הכירו את יחידת העילית של ארה"ב ללוחמת סייבר, ויש גם עיר וירטואלית לאימונים

במטרה לנסות ולהתמודד טוב יותר מול תקיפות סייבר, החליטה ממשלת ארצות הברית להקים עיר וירטואלית – במטרה לדמות מצבי התקפה אמיתיים וללמוד כיצד ניתן להתמודד מולם

מקור: Counter Hack

מזכיר ההגנה של ארצות הברית, ליאון פאנטה, העיד לאחרונה כי מתקפות הסייבר יכולות להיות הרסניות בדיוק כמו התקפות הטרוריסטים שהתרחשו ב-11 בספטמבר 2001. לכן, החליט הפנטגון לאמן יחידת האקרים מיוחדת שתלמד כיצד להתמודד מול התקפות סייבר שונות, ולשם כך הקימה הממשלה את CyberCity, עיר וירטואלית המכילה כ-15 אלף תושבים וירטואלים שעלולים לפול קורבן למתקפות סייבר בכל רגע.

התושבים הוירטואלים הנמצאים בעיר הם בעלי חשבונות אימייל, סיסמאות למקום העבודה, חשבונות בנק וכדומה. העיר עצמה מכילה מפעל אנרגיה עם עובדים, בתי חולים עם מטופלים, בתי קפה עם קהל מתחלף, העושה שימוש ברשתות WiFi לא מאובטחות ואפילו רשת חברתית פנימית, הנקראת FaceSpace.

המטרה של הפנטגון היא לדמות נוף עירוני אמיתי שעלול לפול קורבן להתקפה בכל רגע. בניגוד לעיר אמיתית, הייחוד העיקרי של CyberCity הוא שהעיר פתוחה רק להאקרים מטעם הממשלה, המוכנים להלחם במרחב הקיברנטי.

מוכנים ללחימה

על מנת לאמן את לוחמי הסייבר, מוצגים להם תרחישים שונים ומסוכנים במיוחד, כגון נסיון השתלטות על רכבת הנושאת נשק להשמדה המונית, הרעלת חולים בבתי החולים באמצעות חדירה למערכת הניהול והחלפת המרשמים שלהם ואף נסיון חדירה לחשבונות ה-FaceSpace של בכירים בעיר, במטרה להגיע אל חשבון האימייל שלהם ומשם לנסות ולהגיע אל הסיסמאות למקום עבודתם.

במטרה לחזק את ההשפעה ואת האמינות של ההתקפות הללו, נבנה דגם מוקטן של העיר המצוייד במנורות – הנדלקות כאשר איזור מסויים נמצא תחת התקפה. העיר המוקטנת נמצאת במעקב תמידי של מספר מצלמות, כאשר במידה ואחת מההתקפות עברה "בהצלחה" והתוקפים אכן הצליחו להשיג מידע רגיש, נדלקת נורה המעידה על כך, במטרה לעודד את לוחמי הסייבר לעבוד קשה יותר בפעם הבאה.

מתמודדים מול הפחד

אד סקאודיס, מייסד Counter Hack, חברת האבטחה עמה חתמה ממשלת ארצות הברית על חוזה לפיתוח הפרוייקט, מציין כי בעוד שעבור רבים זה עלול להראות כמו משחק או צעצוע, מדובר בכלי אימון לכל דבר, שיעזור ללוחמי הסייבר להתמודד עם התקלות והאיומים בצורה טובה יותר מבעבר.

כיום, להאקרים יש את כל הכוח בידיים שלהם. הם יכולים לבחור מתי, כיצד ואת מי לתקוף, כאשר הצד הנתקף יכול לעשות רק דבר אחד – להגיב. מכיוון שלממשלה אין ידע נרחב או אפילו מספק בתחום זה, היא אינה יכולה להתגונן או להתכונן מפני משהו שהיא לא מבינה ומכירה. מאחורי הפחדים של ממשלת ארצות הברית עומדת מציאות עגומה, בה רשתות האינטרנט עומדות חשופות להתקפות במשך שנים ארוכות, מהסיבה הפשוטה שאף אחד לא מבין בצורה טובה את המרחב הקיברנטי – ולכן לא ניתן לספק אבטחה ברמה גבוהה.

סקאודיס מוסיף כי הבעיה העיקרית כיום היא שהתוקפים הופכים להרבה יותר טובים ומיומנים לעומת לוחמי הסייבר מטעם הממשלה, וכעת הגיע הזמן לשנות את המצב. לפני מספר חודשים הקימה Counter Hack את CyberCity באמצעות כוח השווה לכ-50 מחשבים, לצד שרתים נרחבים היושבים בוושינגטון הבירה. כל פעולה המתרחשת בעיר הווירטואלית – תקיפה והגנה – מתועדת עבור הצבא וכוחות הבטחון, על מנת שיוכלו ללמוד מהפעולות ולהמשיך לצבור ידע ונסיון.

מקור: Counter Hack

יעילות מול מציאות

בעוד שאין ספק כי הפרוייקט של ממשלת ארצות הברית חיוני, השאלה המתבקשת היא – האם מדובר בפרוייקט יעיל? מכיוון שההתקפות עצמן הן "מלאכותיות" ומתרחשות בתוך סביבה מבוקרת, נראה כי בשורה התחתונה אותם לוחמים שגייסה הממשלה ילמדו כיצד לתפקד תחת לחץ, אך לא כיצד להתמודד עם התקפות מפתיעות במיוחד שיגיעו ממקורות חדשים ובלתי צפויים.

במידה והממשלה רוצה להפוך את הפרוייקט לרלוונטי ואמיתי הרבה יותר, נראה כי יהיה עליה לפתוח את העיר הוירטואלית לתקיפות מצד הקהל הרחב, על מנת שאותם לוחמים ילמדו לא רק להתמודד עם כמות נרחבת של נסיונות התקפה בו זמנית, אלא גם להתמודד מול משתמשים שונים – כאשר המטרה העיקרית שלהם היא פשוט להרוס, בלי סיבה או מטרה המתלווה לה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: