האם האקרים יכולים להשתלט מרחוק על המוח האנושי, למשל של טייס F35?

האם האקרים יכולים להשתלט מרחוק על המוח האנושי, למשל של טייס F35?
מאת: חיים חביב, 28.6.16, 14:20

ראיון בלעדי עם סגן נשיא בכיר בחברת FireEye, יו"ר ומנכ"ל iSight, חברה המציעה ללקוחותיה התגשמות 'חלום רטוב': ביטחון מבוסס מודיעין, שעד כה זכו לקבל רק ממשלות וארגונים גדולים.

מושב צנוע, שנחבא לו בשעות אחה"צ המנומנמות של היום ה-3 של ועידת הסייבר השנתית הלאומית -  The 6^th Annual International Cybersecurity Confernce - שהתקיימה בשבוע שעבר באוניברסיטת ת"א, ריתק אותי והסעיר את דמיוני. בחרתי במושב זה (5^th session hackable humans) די במקרה, כדי 'להעביר את הזמן' לקראת ראיון בלעדי שקבעתי עם סגן נשיא בכיר בחברת FireEye, יו"ר ומנכ"ל iSight, מר John P Watters.
 
ומדוע? דר' מארי מו (Marie Moe), חוקרת פינית צעירה במכון מחקר ופרופ' שותף באוניברסיטה הטכנולוגית של נורבגיה, תיארה אירוע טראומטי, שחוותה לפני מספר שנים. הגב' התמוטטה בפתאומיות, איבדה את הכרתה ובתום אבחון רפואי דחוף נקבע, שהיא חייבת השתלה מידית של קוצב לב להצלת חייה. כמדענית וכטכנולוגית לא היה בידה הזמן לשקול שיקולים נוספים והיא עברה את ניתוח ההשתלה בהצלחה. רק כאשר התאוששה התפנתה לחקור את הטכנולוגיה של הקוצבים מקרוב.

מסתבר, כי הקוצב, שמושתל בבית החזה, מתחת לעור, שולח פולסים חשמליים להסדרת קצב הלב. קצבים אלה ומדדים נוספים משתנים מעת לעת בכפוף לתפקוד הלב, בדיקות רפואיות תקופתיות וכו'. החוקרת מצאה במחקר מעמיק, שהתקשורת (NFC בד"כ) לעדכון מבחוץ של פרמטרים ותוכנה בקוצב ולקריאת מדדי ניטור, ניתנת בחלק מהקוצבים המסחריים, שמצויים בשימוש רחב בשוק, לשיבוש, עד כדי סכנה להתערבות חיצונית (hacking) מכוונת ומסכנת חיים. עד כמה הקוצבים הללו מוגנים? יש סיבה לדאגה.
 
את סף החרדה (אצלי) העלה פרופ' נתן אינטרטור, מהפקולטה למדעי המחשב באוניברסיטת ת"א וחבר מרכז הסייבר. לדבריו, אנו שולטים במאות מערכות ותת מערכות המשובצות בכל מטוס קרבי מתקדם (לדוגמא, ה-F35, שמסופק בימים אלה לחיל האוויר הישראלי), אך לא במאפיינים מנטליים של הטייס, שקיבל לידיו כלי בשווי מאות מיליוני ₪ וזה מצב מסוכן. האם ניתן לנטר את מצב רוחו של הטייס, תהה? והאם האקרים (פצחנים) עוינים יכולים להשתלט מבחוץ על מוחו של טייס (hacking the brain) ולאלצו לפעול בניגוד למשימותיו?
 
טרוד במחשבות אלה הגעתי לראיון עם John Watters, (בתמונה), סגן נשיא בכיר בחברת FireEye, שרכשה וצירפה אליה בינואר האחרון את Partners  iSight. הקבוצה המתוגברת מהווה כיום את גוף מודיעין איומי הסייבר הפרטי מהמתקדמים בעולם. ללקוחות 2 החברות מובטח סיכון עסקי נמוך באמצעות התראות ממוקדות ומעודכנות, תיעדוף איומים ותובנות אסטרטגיות, שיכינו אותם טוב יותר להתמודדות עם איומים.
 
שאלה: עד כמה פעילות זדונית של האקרים (פצחנים) על המוח האנושי היא אפשרית?
ווטרס (John P Watters): "אני לא שותף לחרדות של החוקרים מן האקדמיה ואני ממליץ 'שתרד מהר מן העץ'. זה אינו איום ממשי בטווח הזמן של השנים הקרובות". (אני מקווה שהאמת לצדו).
 
