מאת: John Keller, M&A
מעבדים מְקוֹדדים הניתנים לשיבוץ, ומשמשים לצורך הצפנה חדשנית, מאפשרים את פעולתם של יישומי תקשורת צבאיים חדשים רבים – כגון סמארטפון ומחשבי לוח העמידים בתנאים קשים – ככלי טקטי בחזית, כמו גם תקשורת ויי פיי מאובטחת לצרכים קרביים, שליטה בכלי רכב בלתי מאויש, ואיתור מטרה בזמן אמת.
כמעט כל אחד חש שתוצרי הטכנולוגיה של מיחשוב בשיבוץ הולכים ומתעצמים, מתייעלים מבחינת צריכת החשמל, ובה בעת נעשים יותר ויותר קטני ממדים וקלי משקל. כמו כן, אנו רואים את תוצאות ההתפתחות הזאת: טלפונים סלולריים שניחנו ביותר יכולות כ”ס למיחשוב מאשר המשלחת של אפולו 11 לירח; מערכות גלובליות לאיתור מיקום – GPS – בניווט לווייני זמינות עבור מכוניות, מטוסים וספינות, ללא הבדל; ומכשירי קריאה – eREADER – שלהם יש גישה מיידית לאלפי ספרים, כתבי עת ועיתונים.
אבל, הדבר שחלק מן האנשים אינם מודעים לו, הוא ההתקדמות חסרת התקדים בתחום של מעבדים זעירים, של מעגלים משולבים שניתן לתכנת בעת פעולה – FPGA, של מעבדי אותות ספרתיים – DSP, של מחשבים קטנים ייעודיים בעלי לוח אחוּד, ועוד טכנולוגיות מיחשוב מתקדמות לשיבוץ, העושות את התקשורת האלחוטית למאובטחת ומוגנת יותר. טכנולוגיית המיחשוב העכשווית, שנועדה לשיבוץ, שתוצריה קטנים, מהירים ויעילים בניצול חשמל, היא למעשה הטכנולוגיה הראשונה במעלה המאפשרת דור חדש של הצפנה חדשנית, שיש לה פוטנציאל לספק מיחשוב אלחוטי מאובטח עבור כוחות צבא, כולל אלה המצויים בחזית או בשדה הקרב.
רשויות הצבא והביטחון הלאומי בארה”ב מצויות במהלך התוכנית המקיפה והמשמעותית ביותר בתחום חדשנות בהצפנה מזה מחצית המאה. לא זו בלבד שהמיחשוב המתקדם לשיבוץ סולל את הדרך בפני אמצעי מיחשוב שניתן לענוד ולהחזיק ביד, וכן בפני אמצעי תקשורת אלחוטיים המאובטחים מפני קליטה והאזנה מצד האויב, אלא שהם מכשירים את הקרקע עבור גישות שלא הובאו בחשבון מעולם בנוגע להצפנה חדשנית, שנועדה לאבטח מיחשוב ותקשורת צבאיים חיוניים.
בעוד שבימים עברו הצפנה צבאית חייבה שימוש באלגוריתמים סודיים ובחומרת קידוד עצמאית ומבודדת, הרי שהטכנולוגיה העכשווית בקידוד משתמשת יותר ויותר באמצעים זמינים מסחרית – COTS – כגון אלגוריתמים מקוֹדְדים וחומרה לעיבוד נתונים. זהו, אולי, האמצעי היעיל ביותר במאבק נגד השפעותיה של ההתיישנות הטכנולוגית; בכך מאפשרים ניהול רשת מרכזית במבצעים צבאיים, מתמודדים עם שטף של נתונים ועם הצורך בהפצתם ובשיתוף בהם, עושים את הדימות והווידיאו לרכיב מרכזי בביון הצבאי ובעירנות למצב, מזרזים הטמעה של טכנולוגיה חדשה לשימוש מעשי, ממזערים את העלויות של פיתוח ותיחזוק טכנולוגיית קידוד, משלבים את היכולת הקידודית המתקדמת ביותר במערכות מאובטחות מסורתיות, ומוודאים פעילות גומלין מבחינה מבצעית בין מערכות מאובטחות של תקשורת ומחשבים המשרתות את ארה”ב ובנות בריתה.
