DARPA تروي “الطرق الرسمية” لقضاء الكوارث الإلكترونية في البراعم

بدأ المسؤولون في وكالة برامج الأبحاث المتقدمة في الدفاع في دفع مديري وزارة الدفاع لاستخدام أدوات الأمن السيبرانية DARPA الخمول التي تهدف إلى استباق الاختراقات والحوادث في البرامج الحرجة.

سلطت سلسلة من الحوادث البارزة في السنوات الأخيرة الضوء على نوع من السلبية بين مسؤولي الدفاع في مواجهة الأضرار التي تسببت فيها كاثلين فيشر ، مديرة مكتب ابتكار المعلومات في DARPA. وقالت إن الإدارة غالباً ما تركز في الغالب على الإصلاحات التفاعلية ، اعتقادا بأن الأنظمة لا يمكن أن تنطلق من الحوادث الإلكترونية الكارثية الناجمة عن نقاط الضعف في البرمجيات ، فإن الإدارة غالباً ما تركز بدلاً من ذلك على الإصلاحات التفاعلية.

لكن الأدوات الاستباقية لبناء برامج أكثر مرونة موجودة بالفعل في ترسانة البنتاغون من التدابير المضادة.

“لدينا العديد من أنظمة المهمة الحرجة التي تحتوي على هذه الأنواع من نقاط الضعف فيها ، والطريقة التي تعلمنا بها التعامل معها هي بعد أن تعلمنا ، بعد أن تعلمنا ،” حسنًا ، هذا أمر سيء “،” ثم نذهب ونصلحه “. “نحن ندفع مليارات الدولارات بعد حقيقة إصلاح هذه المشكلات.”

في عام 2017 ، أجرت روسيا هجومًا إلكترونيًا ضد أوكرانيا يُعرف الآن باسم Notpetya.

في حين أن الهجوم استهدف البنية التحتية للطاقة في أوكرانيا ، فقد انتهى الأمر بالانتشار خارج البلاد ، مما يؤثر على البنية التحتية والشركات في جميع أنحاء أوروبا ، بما في ذلك شركة لوجستية دنماركية ، Maersk ، وهي مسؤولة عن حوالي 20 ٪ من شحن الحاويات العالمي. في سبع دقائق ، دمر الهجوم 50000 من أجهزة الكمبيوتر للشركة وقامت بمسح نظام Active Directory تقريبًا لتتبع سفن الحاويات. قدرت الشركة الأضرار بحوالي 300 مليون دولار.

بعد سبع سنوات ، في يوليو 2024 ، البرمجيات الخاطئة من شركة الأمن Crowdstrike أخذ ملايين أجهزة الكمبيوتر الحكومية والقطاع الخاص في وضع عدم الاتصال ، مما أدى إلى تأخير الآلاف من الرحلات التجارية وإلغاء الإجراءات الطبية كجزء من انقطاع الانقطاع العالمي. كان الاضطراب واسع الانتشار ، ولكن تم تحديد السبب الجذري ليكون حادثًا – خلل في البرنامج ينتشر من خلال تحديث روتيني.

مثل هذه الأحداث – العدوى أو العرضية – أصبحت أكثر انتشارًا في السنوات الأخيرة. ووفقًا لفيشر ، فإنهم يسلطون الضوء على نقاط الضعف في البرامج المثيرة للقلق في البنية التحتية الحرجة. رداً على ذلك ، طورت وزارة الدفاع وحكومة الولايات المتحدة الأوسع شعورًا بـ “العجز المستفاد” عندما يتعلق الأمر بمعالجة نقاط الضعف في البرمجيات.

على مدار 10 إلى 15 عامًا ، أثبتت DARPA أن نهج تصميم البرمجيات يسمى “الطرق الرسمية” يمكن أن يعالج نقاط الضعف هذه قبل استغلالها بواسطة خطأ في الترميز أو هجوم. بدلاً من التحقق من صحة أمان رمز البرنامج فقط عن طريق اختباره بعد كتابته بالفعل ، يقوم مقاربة الأخلاق الرسمية بتصميم البرامج من خلال التحليل الرياضي الصارم ، والتحقق من أدائها من قبل وكما هو الحال.

لقد شقت بعض الأدوات التي طورتها DARPA طريقها إلى برامج DOD للتسجيل ، لكن التبني كان محدودًا. الآن ، مع تنمو المخاوف بشأن الأمن السيبراني لأنظمة الأسلحة العسكرية ، تحاول الوكالة زيادة الوعي في مجتمع اكتساب الدفاع بأن هذه الحلول موجودة ومتاحة للاستخدام.