שאלה: מה התפישה המרכזית של FireEye בהגנת סייבר?
ווטרס: בעידן של קישוריות רחבה, שימוש נרחב בהתקני IoT, עושר בלתי נדלה של אפליקציות ועוד, המשימה של אבטחת הארגון כנגד מתקפת סייבר נעשית קשה ומאתגרת מתמיד. התפיסה שלנו מבוססת על אספקת שירותי מודיעין איומים תכליתי, ממוקד ומקצועי, שמאפשרים לארגון לפעול באופן מהיר ומתודולוגי, תוך שמירת יתרון מובנה בתהליך קבלת ההחלטות.

מודל אבטחת המודיעין שלנו מספק לארגונים את התובנות האסטרטגיות הדרושות להם כדי להילחם בהצלחה בהתקפות המתוחכמות והעקשניות ביותר של ימינו. מודל הביטחון מבוסס המודיעין שלנו מציע לארגון נראות רחבה יותר של מתודולוגיות התקיפה ואפיון של התוקפים, ובכך מאפשר לארגונים לזהות פרצות אבטחה באופן יעיל, להגיב למתקפות ביעילות רבה, ואף לסכל את חלקן מראש.
ללקוחות קיימים (וחדשים) אנו מציעים מוצרי מודיעין איומים חדשים המותאמים לפרופיל האיום הספציפי של הארגון שלהם.
 
שאלה: מה הם מקורות המודיעין ושיטות האיסוף שלכם?
ווטרס: אנו בוחנים מגוון של מקורות ומאפייני תקיפה, די בדומה לפעולה של סוכנויות ממשלתיות בעלות משאבים בלתי נדלים. אנו מאפיינים את סוגי המתקפות על בסיס טכנולוגי ומודיעיני רחב, בהתאמה לאלה הקיימים על ארגונים דומים בעולם (בנקים, תעשייה וכו'), ובהמשך מתכנסים לאפיון של הארגון המסוים, המקומי.

אנו מפעילים מאמץ טכנולוגי ומודיעיני אדיר. רשת המודיעין של isight עוקבת ומנטרת פיתוחים של איומי סייבר עולמי וממפה אלפי פעילים (ופעילויות) בעולם האיומים.  אנו מעסיקים כ-350 אנשי צוות בהם למעלה מ-250 מומחי מודיעין איומי סייבר הפועלים ב-17 מדינות ומכסים 29 שפות.

ב-8 השנים האחרונות השקיעה iSight כמעט 100 מיליון דולרים בבניית יכולות מודיעין סייבר. הסינרגיה של הגודל, היקף ההשקעות והיכולת המודיעינית של חברות הקבוצה - FireEye ,Mandiant ,iSight - מציגות את גוף המודיעין  הגדול בעולם.
 
שאלה: כיצד מסופק השירות בפועל ללקוחות?
ווטרס: לקוחות קיימים של FireEye  יקבלו ערך מידי באמצעות הגנה מוגברת המוזנת אליהם מרשת המודיעין של iSight, ישירות למערכת האקולוגית המוכרת להם (DTI), שמתעדכנת ברציפות כל 60 דקות.
 
שאלה: האם הממצאים שלכם מאפשרים לזהות באופן מוחלט את התוקף, האם הם קבילים כראיה משפטית בבית המשפט?
ווטרס: לא קל לזהות תוקף, שיכול באמצעים טכנולוגיים שונים להתחזות לאחר ולפעול כמעט מכל מקום. אנו מספקים ללקוחות שלנו מודיעין והתראה מוקדמת על מתקפה אפשרית. זו לא ראיה משפטית. ברגע שארגון קיבל התראה, ביכולתו לפעול, למנוע את המתקפה ואף לסכל אותה.
 
סיכום
חברת FireEye מציעה ללקוחותיה, בעולם ובישראל, התגשמות של 'חלום רטוב': ביטחון מבוסס מודיעין, שעד כה זכו לקבלו רק ממשלות וארגונים גדולים.
 
ג'ון ווטרס, מייסד, יו"ר ומנכ"ל iSight  טרם הרכישה: "אנו מביאים את מומחי iSight בשיתוף מיטב צוותי המודיעין של FireEye  ו-Mandiant (ר' כאן), וממזגים מודיעין מנקודת מבט הקורבן עם מודיעין מנקודת מבט התוקף. יכולת המודיעין שלנו משנה את כללי המשחק בתעשייה ומאפשרת בניית מודל בטחון משולב מודיעין, שחברות אבטחת מידע אחרות תתקשינה לבנות."