תולדות הקידוד וההצפנה
ה”גרעין הקשה” של ההצפנה בצבא ארה”ב היה, ועודנו, סוכנות הביטחון הלאומית – NSA, שמקום מושבה פורט מיד, מרילנד. כל מערכת צבאית של תקשורת או מחשבים, המשתמשת בהצפנה מאובטחת, מצריכה קבלת אישור מהסוכנות; זו מוודאת שההצפנה יעילה וכי היא מיושמת באופן הנאות. יתר על כן, עד לפני שנים אחדות הסוכנות פיתחה אלגוריתמים להצפנה צבאית, ותיחזקה כל אלגוריתם בתור סוד כמוס. האלגוריתמים להצפנה המסווגים הללו צוינו בתור “סוג 1” בסיווג הביטחוני.
הסוכנות לביטחון לאומי עדיין יוצרת ומנהלת הצפנה מסוג 1 – מה שכיום קרוי ‘סיווג SUITE A’ – אולם, החידוש כיום הוא באופן שבו הסוכנות צוברת את המאגר הלאומי של טכנולוגיה להצפנה. בשנים האחרונות הסוכנות החלה להסכים ולאשר שימוש באלגוריתמים בלתי מסווגים הנוצרים בתעשייה הפרטית, כל עוד מומחים מטעמה יכולים לאמת את היעילות של האלגוריתמים הללו, ולאשר אותם עבור שימוש במערכות צבאיות הפרוסות בשטח. אלגוריתמים מקודדים בלתי מסווגים שפותחו בתעשייה האזרחית ידועים בדרך כלל בתור הצפנה בסיווג ‘SUITE B’.
הסוכנות לביטחון ומשרד ההגנה של ארה”ב החלו לפתח את התוכנית הרב שנתית לחדשנות בהצפנה בשנת 2005, על מנת לפתור בעיות שהתגלעו בגישות הקידוד וההצפנה הישנות יותר: התיישנות, יוקר התחזוקה, רוחב פס בלתי מספיק וקשיים בשילוב המערכות ובשדרוגן.
לפני תחילתה של תוכנית החדשנות בהצפנה, “לא השתנו דברים, כמעט, באופן שפיתחנו פיתרונות הצפנה ויישמנו אותן באופן מעשי,” מסביר ארון ברוסנאן, מנהל המערכות הטקטיות בחברה לעיצוב מכשיר קשר צבאי “תאלס קומיוניקיישנס” בקלארקסברג, מרילנד. “היה כאן עניין של התיישנות. היו לנו פיתרונות הצפנה ‘מרובעים’, שאבד עליהם הכלח, וכבר אי אפשר היה לתמוך בהם יותר.”
נוסף לכך, הצרכים הנוכחיים הכוללים התקנים אלקטרוניים קטני ממדים, עבור יישומים כגון כלי רכב בלתי מאוישים או התקנים לאחיזת יד, אינם תואמים את הטכנולוגיה המסורתית להצפנה, מציין דון ארנטין, מנהל אבטחת מידע ומוצרי ליבה בחברת “רוקוול קולינז” שמקום מושבה בסידר ראפידז, אייווה. “קודם, כשרק התחילו עם ההצפנה החדשנית, הגודל הרגיל של תת מערכת מקוֹדדת היה לוח מעגלים משולבים בגודל, נגיד, 35 אינץ’ [7.6012.7 ס”מ]. כעת יש תת מערכות מקוֹדדות על גבי שבב שגודלו כמו ציפורן האגודל שלך.”
