פרופ' דולב
פרופ' דולבאוניברסיטת בן גוריון

התקפות סייבר וסוגים רבים של הונאות דיגיטליות הן כמעט תמיד נטולות סיכון.

תוקף המבצע התקפה על שירותים ממשלתיים, מוסדות פיננסיים או חברות מסחריות במרחב המקוון, יכול לשבת בנוחות ובבטיחות בביתו ולבצע התקפה אחת אחרי השנייה.

הגישה אופיינית להתמודדות עם התקפות היא זיהוי ומניעה.  מפעילי הרשתות נוקטים באמצעים טכנולוגיים וחברתיים שונים על מנת להבטיח שהתעבורה ברשת שלהם אינה זדונית.

כאשר התקפה מזוהה, חוסמים אותה. גישה זו מקבילה לדלתות נעולות, מערכת אזעקה ומצלמות אבטחה בעולם הפיזי. עם זאת, בעולם האמיתי ישנו מרכיב נוסף מעבר לזיהוי ומניעה והוא הרתעה ואכיפה. פושע פועל בסיכון ממשי להיתפס על ידי המשטרה, ואף להיענש על ידי מערכת המשפט .

קבוצת המחקר של פרופ' דולב, המונה את ד"ר ניב גלבוע, ד"ר אסף כהן והדוקטורנט עופר חרמוני, מציעה פרדיגמה חדשה להרתעת תוקפים מרוחקים במרחב המקוון. הרעיון הבסיסי של מחקרם הוא הוספת מימד של אחריות/חבות לאינטראקציה בין הלקוח לנותן השירות המקוון.

הלקוח והשרת מגיעים להסכם המסדיר את התנהגות הלקוח, לדוגמא, דרישה לשימוש הוגן ללא התקפת סייבר או ניסיונות הונאה נגד השרת. לאחר מכן, הלקוח שולח צ'ק דיגיטאלי חתום ומוצפן לשרת.

כל עוד הלקוח פועל על פי הסכם, השרת לא יכול לפענח את הצ'ק ולקבל לידיו כל תשלום מהלקוח. אך אם הלקוח מפר את ההסכם, השרת מקבל את המידע הדרוש כדי לפענח את הצ'ק. השרת אינו יכול להתחזות ללקוח ולפענח את הצ'ק המוצפן על ידי זיוף התקפה. מכיוון שהודעות הלקוח חתומות על ידו באמצעות המפתח הפרטי שלו שאינו ידוע לשרת. השיטה דורשת שבשלב האתחול, ישתתף גם גורם שלישי המהימן על הצדדים.

דוגמא לגורם כזה היא גורם מאשר (CA) שחייב לערוב לצ'ק הדיגיטאלי של הלקוח, אחרת השרת לא יכול להיות בטוח כי הצ'ק המוצפן אכן מכיל את סכום הכסף הדרוש ואכן ממוען לשרת. בנוסף על ה - CA לחתום על המפתח הציבורי של הלקוח, כך שהשרת יכול לאמת את הודעות הלקוח .

מסבירים החוקרים, פרופ' דולב וד"ר גלבוע "במחקר זה אנו נראה את ההיתכנות של מודל זה ל"שטר ערבות דיגיטאלי, ונפתח גישות מעשיות ליישום המודל. חלק מרכזי במחקר שלנו הוא זיהוי חריגות בהתנהגות הלקוח על מנת להתניע תהליך של פענוח הצ'ק הדיגיטאלי. גישה זו מאפשרת להרתיע מגוון רחב של מתקפות לא ידועות, אך גורמות לסטייה מהתנהגות הרגילה של לקוח ברשת. אנו מעוניינים במיוחד בפיתוח שיטות לגילוי חריגות אשר מבוטאות במעגלים לוגיים קטנים, על מנת לאפשר פענוח של הצ'ק הדיגיטאלי עם משאבים מעשיים. יתר על כן, אנו רוצים לפתח גישה היברידית לזיהוי התקפות, המבוססת על איתור התקפות ידועות והן על זיהוי אנומליות, זאת על מנת להפחית שני פרמטרים חשובים.  

הפרמטר הראשון הוא הפחתה של  פענוח צ'קים במקרה של זיהוי חיובי כושל (False Positive). לדוגמא, תעבורה נורמאלית המתגלה כחריגה. הפרמטר השני הוא זמן העיבוד של השרת בווידוא החתימה של הלקוח". לדבריהם, התנאי בו עומד הלקוח הופך את השיטה שמציעים החוקרים  לאטרקטיבית עבור משתמשים לגיטימיים: "הם לא צריכים לסמוך על השרת. ההתחייבות שלהם ניתנת לשרת, ואין להם כל חשש כל עוד הם לא מפרים את ההסכם שסוכם בין הלקוח לשרת. הפרה זו אינה המטרה של משתמש שומר חוק", מדגיש פרופ' דולב.