לקט מו"פ מאי 2015

More documents

Recommendations

Info

37 תקשוב מודיעין וסייבר איום סייבר חדש – ,PHYS.ORG 16 באפריל 2015 ‏"התקפות אלגוריתמיות"‏ .46 דארפא הקצתה מענק של http://phys.org/news/2015-04-cyberattacks.html 3 מיליון דולר לצוות מדעני מחשב באוניברסיטאות יוטה וקליפורניה,‏ לצורך פיתוח תוכנה מיוחדת לאיתור סוג חדש של פרצות אבטחה שכמעט ולא ניתן לגלות בטכנולוגיות קיימות.‏ הפרויקט,‏ שיימשך 4 שנים,‏ נקרא .Space/Time Analysis for Cybersecurity - STAC הכוונה לפתח יכולת סיכול של מה שנקרא ‏"התקפות אלגוריתמיות"‏ המכוונות לסדרות של כללים או חישובים שהמחשב חייב לבצע כדי לפתור בעיה כלשהי.‏ התקפות אלגוריתמיות הינן איום חדש ומתוחכם שרק לפצחנים ‏)האקרים(‏ המועסקים ע"י מדינות יש המשאבים הדרושים כדי להתמודד איתם.‏ לפחות בינתיים.‏ פרצות אבטחה טיפוסיות ‏)עד היום(‏ היו קשורות לשגיאות תיכנות שנוצלו ע"י פצחנים.‏ התקפות אלגוריתמיות אינן זקוקות לכך.‏ הן יכולות,‏ למשל,‏ לעקוב באופן חשאי אחר הרצה של אלגוריתם או אחר צריכת האנרגיה של מחשב,‏ ולנצל מידע זה כדי ללקט נתונים סודיים שהמחשב מעבד.‏ התקפה אלגוריתמית יכולה גם לפגוע ביכולת הפעולה של מחשב ע"י כך שהיא תכריח אותו לנצל יותר מדי משאבי זיכרון או להפעיל יותר מדי את המעבד המרכזי.‏ נכון להיום,‏ רוב הפצחנים עדיין אינם מבצעים התקפות אלגוריתמיות מכיוון שהן יקרות,‏ מסובכות מאוד ודורשות זמן רב.‏ צוות המחקר אמור לפתח תוכנה שתבצע בדיקות לגילוי פרצות אבטחה אלגוריתמיות או ‏"נקודות חמות"‏ בקוד,‏ לרבות ביצוע סימולציה מתמטית שתוכל לחזות מה יקרה במקרה של התקפה.‏ איראן מתעצמת ביכולת סייבר ,PHYS.ORG 16 באפריל 2015 .47 http://phys.org/news/2015-04-iran-poses-cyber-threat.html לפי דו"ח חדש של חברת Norse ומכון ,American Enterprise איראן מהווה איום גובר על מערכות המיחשוב של ארה"ב ובנות בריתה.‏ יכולות הסייבר שלה השתפרו פלאים בשנים האחרונות והיא כבר הצליחה לחדור לרשתות מאובטחות בארה"ב ובסעודיה ואף להשיג ולהרוס מידע רגיש.‏ ג'יימס קלאפר,‏ מנהל ,National Intelligence האשים בחודש פברואר את אירן בהתקפת סייבר על הקזינו ‏"סנדס"‏ בלאס-ווגאס,‏ שבה נגנב מידע רגיש והושבתה פעולתן של מערכות שונות.‏ הקזינו הוא בבעלותו של הביליונר שלדון אדלסון.‏ בשנת גרעיני".‏ 2013 פורסם שהוא אמר ש"צריך לתקוף את אירן בנשק מומחי מודיעין סבורים גם שאירן עמדה מאחורי התקפות של מניעת שירות על בנקים מרכזיים בארה"ב המשך בעמוד הבא...‏
38 2011 בשנת ומתקפת תוכנה זדונית על חברת הדלק הסעודית ארמקו בשנת 2012. כל זאת אחרי שעל פי העיתון ‏"ניו יורק טיימס"‏ ארה"ב וישראל תקפו את מתקן העשרת האורניום באירן באמצעות ‏"תולעת"‏ ה-‏Stuxnet ב-‏‎2010‎‏.‏ בדומה למתקפת ה"סטקסנט"‏ גם אירן התמקדה על מערכות SCADA acquisition( )supervisory control and data המשמשות לניהול פעולות במפעלי תעשייה או ברשתות חשמל.‏ על סמך בדיקות שונות מומחים הסיקו שהאירנים בונים מאגר מידע של מערכות פגיעות בארה"ב,‏ שתקיפתן תגרום נזק חמור.