מה שעוד מוסיף לבעיה בימינו, אומר ברוסנאן, הוא העניין שהתקשורת הצבאית מורכבת יותר, ויש צורך בתפעול באופן הדדי בין מכשירי קשר לבין הצפנה, כדי לשדר ולקלוט מידע רגיש עם ואל כוחות של בנות ברית. “בימינו, הכול עובד ברשת, ואנחנו חייבים להשתמש בפיתרונות שמצויים בשוק האזרחי,” אומר ברוסנאן. “כבר אי אפשר להשתמש בתקשורת מנקודה לנקודה, ואנחנו חייבים לתקשר עם כוחות הקואליציה.”
_
__
ללמד סניגוריה על חידוש ההצפנה
ההספק של העברת נתונים בהתקנים מסורתיים להצפנה, לא הצליח להדביק את הקצב של טכנולוגיית התקשורת הצבאית המודרנית. “ציוד להצפנה מהדור הקודם ניחן בהספק של פחות מעשרים מגה לשנייה, וזה היה מכסה את כל ההתקנים,” אומר טארנטין מ”רוקוול קולינז”. “כיום, התעשייה יכולה לנפק למשרד ההגנה נתונים בהצפנה בהספק של עשרות ג’יגה, מה שמאפשר קידוד ופענוח מהיר של וידיאו בזרימה. הצבא מסוגל לנתח את המידע הזה, ולהחזיר ללוחם חומר מודיעיני תוך דקות. תהליך מעין זה היה דורש בעבר שעות, אם לא ימים.”
בעבר הלא רחוק, רוב ההצפנה בצבא ארה”ב הייתה כרוכה בהתקנים בעלי קוד נוקשה, שהיה קשה ויקר לשדרג אותם, מציין טרוי בראנק, מנהל בכיר של אגף מוצרים לתקשורת אווירית ב”רוקוול קולינז”. “כעת, ההצפנה מתבצעת על ידי טכנולוגיה מוגדרת תוכנה, הצפנה ניתנת לטעינה, ועדכונים הניתנים לטעינה להצפנה.”
בראנק אומר, שבשנים האחרונות הייתה גיאות בעבודה ברשת, בטכנולוגיות מחשב ובזרימת מידע בצבא, וזה מדגיש את ההבנה של אנשים ש”אנחנו לא יכולים להרשות לעצמנו להיות ‘תקועים’. אנחנו חייבים להיות מסוגלים להגיב לטכנולוגיה ביתר זריזות, ומכאן נובע עניין האלגוריתמים שמוגדרים וניתנים לטעינה באמצעות תוכנה.”
תפעול של מערכת, שבה הסוכנות לביטחון יוצרת ומתחזקת את כל האלגוריתמים להצפנה, פשוט יקר מדיי לממשלה, אומר דייוויד קליידרמאכר, מנהל בכיר לטכנולוגיה בחברה “גרין הילז סופטוור”, מסאנטה ברברה בקליפורניה, המתמחה בתוכנות למתן מענה בזמן אמת. “הסוכנות לביטחון לאומי טוענים שיקר מדיי להסתמך על תקנים קנייניים, ושצריך לנצל את השוק האזרחי, וגם לקדם תקנים פתוחים שמתקרבים יותר למה שהם צריכים.”
גישות חדשניות להצפנה
עתה, משפקידים בכירים של הסוכנות מאפשרים את השימוש באלגוריתמים מקודדים שאינם מסווגים, ופותחו בתעשייה האזרחית, עבור סוגים מסוימים של תקשורת צבאית, הרי שהגישה האופיינית להצפנה כיום כוללת שלושה גורמים: הצפנה SUITE A המשתמשת באלגוריתמים מסווגים, המנוהלים על ידי הסוכנות עבור התקשורת הסודית והרגישה ביותר; הצפנה SUITE B המשתמשת באלגוריתמים בלתי מסווגים שהתעשייה מפתחת; ובגישה המכונה “תוצרים מסחריים (COTS) מרוּבָּדים”, שעל פיה משתמשים במוצרים ביטחוניים שונים, ממקורות מסחריים שונים, באותו התקן במקביל, בגישה של “מספיק טוב” במקומות שבהם הדבר ראוי. כל הגישות כפופות לאישור ולמתן הרשאה מטעם הסוכנות.