“يمكننا أن نتخيل عالمًا بدون نقاط الضعف هذه ، حيث يمكننا القضاء على شعور العجز المستفاد عبر DOD ، حيث يمكننا تأمين الأنظمة الحرجة بسرعة. . . وحيث يمكننا إنشاء نظام بيئي مستدام من أدوات الأخلاق الرسمية جاهزة وخارج الرف لاستخدامه “.

DARPA DEMOS

كان برنامج DARPA المبكر لعرض فائدة الأساليب الرسمية هو جهد النظم العسكرية الإلكترونية عالية التأمين ، أو HACMS. تم تشغيل البرنامج من عام 2012 إلى عام 2016 وبلغت ذروتها بمظاهرين ، الأول باستخدام طائرة بدون طيار كوادكوبتر الصغيرة ، ثم في عام 2017 ، باستخدام طائرة هليكوبتر ذاتية الحكم في Boeing ، The Little Bird غير المأهولة.

خلال المظاهرة الثانية ، حاول فريق أحمر من المتسللين دون جدوى التسلل إلى الطائرة ، وفقًا لدارين كوفر ، زميل رئيسي في كولينز فضاء ، كان سلفه روكويل كولينز مقاولًا على HACMS.

وقال Cofer خلال يوم DARPA التجريبي: “في HACMS ، أظهرنا أنه يمكن استخدام طرق رسمية للتخلص من نقاط الضعف الأمنية المهمة من الأنظمة المدمجة في الطائرات الحقيقية”.

تابعت الوكالة منذ ذلك الحين العديد من الجهود الأخرى لتحسين قابلية استخدام الأساليب الرسمية لمنصات DOD. يعالج أحد هذه البرامج ، المسمى SAFEDOCS ، نقاط الضعف في المحللين – أدوات البرمجيات التي تقوم بتحويل البيانات إلى تنسيق قابل للاستخدام. يوفر جهد آخر ، مؤكد للرقعة الصغيرة أو AMP ، وسيلة لإصلاح أخطاء البرامج دون رمز المصدر والتأكد من أن الإصلاح نفسه لا يتسبب في المزيد من الضرر.

لقد انتقلت جميع هذه الأدوات إلى برامج DOD بصفتها محدودة ، و Darpa لديها العديد من الجهود المستمرة الأخرى تهدف إلى مزيد من تحسين الأساليب الرسمية. أشار فيشر إلى أنه نظرًا لم يتم حل المشكلة بالكامل ، فهناك ميل للبرامج لتوقف عن تبنيها. لكن DARPA ترى إمكانية زراعة هذه التقنيات على نطاق أوسع الآن – لتأمين برنامج DOD الحالي المثبت على المنصات القديمة ولتصميم البرامج للأنظمة المستقبلية.

وقالت: “لدينا الكثير من التكنولوجيا الجاهزة لوقت الذروة ويجب أن نمضي قدمًا ونتحول ونستخدم هذه التكنولوجيا الآن لأنها ستحسن بشكل كبير من أمن أنظمتنا”. “لا يمكننا الانتظار حتى نحل المشكلة بأكملها لاستخدام التكنولوجيا التي لدينا الآن.”

نشر الكلمة

تعتمد مدى سرعة ووزارة الدفاع على نطاق واسع على هذه الأدوات على عدد من العوامل – بما في ذلك التمويل وتحديد الأولويات داخل الخدمات العسكرية.

للمساعدة في نشر الكلمة ومعالجة الحواجز التي تحول دون التبني ، بدأت DARPA برنامج Cabstone العام الماضي. من خلال شراكة مع وكيل وزارة الدفاع للبحث والهندسة ومدير الاختبار والتقييم التشغيلي ، تعمل الوكالة مع الخدمات لتحديد المنصات التي يمكن أن تستفيد من الأساليب الرسمية.

توفر DARPA بعض الأموال المطابقة لإتاحة الأدوات ، ووفقًا لمدير البرنامج ستيف كون ، تتوقع تحديد المنصات بحلول شهر مايو. بمجرد اختيار برامج Capstone ، ستساعد الوكالة في تحديد وإصلاح نقاط الضعف في البرامج داخلها والتقاط الدروس المستفادة التي يتم تجميعها في دليل أفضل الممارسات التي ستتمكن جميع البرامج من الوصول إليها.

وقال كون ، إن الأمل في DARPA هو أن الدليل سيساعد مكاتب برنامج DOD على معرفة كيفية تطبيق أدوات البرمجيات المرنة وتقديم مورد يساعد في هذا التنفيذ.

وقال كون: “جزء من الإستراتيجية التي نشرع فيها هو خطة تبني في الواقع تجلب هذه الأدوات البرمجيات المرنة إلى كل من قاعدتنا الصناعية الدفاعية وشركائنا والخدمات أنفسهم”. “لن نصلح كل شيء ، لكن هل يمكننا حقًا التقاط ما يلزم لجلب هذه الأدوات إلى الجماهير؟”