‏ דארפא פועלת למציאת פתרון לבעיית התיישנות התוכנות ,GIZMAG 11 באפריל 2015 .48 DARPA Wants to Make Software Obsolescence Obsolete http://www.gizmag.com/darpa-100-year-software-brass/36913/ התיישנות של תוכנה מהווה מטרד לאדם הפרטי.‏ לארגונים גדולים,‏ כמו צבאות,‏ זו הופכת לבעיה מהמדרגה הראשונה.‏ DARPA מנסה להתמודד עם הבעיה בתוכנית חדשה Building Resource Adaptive Software Systems (BRASS), , שמטרתה לפתח תוכנה שתהיה רלוונטית גם בעוד מאות שנים.‏ המורכבות של מערכות מחשב בכלל ושל תוכנה בפרט יוצרת בעיית תאימות ההולכת ומחריפה לאורך שנים.‏ מלבד בעיית החומרה של קריאת מידע השמור על מדיה ישנה יש גם בעיה של תקנים ופרוטוקולים שמשתנים במהלך השנים.‏ בהקשר של מערכת הביטחון הדבר יוצר בעיה ביטחונית וכלכלית משמעותית.‏ גם כאשר השדרוגים זמינים תהליך ההתקנה שלהם בכל הפלטפורמות הרלוונטיות הוא ממושך ויקר.‏ בינתיים מתפתחות בעיות של קישוריות בין מערכות הפוגעות בזמינות המבצעית שלהן.‏ בתוכנית החדשה מתוכנן מחקר של ארבע שנים שיבחון דרישות מחשוב ואלגוריתמיקה לתוכנה שתוכל לתפקד במשך יותר ממאה שנה.‏ הרעיון הוא לפתח תוכנה שתוכל להתאים את עצמה באופן אקטיבי לשינויים בסביבת המחשוב.‏ לדברי DRPA הדבר יחייב לרדת לרמה הבסיסית ביותר , לפתח הפשטות לשוניות חדשות ולפתח יכולות לחוש את המשאבים הזמינים בסביבת מחשוב משתנה.‏ התוכנות היום פועלות ברמות של הפשטה )abstractions( ופעולתן תלויה בממשקים שונים ברמות השונות.‏ לרוע המזל,‏ לרוב ממשקים אלה אינם מתועדים במלואם בתוך התוכנה והדבר מקשה מאד על שמירת תאימות לאורך זמן.‏ BRASS מיועדת ליצור תפיסה חדשה לחלוטין של תכן וכתיבת תוכנה.‏ הדבר יצריך כתיבת תקנים,‏ כלי ניתוח ושיטות שיבחנו כיצד חישובים שונים עושים שימוש במשאבי המחשב.‏ בסופו של דבר ידרשו אלגוריתמים להתאמת התוכנה לשינויים בסביבת החומרה במעורבות נמוכה של מתכנת אנושי או בלעדיה.‏ מובילי התוכנית מקווים שהמחקר יוביל לפיתוח תוכנה עמידה לאורך זמן שתאפשר גישה למידע חיוני וגם תהיה טובה יותר מבחינת אבטחת סייבר.‏
Page 2 and 3: 1 עורך:‏ אל"ם ‏)מיל'(
Page 4 and 5: 3 מומלץ לעיון ‏]אוו
Page 6 and 7: 5 א.‏ ב.‏ ג.‏ ד.‏ ה.
Page 8 and 9: 7 הטיל פגע בקרבת המט
Page 10 and 11: 9 ד.‏ תומ"ת Coalition-SV ה.
Page 12 and 13: 11 • • • לגבי הפעלה:
Page 14 and 15: 13 מכשירי ראיית לילה
Page 16 and 17: 15 בביצועים,‏ במימד
Page 18 and 19: 17 איור BAE ההצעה של - C
Page 20 and 21: 19 דארפא מאריכה חוזה
Page 22 and 23: 21 אם מטוס העתיד אמו
Page 24 and 25: 23 החלק,‏ שהוא בית ה
Page 26 and 27: 25 6 4 הזמן הכולל של ב
Page 28 and 29: 27 - ראה גם מפעיל אחד
Page 30 and 31: 29 קיים דמיון רב בין
Page 32 and 33: 31 פעילות ענפה בפיתו
Page 34 and 35: 33 המשך בעמוד הבא...‏
Page 36 and 37: 35 בשלב השני יש מנוע
Page 40 and 41: 39 מחשבים מסוגלים,‏
Page 42 and 43: 41 IBM מדווחים על התקד
Page 44 and 45: 43 ננו-חלקיקים מייד
Page 46 and 47: 45 חומרי מיגון חדשים
Page 48: 47

לקט מו"פ מאי 2015

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?