SUITE A מספקת את רמת ההגנה הגבוהה ביותר, והיא מכונה גם הצפנה “סוג 1”. “SUITE A היא אלגוריתם מסווג – אפילו האלגוריתם עצמו מסווג,” אומר ברוסנרן מ”תאלס”. “בלילה צריך לנעול אותה, וצריך להיזהר איך מתנהלים איתה.” שיטה זו בהצפנה משמשת לתקשורת ממלכתית עד לסיווג ‘סודי ביותר’ ואף יותר מכך.
אולם, SUITE A סובלת מרבות מן הבעיות שנקשרות להצפנה מסורתית: קשה ויקר לפתח אותה, לתחזק וליישם אותה. היא מעמיסה נטל כבד בזמן ובעלויות על הסוכנות. נוסף לכך, רק אנשים שלהם יש סיווג בטחוני גבוה, מורשים לתפעל מערכות שמקודדות ב-SUITE A. מי שאין להם סיווג בטחוני כזה, אינם יכולים לתפעל ציוד של SUITE A, וזה מגביל מאוד את השימוש בו על ידי כוחות הצבא בשדה.
הצפנה ב-SUITE B משתמשת באלגוריתמים בלתי מסווגים, שמתפרסמים בגלוי ומובנים. “אנשים מכירים את זה, יודעים איך זה עובד. מה שמאובטח פה, זה איך שאתה מיישם את זה,” אומר ברוסנאן. מאחר שהצפנה SUITE B משתמשת באלגוריתמים בלתי מסווגים, הרי שאנשי צוות ללא סיווג בטחוני גבוה, יכולים לתפעל ציוד תוך שימוש בקידוד מסוג SUITE B, וזה פותח את השימוש באמצעים הללו בפני לוחמים ממיגוון גדול – בייחוד אלה המוצבים בקו הראשון. הצפנה ב-SUITE B מתאימה להעברת מידע סודי או רגיש כלשהו, שחיי המדף שלו קצרים – כמו למשל דיווח מיקום לגבי כוח אויב המצוי בתנועה.
‘COTS מרובדים’, המכונים גם ‘פיתרונות מסחריים עבור מסוּוָגים’ (CSFC), היא אולי הגישה החדשה ביותר לחדשנות בהצפנה. “COTS’ מרובדים’ זה אומר לקחת מוצרי אבטחה שונים מיצרנים שונים, ולהניח אותם זה על גבי זה, והדבר טוב למדיי לשם הגנה על סודות,” מסביר מייק גוזליאן, סגן נשיא לענייני מוצרים להגנה על קול ונתונים בחברת “ג’נרל דיינאמיקס C4 סיסטמז” בסקוטסדייל אריזונה.
“אפשר למשל להשתמש במחשב נייד שמריץ חלק מתוכנת CISCO VPN – זה רובד קידוד אחד, ולצדו ‘ג’וניפר נטוורקס’ שמפעיל רובד נוסף; ככה, הנתונים מקודדים פעמיים,” אומר גוזליאן. “התפיסה היא שזול יותר וקל יותר לפעול כך, אבל בעצם, זה תלוי באופן היישום.”
הגם שייתכן, ש-COTS’ מרובדים’ אינם מגֵנים על המידע באותה מידה כמו הצפנה ב-SUITE B וב- SUITE A, גישה זו ניחנה ביתרונות: היא זולה יחסית, ניתנת לפיתוח ולהטמעה במהירות, וקלה לתחזוקה, ביישומים שבהם היא ראויה לשימוש. “לוקחים ציוד מסחרי, ומרבדים טכנולוגיות ‘מן המדף’, ומשם יוצאים לתחום של הרשת ושל היזמות,” אומר ריצ’ארד טאקאהאשי, מנהל מוצרים לאבטחת מידע בחברה לתכנון מכשיר קשר צבאי “איי-טי-טי אקסליס קומיוניקיישנז סיסטמז” בטמפה, אריזונה.
