל טכנולוגיה עילית, הצליחו האיראנים לפי טענתם להנחית אותו כמעט ללא פגע, בעזרת שימוש בלוחמה אלקטרונית".
תחילה, התגובות הרשמיות בארה"ב התייחסו בספקנות לאפשרות שהאיראנים אכן הצליחו ליירט את המל"ט המתקדם בשיטות של לוחמה אלקטרונית, וגם כעת, יש מספר סימני שאלה לגבי הנסיבות המדויקות של אירוע הירוט. מאידך, כשנה לאחר האירוע הצליחו מספר קבוצות מחקר באקדמיה לערוך התקפות דומות במסגרת ניסויים מדעיים להוכחת ייתכנות. בין השאר הצליחו קבוצת סטודנטים בהנחיית Humphreys Assistant Professor Todd "לחטוף" ספינה ע"י כך שהצליחו לתקוף את אופן פעולת מקלט ה GPS בספינה.
החטיפה כוללת מספר שלבים: בשלב הראשון משבשים את התקשורת של המל"ט עם תחנת הבסיס שמפעילה אותו ע"י שיבוש תקשורת הלוויינים ביניהם. בהעדר תקשורת עם הקרקע המל"ט עובר לעבוד בצורה אוטונומית – ולפי מסלול המבוסס ניווט לווייני (למשל מערכת הניווט GPS). בשלב הבא מבצעים החוטפים שידור שמתחפש ללווייניGPS אבל כולל אותות "מזויפים" שגורמים למקלט במל"ט לשערך את מקומו לפי האותות "המזויפים" וכך חישוב המיקום של המל"ט "נסחף" לכיוון שהחוטף מעוניין בו.
הטכניקה הזאת, שהופעלה ע"י האיראנים ונקראת GNSS-Spoofing הייתה עד לפני מספר שנים יקרה ומורכבת מאוד ולכן נחלתם של מדינות וארגונים עתירי משאבים בלבד. לאחרונה בזכות פיתוחים טכנולוגיים חדשים יש אפשרות לממש התקפה כזאת בעזרת ציוד זול וזמין יחסית ומכאן אפשר להסיק את פוטנציאל הנזק הטמון בהתקפות שכאילו, שעלולות לפגוע בתשתיות שונות ומגוונות החל מרשתות תקשורת (בגלל שיבוש בסנכרוני שעון שמתבססים על GPS מדויק) וכן בתשתיות אזרחיות מבוססות GPS כמו נמלי תעופה וים.
ד"ר בעז בן משה, אוניברסיטת אריאל
בסוף נובמבר 2014, איראן דווחה על כך שהיא השלימה את תהליך ה-reverse engineering, הכוונה הנדסה הפוכה, תהליך של גילוי עקרונות טכנולוגיים והנדסיים של מוצר דרך ניתוח המבנה שלו ואופן פעולתו של כלי הטייס, וכעת יש בידה לבנות דגמים זהים של מל"טים מסוג זה. במסגרת מרכז לטכנולוגיות סייבר באריאל, מפותחות שיטות שונות לזיהוי והתמודדות עם משבשי GPS שונים. עבודה זאת כוללת יכולת שחזור התקפות שונות וכן פיתוח מערכות שמאתרות סוגים שונים של התקפות GPS בזמן אמת על תשתיות אזרחיות וביטחוניות. עבודה זאת נעשית בהובלת ד"ר בעז בן משה, מרצה בכיר במחלקה למדעי המחשב והמתמטיקה ובמסלול הסייבר החדש באוניברסיטת אריאל ורועי יוזביץ, סטודנט לדוקטורט מהנדסת חשמל, ובשיתוף מספר סטודנטים מצטיינים לתואר שני.
