אמצעי נגד פריצה אלקטרונית
או Intrusion Countermeasures Electronic.
אני דיי בטוח שכך נקרא האמצעי בגרסה השנייה של מרוצללים אבל לפחות בגרסה הרביעית הורידו את Electronic. אם כי בנוסף ל-I.C. עדיין קוראים לזה, פה ושם, ICE. התיאור של האמצעי במילון המונחים של מרוצללים גרסה 4, וגם מעט בהמשך, נראה כך:
אמצעי נגד פריצה אלקטרונית (אנפ”א): כל סוכן המותקן על צומת ברשת בעל המטרה המוצהרת להגן על הצומת מפני משתמשים לא מורשים.
המונח אמצעי נגד פריצה אלקטרונית (או אנפ”א, מבוטא כמו אנפה) מתייחס לסוג מיוחד של סוכן תוכנה שמשמש להגן על מערכת. […] תוכנות אנפ”א בדרך כלל משתמשות בכמה מהתוכנות ההתקפיות יותר לשימוש נגד פורצים, כמו ‘התקפה’, ‘פטיש שחור’ או ‘האפלה’, כמו גם ב’ניתוח’, ‘שריון’, או ‘מעקב’. […] צמתים מסוימים ישגרו תוכנת אנפ”א כאשר האזעקה מופעלת ויכוונו אותה להתמודד עם הפורצים. לאחר שיגורם, תוכנות אנפ”א פועלות בצורה עצמאית מהצומת ואחת מהשנייה כמו כל סוכן עצמאי. […] תוכנות אנפ”א יוזמות יותר ישתמשו בתוכנות כגון ‘ניצול’ ו’הסוואה’ ועלולות לרדוף אחר הפורצים באופן פעיל אם הם עוזבים את הצומת ואפילו לעקוב אחריהם חזרה לצומת המקור ולהתקיף אותם שם. תוכנות אנפ”א לרוב מכילות את כל הסיסמאות הנחוצות להן לגשת לכל מערכת מקושרת. לפעמים בצומת נמצאת אנפ”א מסיירת, בודקת משתמשים באקראי.
כל זה רלוונטי כי בממשלת יפן עובדים עכשיו על גרסה מוקדמת של ה-ICE או אנפ”א. הם קוראים לזה, כנראה באשמת הכותב, וירוס חברותי שיזהה, יעקוב וינטרל מקורות של התקפות ממוחשבות. הם עובדים על זה מאז 2008. ומאז הוא בבדיקה בסביבת רשת סגורה.
התוכנית מאחורי האנפ”א היא תוכנה עצמאית שתזהה פריצה למחשב או לרשת עליו היא רצה, תנטרל את תוכנת התקיפה, תעקוב אחרי נתיב ההתקפה דרך כל מחשבי הדרך ותאסוף מידע על מקור הפריצה. למרות שהתוכנה בפיתוח ובדיקות כבר שלוש שנים, מצב החוקי עדיין מעורפל. עדיין לא נקבע בחוק שהתקפה ממוחשבת היא התקפה שחוקי להגן על עצמך נגדה. ויש כבר גורמים בתחום טוענים כי יפן צריכה לאפשר ייצור של נשקים ממוחשבים מסוג אלו ולהיות מוכנים כי הם לא היחידים שעובדים על פיתוח כזה.
התגובה משאר הקהילה לא איחרה לבוא. בצורה מובנת לחלוטין, המומחים ספקנים לגבי היעילות שטוענים היפנים. זה לא כל כך פשוט לחדור את מסך הנתבים, שרתי הביניים ורשתות הבוטים בהם משתמשים המתקיפים האינטרנטיים. אפילו להגיע למחשב שנמצא על רשת פנימית, מאחורי נתב המקצה לו כתובת לא אינטרנטית, זה לא דבר פשוט. והיפנים עוד טוענים שהנשק שלהם מסוגל גם לנקות את המחשבים בדרך מקוד עוין. וזה עוד בלי לדבר על המעמסה על המערכת עליה ירוץ הוירוס או מה יקרה אם הוא ייצא מכלל שליטה.
אבל בסוף, לא מדובר בבעיות שאי אפשר להתמודד איתן, עם מספיק השקעה, והיפנים אולי הצליחו לעלות על השיטה שעובדת. בכל מקרה, לא הרבה יותר ידוע מכיוון שהכל אפוף במסתורין צבאי. בתקווה, נדע יותר בהמשך. או שבתקווה… לא.
אני רק חושב על איך המצב הזה התקדם בעולם מרוצללים. ואני מאוד מקווה שמה שיצא מזה הוא הכוח ההגנתי הממוחשב המרהיב של אקו מיראז’ ולא וירוס הקריסה המטורף שחיסל את הרשת כמעט לחלוטין.
Posted in IT, Less Interesting News by Eran with comments disabled.