“ריבוד של טכנולוגיות שונות נותן לך ציוד שיכול לטפל בנתונים מסיווג ‘סודי’ ומטה,” אומר טאקאהאשי. “המטרה היא, לנצל טכנולוגיה מסחרית – בעיקר התקנים ניידים – כדי לעבוד עם נתונים בסיווג ‘סודי’ ומטה. הפשרה היא, שמשתמשים בטכנולוגיה ‘מן המדף’, במקום בציוד מאובטח מותאם במיוחד.”
הצפנה ב-SUITE A היא בעלת שימוש מוגבל, COTS מרובדים עדיין עושים את צעדיהם הראשונים, ולכן, רוב תשומת הלב של התעשייה בתחום הקידוד ובהצפנה חדשנית, מוקדשת ל-SUITE B, טוענים מומחים בתעשייה.
טכנולוגיות מאפשרות תפעול
הטכנולוגיות הראשונות במעלה המאפשרות הצפנה חדשנית הן הדורות האחרונים של התקנים קטנים, מהירים וחסכוניים בחשמל: מעבדים זעירים, FPGAs, DSPs ותוכנה להשגחת-על המכונה HYPERVISOR – על משקל SUPERVISOR, משגיח – המאפשרת למערכות הפעלה עם תוכנות שונות, לפעול יחד, ללא סיכון שמערכות הפעלה או נתונים יקלקלו אלה את אלה.
אלגוריתמים לקידוד עשויים להיות ארוכים ומורכבים, אולם ההתקנים של ימינו: מעבדים זעירים, FPGAs ו-DSPs, מפגינים יכולות מופלגות, עד שהם מסוגלים לטפל באלגוריתמים להצפנה שפועלים בזמן אמת. “אנחנו משתמשים בטכנולוגיית FPGA המעודכנת ביותר – לא משהו בשמיים,” אומר גוזליאן מ”ג’נראל דיינאמיקס”. “מעבדים מסחריים הגיעו לדרגה כזאת שהם מספיק מהירים כדי לעשות את זה.”
בה בעת שטכנולוגיית המעבדים הגבירה מהירות והגדילה יכולת, כך גם גברה יכולתה של התעשייה להפיק תועלת מהמעבדים המסחריים כדי לפתח מעבדי הצפנה ייחודיים – בייחוד עבור יישומים לשיבוץ בהתקנים קטנים אחוזים ביד. “הטכנולוגיות המאפשרות את התפעול הן התקני ההצפנה הניתנים לתכנות ב-COTS,” אומר ברוסנאן מ”תאלס”. “ישנם כמה יצרנים שעושים התקן קידוד כזה – L3, רייתיאון, ג’נראל דיינאמיקס, האריס, איי-טי-טי ויש עוד.”
“תאלס” משתמשים במעבד הצפנה הניתן לתכנות ב-COTS המאושר לדרגת SUITE B של החברה, במכשיר הקשר “תאלס רייפלמאן” – מכשיר קשר לאחיזה ביד, מוגדר תוכניתית, המיועד ללוחמי חי”ר, שעומד בדרישות של תוכנית “מערכת הקשר הטקטית המאוחדת” (JTRS) של משרד ההגנה, אומר ברוסנאן.
“זה יכול להיות פשוט יותר מבחינת הטמעה, כי ההצפנה נמצאת בתוכנה, ויכולה לנצל את האלגוריתמים הזמינים בשוק,” אומר ברוסנאן. “כל הרעיון של SUITE B מבוסס על כך שהסוכנות לביטחון לאומי תאשר שימוש באלגוריתמים מסחריים. אם הסוכנות תחליט שהם מוטמעים באופן הראוי, היא תאשר את ההתקן.”
לפני כשש שנים, מומחי הצפנה בחברת “רוקוול קולינז” השיקו תוכנית לפיתוח מנוע הצפנה הניתן לתכנות משל החברה עצמה, מתוך מטרה לשבץ אותו במוצרים כמו, למשל, מכשיר הקשר הצבאי למטוסים, AN/ARC-210 של “רוקוול קולינז”, אומר בראנק. שיבוץ הצפנה במכשיר הקשר חוסך מקום ומשקל, ומאפשר לחברה לייצר מכשירי קשר קלי משקל עוד יותר, או להוסיף יכולות לנוכחיים.
