מחשב אישי, טאבלט וטלפון חכם הינם חלקים בלתי נפרדים מחיינו, לצערנו רוב הנוזקות, תוכנות שנועדו להיות חלק ממתקפת סייבר (malware) אשר יותקנו עליהם לא יתגלו (כ-25% מהמקרים). ומה יקרה כשמתקפת סייבר תפגע חלילה במקורות המים, החשמל והתקשורת בארץ ותמנע מאתנו לתפקד בפעולות הבסיסיות ביותר? - בימים אלה פועלת קבוצת מחקר באוניברסיטת אריאל לפיתוח מודל שיתמודד וימנע התקפות סייבר במטרה להביא לקריסה של מערכת החשמל, אספקת המים ותשתיות האינטרנט.
שיתוף פעולה תוך שמירת סודיות המידע
לאור זאת ועם הרצון לפתח מערכות מבוזרות לגילוי התקפות סייבר ובפרט התקפות מרובות יעדים, פועלת קבוצת המחקר בראשות ד"ר ערן עמרי מאוניברסיטת אריאל לפיתוח ארכיטקטורה שתאפשר לארגונים לשתף מידע וזאת ללא הצורך בשימוש בישות מרכזית. ארכיטקטורה זו תמנע מארגון מסוים להסיק מידע נוסף מעבר לידיעה כי מתבצעת או לא מתבצעת התקפה. מדובר במחקר בתחום חישוב בטוח ופרטיות דיפרנציאלית לגילוי וזיהוי התקפות מרובות יעדים.
טכנולוגיה המאפשרת התמודדות מול מתקפות אלה מבוססת על פרוטוקולים לחישוב בטוח (secure computation) שנחקרים מאז שנות ה-80 בתחום הקריפטוגרפיה. קריפטוגרפיה היא ענף במדעי המחשב העוסק במימוש משימות חישוביות ברשת תקשורת מבוזרת העמידות בפני התקפות על-ידי צד שלישי המכונה "יריב" או "מתקיף". פרוטוקולים אלה מהווים את הבסיס לפיתוח מערכת לגילוי ומניעת התקפות מרובות יעדים.
מערכות לגילוי התקפות מרובות יעדים יכולות להיות יעילות גם לבנקים, בתי חולים ומוסדות שונים החשופים למתקפות, לצורך שיתוף פעולה ביניהם לטובת מניעת התקפות סייבר והתמודדות איתן ברגע האמת. לבנקים למשל יש אינטרס ברור לשתף פעולה ביניהם, במקרה של התקפת סייבר, אולם שיתוף מידע עם מתחריהם הינו בעייתי מאוד מבחינתם.
הרעיון של שיתוף פעולה תוך שמירת סודיות המידע מהווה פתרון יעיל להתמודדות מערכתית מול מתקפות שמאיימות על כלל הבנקים ביומיום. כך הם פני הדברים גם לגבי ארגונים נוספים, כולל מערכות הבריאות ובתי החולים, אשר פגיעה בהם עלולה להיות הרת אסון. מערכת שיתוף הפעולה תפעל כך שהארגון ישמח לשתף פעולה אבל לא נדע מי מתוך הארגונים שלח את המידע ויותר חשוב לא נוכל להסיק מעבר למידע שנשלח שום דבר על הארגון ועל מצבו.