מאת: אבי כהן, פרטק אמבדד סולושנס
בימים האחרונים התפרסם שוירוס חדר למערכות המפעילות כלי טיס בלתי מאוישים (מלט”ים) של צבא ארה”ב מסוג פרדטור, ותעד כל פעולה שמבצעים מפעיליה. דבר זה ממחיש יותר מכל עד כמה חשופות מערכות צבאיות להתקפות מבחוץ.
כאשר יותר ויותר מערכות צבאיות משובצות מחשב מתחברות לעולם החיצון, ובמיוחד לאינטרנט, הן הופכות לפגיעות ומטרה למתקפות ברשת. תמו הימים בהן מערכות אלו היו עצמאיות וסיפקו פתרון נקודתי ובלתי קשור. במקומן, מערכות צבאיות משובצות מחשב נראות יותר כמו מחשבים אישיים הנמצאים בבית ובמשרד. המשמעות היא שהתוכנה שרצה על המערכות האלו מקבלת תכונות דומות למחשבים סטנדרטיים.
הטרנד הזה מציב שתי בעיות קשות. מערכות הפעלה מסורתיות כמו ווינדוס ולינוקס והתוכנות הנלוות אליהן אינן בנויות לתת מענה לביצועי זמן אמת או להגנות ולמרות זאת נמצאות בשימוש במוצרים הדורשים דטרמיניזם של מערכות זמן אמת (RTOS). ובעיה נוספת צפה כאשר מערכות אלו מתחברות לעולם החיצון והן דורשות הגנה מפני מתקפות סייבר – דבר שחסר בעולם המחשב האישי.
שימוש בפתרונות של גרסאות משובצות המחשב של embedded Linux® or Windows® CE יכול אולי לתת מענה לחלק הראשון של הבעיה. אבל, למרות שפתרונות אלו מציעים מענה טוב יותר מבחינת ביצועים והגנות בהשוואה לגרסאות ה- desktop, אף אחת ממערכות ההפעלה האלו לא נבנתה מראש עם חשיבה על דטרמיניזם זמן אמת או הגנות ברמה הצבאית. שימוש במערכת הפעלה ייחודית הבנויה על בסיס ה- Separation Kernel בשילוב עם היפרוויזר (Hypervisor) על גבי מעבדים מרוביי ליבה מציע פתרון אלגנטי ומעניין הנותן מענה לדרישות אלו.
טכנולוגיית ה- Separation Kernel
טכנולוגיית ה- Separation Kernel פותחה לשימוש במערכות צבאיות מוגנות ומדמה סביבה מבוזרת. בסיס הטכנולוגיה מאפשר הרצה, בדומיינים מוגנים, תוכנות שאינן יכולות להפריע אחת לשניה. כאשר משלבים את היכולות האלו עם הייפרוויזר, כל דומיין כזה יכול “לארח” מערכת הפעלה שונה ואת האפליקציה הייעודית שלה. ה- Hypervisor מנהל את המשאבים הפיזיים של כל המערכת כולל מערכת הקבצים, קונפיגורציה והקצאות של כל מחיצה. וירטואליזציה מסוג זה מאפשרת הרצה של אפליקציות בצורה בטוחה באזורים מוגנים, כשהמשתמש יכול לאכוף מדיניות הבטחה ותקשורת קפדנית בין הדומיינים או מחיצות.
טכנולוגיית ה- Separation Kernel בנויה על בסיס תזמון זמן אמת ולכן דומיינים המריצים אפליקציות זמן אמת ואפליקציות הרצות על מערכות הפעלה אורחות, יקבלו ביצועי זמן אמת. התקשורת לעולם החיצון יכולה להתבצע ממערכת הפעלה כמו ווינדוס או לינוקס הרצה על דומיין ייעודי. במקרה של מתקפת סייבר, הפגיעה תהיה מוגבלת רק לאותו דומיין ולא תפגע במערכות הקריטיות או בריצת זמן האמת שלהן. התאוששות מניסיון מתקפה זה יתרון נוסף בשימוש בטכנולוגיה זו. המערכת יכולה להתאושש מהתקפה סייברית ע”י תיחול מחדש, ושינוי הרשאות ללא השפעה על שאר הדומיינים או על פעילות זמן האמת של המערכת.
מינוף מעבדים מרוביי ליבה
ניתן להשתמש בטכנולוגיית הווירטואליזציה במעבדים עם ליבה אחת או בכאלה מרוביי הליבה. כאשר מערכות הפעלה שולחניות, המצפות לשלוט על כל ליבות המעבד, משתמשות במעבדים מרוביי ליבה, ונעשה שימוש ברכיבים שבהם קיימת ווירטואליזציה של חומרה מובנת, התוצאה תהיה ביצועים קרובים לאלו בהם לא נעשה
שימוש בריבוי דומיינים.
מערכת ההפעלה Lynx Secure separation kernel and hypervisor של חברת LynuxWorks מציעה פתרון גם לאפליקציות הדורשות תגובות זמן אמת ושילוב מערכות הפעלה שולחניות “אורחות”. המוצר תומך במעבדי אינטל מרוביי ליבה עם ווירטואליזציה של חומרה ונותן בסיס לפיתוח אפליקציות מוגנות.
דוגמה לתוכנית צבאית המשתמשת בטכנולוגיה של Separation Kernel ו- Hypervisor היא מערכת ה- Common Display System של הצי האמריקאי. מערכת ה- CDS נועדה לשרוד במצבים קשים ושולטת בעת ובעונה אחת על מכלול של מערכות באוניה. תחנת עבודה זו הבנויה על הטכנולוגיה של LynuxWorks כוללת הבטחת high-assurance והינה חלק מהדור החדש של משחתות הצי האמריקאי ומהווה תשתית מרכזית בתוכנית של הצי הנקראת USNCDS.
השימוש ב- LynxSecure במערכת ה- CDS מאפשר סביבה שמערכות הפעלה אורחות הרצות ברמות שונות של הבטחה (מסווג, בלתי מסווג וכו’) ללא פשרה בהבטחה, אמינות ושלמות המידע. הדבר הזה הינו קריטי במיוחד במערכות צבאיות שחייבות הצמדות להוראות הבטחה נוקשות.
פריצות למחשבים והתקפות סייבריות מדירות שינה מעיניהם של רבים בתחומי המחשב. הבעיה חמורה שבעתיים כאשר מדובר במערכות צבאיות המכילות מידע מסווג ביותר או במערכות של שליטה ובקרה על כלים בשטח. יכולת האויב לחדור למערכות, לצפות במידע או לשבש את פעולתה יכול להיות קריטי. חברת LynuxWorks מציעה פתרון אלגנטי ואמין שנותן גם שקט נפשי.