יישומים חדשים
ההיבט שהוא, אולי, המלהיב ביותר בהצפנה חדשנית, כרוך ביישומים חדשים, שגישות של תכנון חדש בהצפנה תסייענה לקידומם. בקרב היישומים החדשים היוקרתיים ביותר מצויים טלפונים סלולאריים ומחשבי לוח מסחריים, לשימוש בשדה הקרב.
חברת “גרין הילז סופטוור”, למשל, משתמשת בטכנולוגיית ‘השגחת העל’ שלה כדי לאפשר לסמארטפון “אנדרואיד” להעביר בד בבד, באותו התקן, נתונים שאינם מקודדים לצד נתונים מקוּדָדים מאובטחים, אומר קליידרמאכר. “אנחנו עובדים עם הסוכנות לביטחון, ועם אחדים מהמפעילים [של חברות הסלולאר], על ההובלה לגבי מתן מענה לדרישות המסתמנות מצד הממשל,” הוא אומר. “אנחנו מייצרים את הטלפון, כדי שניתן יהיה להשתמש בו לצורך תקשורת [בסיווג] ‘סודי’, ואולי אפילו ‘סודי ביותר’, תוך שימוש במחסנית זיכרון ובפרוטוקולים תקניים של ‘אנדרואיד’, ומה שיוצא הוא רשת פרטית וירטואלית (VPN) תואמת SUITE B, ויכולת אבטחת קול.”
חברת “איי-טי-טי אקסליס” עומדת בפיתוחם של שני מוצרי “אנדרואיד” לאחיזת יד , שנשקלים לשימוש צבאי בקו החזית – טלפון סלולארי GhostRider, ומחשב לוח GhostWarrior, אומר טאקאהאשי.
הטכנולוגיה המאפשרת את פעולתם של “גוסטריידר” ו”גוסטווריור” היא מעבד רשת מאובטח, שחולק מארז עם הסוללה של סמארטפון או של מחשב לוח מסחרי. הטכנולוגיה הזאת יכולה לשמש גם כדי לאבטח נקודות גישה של ויי פיי, מחשבים אישיים או התקני אחסון נתונים המשתמשים ב-USB.
אישים בכירים ב”איי-טי-טי אקסליס” הדגימו את פעולת מעבד הרשת המאובטח “גוסטריידר” בשיתוף עם סמארטפון מסחרי, ואומרים שהם מקווים לזכות בהרשאה של הסוכנות לביטחון לאומי עבור ההתקן בשנה הקרובה. “הטכנולוגיה שלנו אינה תלוית-פלטפורמה,” אומר טאקאהאשי. “אנחנו יכולים להשתמש בכל סמארטפון מסחרי מבוסס ‘אנדרואיד’, על ידי החלפת הסוללה המקורית בסוללה משלנו, שאליה מוצמד מעבד הרשת שלנו.”
אחד הסממנים של הטלפון הסלולארי “גוסטריידר”, הוא העובדה שהוא פועל הן ברשתות מסחריות בלתי מאובטחות והן ברשתות צבאיות מאובטחות באותו התקן עצמו, מסביר טאקאהאשי. “כשהחייל יימצא בבסיס, הוא יוכל להתקשר הביתה מהטלפון הנייד שלו, אבל כשהוא ייצא לשדה, יוכל לקחת אותו איתו, ולהשתמש בו ככלי לתקשורת טקטית.”
לדברי אישים בשירות הציבורי, הצפנה משובצת מעין זו יכולה לשמש לחילופי נתונים באופן מאובטח, ולשליטה בכלי רכב בלתי מאוישים, וגם למשלוח מאובטח של מידע איתור מטרה, מחיילים בקו החזית למטוסי תקיפה המצויים באזור.
הכתבה באדיבות אתר
http://www.militaryaerospace.com/index.html
