שיטה חדשה להרתעת תוקפים במרחב הקיברנטי

קבוצת המחקר של פרופ' דולב, המונה את ד"ר ניב גלבוע, ד"ר אסף כהן והדוקטורנט עופר חרמוני, מציעה פרדיגמה חדשה להרתעת תוקפים מרוחקים במרחב המקוון.

התקפות סייבר וסוגים רבים של הונאות דיגיטליות הן כמעט תמיד נטולות סיכון. תוקף המבצע התקפה על שירותים ממשלתיים, מוסדות פיננסיים או חברות מסחריות במרחב המקוון, יכול לשבת בנוחות ובבטיחות בביתו ולבצע התקפה אחת אחרי השנייה.

התוקף מוגן מפני זיהוי על ידי האנונימיות של האינטרנט ומפני הליכים משפטיים על ידי המצאות בתחום שיפוט אחר או אפילו מדינה אחרת מהיעד, הסיכון הגדול ביותר עבור רוב התוקפים הוא שההתקפה שלהם תיכשל.

הגישה אופיינית להתמודדות עם התקפות היא זיהוי ומניעה. מפעילי הרשתות נוקטים באמצעים טכנולוגיים וחברתיים שונים על מנת להבטיח שהתעבורה ברשת שלהם אינה זדונית.

כאשר התקפה מזוהה, חוסמים אותה. גישה זו מקבילה לדלתות נעולות, מערכת אזעקה ומצלמות אבטחה בעולם הפיזי. עם זאת, בעולם האמיתי ישנו מרכיב נוסף מעבר לזיהוי ומניעה והוא הרתעה ואכיפה. פושע פועל בסיכון ממשי להיתפס על ידי המשטרה, ואף להיענש על ידי מערכת המשפט .

הרעיון הבסיסי של העומד מאחרי המחקר הוא הוספת מימד של אחריות/חבות לאינטראקציה בין הלקוח לנותן השירות המקוון. הלקוח והשרת מגיעים להסכם המסדיר את התנהגות הלקוח, לדוגמא, דרישה לשימוש הוגן ללא התקפת סייבר או ניסיונות הונאה נגד השרת.

לאחר מכן, הלקוח שולח המחאה דיגיטלית חתומה ומוצפנת לשרת. כל עוד הלקוח פועל על פי הסכם, השרת לא יכול לפענח את הההמחאה ולקבל לידיו כל תשלום מהלקוח.

אך היה והלקוח מפר את ההסכם, השרת מקבל את המידע הדרוש כדי לפענח את ההמחאה. השרת אינו יכול להתחזות ללקוח ולפענח את ההמחאה המוצפנת על ידי זיוף התקפה. מכיוון שהודעות הלקוח חתומות על ידו באמצעות המפתח הפרטי שלו שאינו ידוע לשרת.

השיטה דורשת שבשלב האתחול, ישתתף גם גורם שלישי המהימן על הצדדים. דוגמא לגורם כזה היא גורם מאשר .(Certificate authority) - CA הגורם המאשר חייב לערוב להמחאה הדיגיטלית של הלקוח, אחרת השרת לא יכול להיות בטוח כי ההמחאה המוצפנת אכן מכילה את סכום הכסף הדרוש ואכן ממוענת לשרת. בנוסף על הגורם המאשר לחתום על המפתח הציבורי של הלקוח, כך שהשרת יכול לאמת את הודעות הלקוח .

המחקר יאפשר לספק שכבת אבטחה נוספת למשל בתשלומים מקוונים | צילום: shutterstock

מסבירים החוקרים, פרופ' דולב וד"ר גלבוע: "במחקר זה אנו נראה את ההיתכנות של מודל זה לשטר ערבות דיגיטלי, ונפתח גישות מעשיות ליישום המודל. חלק מרכזי במחקר שלנו הוא זיהוי חריגות בהתנהגות הלקוח על מנת להתניע תהליך של פענוח הצ'ק הדיגיטלי. גישה זו מאפשרת להרתיע מגוון רחב של מתקפות לא ידועות, אך גורמות לסטייה מהתנהגות הרגילה של לקוח ברשת".

"אנו מעוניינים במיוחד בפיתוח שיטות לגילוי חריגות, על מנת לאפשר פענוח של הצ'ק הדיגיטאלי עם משאבים מעשיים." מוסיפים דולב וגלבוע, "יתר על כן, אנו רוצים לפתח גישה היברידית לזיהוי התקפות, המבוססת על איתור התקפות ידועות והן על זיהוי אנומליות, זאת על מנת להפחית שני פרמטרים חשובים. הפרמטר הראשון הוא הפחתה של פענוח צ'קים במקרה של זיהוי חיובי כושל (False Positive). לדוגמא, תעבורה רגילה המתגלה כחריגה. הפרמטר השני הוא זמן העיבוד של השרת בווידוא החתימה של הלקוח".

לדבריהם, התנאי בו עומד הלקוח הופך את השיטה שמציעים החוקרים לאטרקטיבית עבור משתמשים לגיטימיים: "הם לא צריכים לסמוך על השרת. ההתחייבות שלהם ניתנת לשרת, ואין להם כל חשש כל עוד הם לא מפרים את ההסכם שסוכם בין הלקוח לשרת. הפרה זו אינה המטרה של משתמש שומר חוק", מדגיש פרופ' דולב.