האם המדע הבדיוני הגיע לעולם הסייבר? DARPA שוקלת לפתח חומרה שתגאל אותנו מהתקפות סייבר. האמנם?

פיתוח קושחה "self-healing" על בסיס Red-C

DARPA מובילה מחקר לשילוב מנגנוני שחזור והתאוששות אוטומטיים בתוך מחשבים

DARPA פועלת לפיתוח תוכנית Red-C שמטרתה לשנות את אופן ההגנה של מערכות מחשבים על ידי פיתוח קושחה (firmware) שהיא "self-healing". הרעיון הוא שהמערכת תוכל לזהות התקפות סייבר, לשחזר קבצים נעולים ולנתח את הנתונים כדי לזהות נקודות כשל, וכך לחסום התקפות עתידיות.
הפתרון מציע הגנה פנימית חזקה שיכולה לסייע לא רק לחברות גדולות, אלא גם לעסקים קטנים, בייחוד במקרים של מתקפות כופרה שמובילות להשבתת מערכות.

חידוש בטכנולוגיית הבסיס של המכשיר

שינוי ברכיבי BUS ליצירת הגנה משולבת

תוכנית זו שואפת לשדרג את הדרך שבה נתונים מועברים בתוך המכשיר, באמצעות עדכון רכיבי ה־BUS – הנתיב הפנימי שמחבר בין חלקי המחשב (כגון PCIe ו־CXL). השדרוג ייצור מערכת הגנה פנימית, שבה כל הרכיבים יפעלו יחד כדי לזהות ניסיונות חדירה בזמן אמת, לשחזר קבצים שנפגעו ולסגור פרצות שזוהו. גישה זו מציעה פתרון יעיל למניעת התקפות ממוקדות, כמו מתקפות כופרה, ומשפרת את יכולת ההתאוששות של המערכת לאחר מתקפה.

אתגרים ושיתופי פעולה – העתיד של אבטחת קושחה

שיתופי פעולה עם המגזר הפרטי חיוניים להטמעת טכנולוגיית  Red-C

המעבר לפיתוח קושחה "self-healing" אינו פשוט; יש צורך בשינויים מהותיים בארכיטקטורת ה־bus הקיימת, מה שדורש התאמות טכניות ולוגיסטיות רבות. חוקרי DARPA מציינים כי ישנם אתגרים טכנולוגיים כמו זיהוי התקפות Zero-day ושחזור מידע בזמן שהמערכת פועלת, וכן חשש שהשינויים החדשים עשויים להביא לפרצות חדשות. מומחי אבטחת מידע, כגון Bernard McShea ו־Curtis Dukes, מציינים שאם DARPA תצליח להשיג אפילו חלק קטן מהתועלות הצפויות, הדבר יעודד חדשנות מצד חברות צעירות ומובילות בתחום.

המלצות מומחי אבטחת מידע של IPV Security

1. הטמיעו מערכת ניטור פנימית – יש להטמיע מערכות ניטור בזמן אמת (SIEM/SOAR) במכשירים לשם זיהוי מהיר של פעילות חשודה.
2. התעדכנו במידע חדש – מומלץ להתעדכן בטכנולוגיות ובמחקרים החדשים בתחום הסייבר, כמו תוכנית Red-C של DARPA. הבנת החידושים יכולה לסייע להם בתכנון יישומי אבטחה עתידיים.
3. הטמיעו שיטות אבטחה חזקות – מומלץ לאמץ אמצעי אבטחה מקיפים, כולל עדכוני תוכנה שוטפים, מדיניות סיסמאות חזקות ושימוש בתוכנת אבטחה אמינה.
4. גיבוי נתונים קריטיים – יש להדגיש את החשיבות של גיבויים שוטפים לנתונים כדי להפחית את ההשפעה של מתקפות כופר פוטנציאליות. ודאו שהגיבויים נשמרים בצורה מאובטחת ונבדקים תקופתית.
5. הכשירו עובדים – מומלץ לערוך הכשרות מודעות לאבטחת סייבר עבור עובדים, כדי שיזהו ניסיונות פישינג וערוצי תקיפה נפוצים נוספים.
6. עדכוני אבטחה רציפים – מומלץ לערוך בדיקות חדירה והערכת סיכונים באופן שוטף, ולהבטיח כי כל שינוי במערכת מתבצע בהתאם לאבטחת המידע.

 לסיכום,
תוכנית Red-C של DARPA שואפת להטמיע קושחה שהיא "self-healing" ותסייע להגנה פנימית מתקדמת במכשירים, תוך שילוב מנגנוני ניטור, שחזור והתאוששות מהירה. אם ייושמו בהצלחה, הפתרונות הללו יכולים לשנות את פני האבטחה במערכות מחשוב באופן מהפכני.

למידע נוסף: DARPA wants to create ‘self-healing’ firmware that can respond and recover from cyberattacks  | CyberScoop

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.