האם פושעי סייבר יכולים לפרוץ למוח האנושי?
מאת:
מערכת Telecom News, 5.11.18, 14:50
זה עלול להישמע כמדע בדיוני אך הטכנולוגיה הבסיסית כבר קיימת ומחקר מראה עד כמה המוח פגיע. גורמי ריגול סייבר או קבוצות פשיעה יוכלו לבצע גניבה, מחיקה ואף 'נעילה' של זיכרונות ולדרוש תשלום כופר בתמורה לשחרורם.
בעתיד הלא מאוד רחוק, עלולים תוקפי סייבר לנצל שתלי זיכרון כדי לגנוב, לרגל, או לשלוט בזיכרונות אנושיים, או לעשות עליהם מניפולציות. מרבית האיומים הקיצוניים האלה אומנם נמצאים במרחק מספר עשורים מאתנו, אבל הטכנולוגיה הבסיסית כבר כאן, בדמות מכשירים לגירוי עמוק של המוח.
מדענים לומדים כיום כיצד נוצרים זיכרונות במוח וכיצד ניתן לזהותם, לאחזר אותם ולשפרם באמצעות שתלים. אך אם אנו רוצים להיערך כראוי לאיומים, שהם תוצר התקדמות הטכנולוגיה, מוטלת עלינו החובה לטפל בחולשות הקיימות בתוכנה וחומרה מרושתות. כך עולה מדו"ח חדש שפרסמו חוקרי מעבדת קספרסקי וקבוצת
Functional Neurosurgery מאוניברסיטת אוקספורד.
החוקרים שילבו ניתוח תיאורטי ומעשי כדי לחקור את החולשות הקיימות בשתלים המשמשים לצורך גירוי עמוק של המוח. המכשירים האלה, שמוכרים כ-
IPG (
implantable pulse generators) או
neurostimulators, שולחים אותות חשמליים לנקודות מסוימות במוח לצורך טיפול בהפרעות כגון פרקינסון, רעד, דיכאון עמוק, והפרעה טורדנית כפייתית.
הדור האחרון של שתלים אלה מגיע עם תוכנת ניהול עבור המטפלים והמטופלים, שמותקנת על טאבלטים וסמארטפונים מסחריים. החיבור לשתל מבוסס על פרוטוקול בלוטות' סטנדרטי.
החוקרים מצאו מספר תרחישים בעלי סיכון הכולים להיות מנוצלים ע"י תוקפים:
- חשיפה של תשתית הרשת - החוקרים מצאו חולשה חמורה אחת ומספר הגדרות מדאיגות בפלטפורמת ניהול מקוונת הפופולרית בקרב צוותי ניתוח. חולשות אלו יכולות להוביל תוקף למידע רגיש ולפרוצדורות של טיפולים.
- העברת נתונים לא מאובטחת ולא מוצפנת בין השתל, תוכנת הניהול והרשת עלולה להוביל להשפעה זדונית על המטופל או אפילו על קבוצת שתלים (ומטופלים) המרושתים על גבי אותה התשתית. גורם חיצוני יכול לגרום למטופל לכאב, שיתוק ואף לגנוב מידע אישי וחסוי.
- מגבלות תכנוניות הנובעות מהעדפת בטיחות המטופל על פני אבטחה. לדוגמא, שתלים רפואיים נדרשים להיות בשליטה של רופאים במהלך מצבי חירום, כולל כאשר מטופל מובהל לבית חולים המרוחק מביתו, מה שמחייב שימוש בסיסמא. יתרה מכך, המשמעות היא, שכברירת מחדל שתלים יהיו חייבים לכלול "דלת אחורית" בתוכנה שלהם.
- התנהגות שאינה מאובטחת מצד צוות רפואי - נמצאו מכשירים המכילים תוכנות רפואיות, שנותרו עם סיסמאות ברירת המחדל, ששימשו לגלישה ברשת או שהורדו אליהם אפליקציות נוספות.
טיפול בנושאים הרגישים האלה הוא חיוני, שכן על פי הערכות החוקרים, במהלך העשורים הבאים חיישנים מוחיים מתקדמים יותר, והבנה עמוקה יותר של הדרך בה פועל המוח האנושי וכיצד הוא מאחסן זיכרונות, יאיצו את הפיתוח של טכנולוגיה כזו ויפתחו הזדמנויות חדשות בפני תוקפי סייבר.
בתוך 5 שנים, על פי ההערכות, מדענים יהיו מסוגלים להקליט באופן אלקטרוני את אותות המוח המרכיבים את הזיכרונות, ואז ישפרו או אפילו יכתבו אותם מחדש בטרם יחזירו אותם למוח. עשור מעכשיו, צפוי שתל העצמת הזיכרון המסחרי הראשון להופיע בשוק – ותוך 2 עשורים, הטכנולוגיה תהיה מתקדמת מספיק כדי לאפשר שליטה מקיפה על הזיכרונות שלנו.
איומים חדשים, שנובעים מחידושים אלה, כוללים מניפולציה המונית על קבוצות אנשים באמצעות מחיקה או שינוי זיכרונות של אירועים או מאבקים פוליטיים. גורמי ריגול סייבר או קבוצות פשיעה יוכלו באמצעות הטכנולוגיה לבצע גניבה, מחיקה ואף 'נעילה' של זיכרונות ולדרוש תשלום כופר בתמורה לשחרורם.
דמיטרי גאלוב, חוקר אבטחה בצוות המחקר והניתוח של מעבדת קספרסקי: "החולשות הנוכחיות חשובות מכיוון שהטכנולוגיה הקיימת כיום היא הבסיס למה שיקרה בעתיד. למרות שלא זוהו התקפות פעילות כנגד שתלי מוח, קיימות נקודות חולשה, שלא יהיה קשה לנצל. אנו צריכים לחבר בין אנשי בריאות, תעשיית הסייבר והיצרנים, כדי לחקור ולמזער חולשות אפשריות, כאלו שאנו רואים כיום וכאלו שתצמחנה בשנים הבאות".
לאורי פייקרופט, חוקר בקבוצת
Functional Neurosurgery מאוניברסיטת אוקספורד: "שתלי זיכרון הם יעד ממשי ומרגש, שמגלם יתרונות משמעותיים לטיפול רפואי. הצפי של היכולת לשנות ולשפר את הזיכרונות שלנו באמצעות אלקטרודות עלול להישמע כמו מדע בדיוני, אבל הדבר מבוסס על יסודות מדעיים יציבים שכבר קיימים כיום. פרוטזות זיכרון הן רק עניין של זמן. כולנו חייבים לשאוף לשיתוף פעולה כדי להבין את מהות האיומים העתידיים ולטפל בהם, ומוטב שנעשה זאת בשלב מוקדם, שבו הטכנולוגיה עדיין חדשה".
מידע וניתוחים נוספים -
כאן
מחקר "שוק הזיכרון: נערכים לאיומי סייבר על העבר" -
כאן.
וידאו בנושא איומי זיכרון -
כאן.