ממוקם מאחורי קניון וליד בור פתוח של אתר בנייה, המפקדה הצפונית של וירג'יניה של DARPA, הצבא צופה פני עתיד ביותר. תוספת, אינם כל כך סתמיים, כי הם בכוונה חסרי הנחה - מקדש לניצחון טכנולוגי נוצץ כמו המשרדים האינסופיים של פרבר. בפנים, הצטרפתי לתריסר כתבים אחרים לפגישה עם מנהל DARPA אראטי פרבהקר וסטיב ווקר, סגן מנהל DARPA. הוזמנו לכאן לדון במשחק ניחוש משוכלל: אילו איומים יצוצו בעתיד, ואילו השקעות כעת יכולות להגן מפניהם?
למרות שמיועד במיוחד לצרכי ההגנה, חלק גדול ממה ש-DARPA יוצר מסתיים בשימוש אזרחי. אולי הפרויקט הידוע ביותר הוא זה שמאפשר לך לקרוא את זה: האינטרנט המקורי, ARPANET, היה פרויקט DARPA. כפי שפרבהאקר מצהיר, DARPA הוא מסוג המקומות שבהם "אם אתה לא ממציא את האינטרנט, אתה מקבל B".
האינטרנט, ומהפכת המחשוב והנתונים שליוותה אותו, הוכיחו את עצמם כמנועים חזקים להפליא של העולם המודרני. זה דבר טוב ברובו, עם בעיה נלווית, מציקה, כמעט בלתי פתירה: ככל שיותר הנתונים נוצרים ונאספים מדי שנה, זה תחום גדול יותר ויותר לנסות ולהגן ממנו תוקפים. כפי שאמר פרבהקאר, "משטח ההתקפה גדל וגדל".
זהו, אם להשתמש במטאפורה מגושמת, כמו מלך שבונה ספרייה, ואז בונה סביבה חפיר. מגרשים, מגדלים ושומרים יכולים לשמור על בטיחותו, ולאפשר רק למלך לשאת ספרים פנימה או החוצה. האינטרנט, במקום זאת, נותן לנו אלפי ואלפי ספריות, כאשר אנשים מוסיפים ומעתיקים ספרים בחופשיות ומטיילים בין ספריות. בכל רגע, מישהו יכול להגיש ספר שמתלקח מאליו, או ספר שבפתיחתו נועל את הספרנים בחוץ עד שישלמו כופר. זה אולי לא פלא שהשבוע מינה מנהל המודיעין הלאומי ג'יימס קלפר את השם
האינטרנט של הדברים האיום הגדול ביותר מול אמריקה כיום.אז איך DARPA מנסה לתקן את זה? פראבהקאר ו-ווקר הדגישו שוב ושוב שאבטחה מושלמת היא בלתי אפשרית: אין קוד בלתי ניתן לפריצה. אבל זה לא אומר שאנחנו לא יכולים לעשות פָּחוֹת קוד בר פריצה. לשם כך, ל-DARPA יש את פרויקט הסייבר הצבאי ב-High Assurance, או (HACMS). (זה מבוטא hack-ems. DARPA היא המובילה העולמית בהפיכת משחקי מילים לכלי נשק.) הפרויקט בונה קוד מהיסוד, תוך שימוש בהוכחות מתמטיות לאבטחה. מתוך שלה תיאור רשמי:
זה... לא נורא ברור. "זה לא תחום המומחיות העמוק שלי", הקדימה פרבהקר את ההסבר שלה לחדר, "אבל [מנהיג תוכנית HACMS לשעבר] ג'ון לאנצ'ברי מתאר את זה כמו מתמטיקה. אפשר לחשב משולשים ישרים ולגלות שא2 + ב2 נראה = ג2 שוב ושוב, ואחרי זמן מה אתה יכול להוכיח משפט שזה נכון. למעשה תמיד תדע שיש לך משולש ישר זווית, שאי אפשר לפרוץ משולש ישר זווית כי אתה לא יכול ליצור c2 לא שווה א2 + ב2. זו סוג כזה של הוכחה מתמטית שנלכדה בקוד.
לאחר שהפרויקט יצא לדרך והצוות מצא גרעין של קוד שימושי, הם שמו אותו על מזל"ט וצוות האקרים ניסה לפרוץ אליו. הם לא יכלו. ואז הם שמו את הקוד על a מסוק תקיפה קטן, שונה לטוס לא מאויש. לשם כך, הם נתנו להאקרים השכירים גישה לא רק לקוד המקור, אלא אפילו לקוד לחיישן במצלמה. למרות הכניסה למערכת המצלמות, ההאקרים לא הצליחו לשבור את הקוד ולהיכנס למערכות הראשיות של המסוק.
HACMS ממשיך, והוא בקושי תשובה אחת לאיומים המגיעים דרך קוד. כשנשאל, הכחיש Prabhakar שהוא עמיד בפני פריצה, במקום זאת אמר ש-HACMS "אינו בלתי ניתן לפריצה לחלוטין. ישנם מסלולים ברורים מסוימים לתוקפים שכולם נסגרו בצורה שהוכחה מתמטית כבלתי ניתנת לפריצה עבור המסלולים הללו".