זו לא תהיה הגזמה לומר שכל העולם בנוי על ליבת לינוקס – אף על פי שרוב האנשים מעולם לא שמעו עליה. זו אחת התוכנות הראשונות שנטענות כשרוב המחשבים מופעלים. היא מאפשרת לחומרה שמפעילה את המכונה לתקשר עם התוכנה, מנהלת את ניצול המשאבים שלה ומשמשת כתשתית למערכת ההפעלה.
היא אבן הבניין היסודית של כמעט כל מחשוב הענן, כל מחשב-על בעצם, האינטרנט של הדברים כולו, מיליארדי סמארטפונים ועוד. אבל הליבה, או ה"קֶרנֶל" (kernel), היא גם בקוד פתוח, מה שאומר שכל אחד יכול לכתוב את הקוד שלה, לקרוא אותו ולהשתמש בו. וזה מה שמדאיג את מומחי אבטחת הסייבר בצבא ארה"ב.
בעצם, מכיוון שהליבה כתובה בקוד פתוח, היא חשופה לפעולות עוינות בדרכים שאנחנו בקושי מבינים גם כיום – ואותו דבר נכון להמון תוכנות קוד פתוח אחרות בעלות חשיבות מכרעת.
"לאנשים מתחיל ליפול האסימון: רגע, בעצם כל מה שאנחנו עושים תלוי בלינוקס", אומר דייב אייטל, חוקר אבטחת סייבר ואיש אבטחת מחשבים ב-NSA לשעבר. "זו טכנולוגיית הליבה של החברה שלנו. אם אנחנו לא מבינים את אבטחת הקרנל, כלומר הליבה - זה אומר שאנחנו לא יכולים לאבטח תשתית חיונית".
דייב אייטל, חוקר אבטחת סייבר: "לאנשים מתחיל ליפול האסימון: רגע, בעצם כל מה שאנחנו עושים תלוי בלינוקס. זוהי טכנולוגיית הליבה של החברה שלנו. אם אנחנו לא מבינים את אבטחת הקרנל, זה אומר שאנחנו לא יכולים לאבטח תשתית חיונית"
ועכשיו DARPA, זרוע המחקר של צבא ארה"ב, רוצה להבין את אופיו של המפגש בין קוד וקהילה שבזכותו פרויקטים של קוד פתוח מצליחים, וזאת כדי להיטיב לזהות את הסיכונים הניצבים בפני הפרויקטים האלה. המטרה היא לפתח את היכולת לאתר גורמים זדוניים ולמנוע מהם לשבש או להשחית קוד פתוח בעל חשיבות מכרעת לפני שיהיה מאוחר מדי.
תוכנית SocialCyber ("סייבר חברתי") של DARPA היא פרויקט בן שנה וחצי בעלות של מיליוני דולרים רבים, שישלב בין סוציולוגיה לפיתוחים טכנולוגיים בתחום הבינה המלאכותית, ומטרתו היא למפות ולהבין את קהילות הקוד הפתוח העצומות האלה ואת הקוד שהן יוצרות, ולהגן עליהם.
הפרויקט הזה שונה מרוב המחקרים הקודמים שנערכו בתחום זה כי הוא משלב ניתוח אוטומטי הן של הקוד והן של ההיבטים החברתיים של תוכנות קוד פתוח. "האקוסיסטם של הקוד הפתוח הוא אחד המפעלים הגדולים בתולדות האנושות", אומר סרגיי בראטוס, ראש פרויקט DARPA.
סרגיי בראטוס, ראש פרויקט DARPA: "זה הפך מחבורה של כמה משוגעים למיזם גלובלי המשמש כבסיס לתשתיות גלובליות, לאינטרנט עצמו, לתעשיות קריטיות ולמערכות קריטיות פחות או יותר בכל מקום"
"זה הפך מחבורה של כמה משוגעים למיזם גלובלי המשמש כבסיס לתשתיות גלובליות, לאינטרנט עצמו, לתעשיות קריטיות ולמערכות קריטיות פחות או יותר בכל מקום", הוא אומר. "המערכות שמפעילות את התעשייה, התשתיות, התובלה והתעבורה שלנו".
איומים על הקוד הפתוח
רוב הציביליזציה המודרנית תלויה כעת במאגר הולך וגדל של קוד פתוח. כי זה חוסך כסף, מושך אנשים מוכשרים ומקל מאוד את העבודה. אך לטענת מומחים כמו אייטל, אף שתנועת הקוד הפתוח הולידה אקוסיסטם עצום שכולנו תלויים בו, אנחנו בכל זאת לא מבינים אותו לעומק. יש אינספור פרויקטי תוכנה, מיליוני שורות קוד, רשימות תפוצה ופורומים לרוב, וים של משתתפים שזהותם ומניעיהם נוטים להיות מעורפלים ולכן קשה לדרוש מהם דין וחשבון.
זה עלול להיות מסוכן. לדוגמה, האקרים החדירו בחשאי נוזקות לתוך פרויקטים של קוד פתוח אינספור פעמים בשנים האחרונות. פרצות אבטחה עלולות להתקיים זמן רב בלי שיגלו אותן, ובמקרים החמורים ביותר, פרויקטים שלמים עברו לידי גורמים שליליים שמנצלים לרעה את האמון בקהילות הקוד הפתוח ובקוד עצמו.
לפעמים יש שיבושים גם ברשתות החברתיות שהפרויקטים האלה תלויים בהן, ואפילו השתלטויות עוינות על הרשתות האלה. הניסיון לנטר את המקרים האלה היה ברובו – אך לא כולו – ידני, מה שאומר שהוא אינו הולם את היקפה העצום של הבעיה.
בראטוס טוען שכדי לעבד ולתפוש את יקום הקוד המתרחב הזה, אנו זקוקים ללמידת מכונה – כלומר טריקים מועילים כמו גילוי אוטומטי של פגיעויות – וגם לכלים שיעזרו לנו להבין את הקהילות האנושיות שכותבות את הקוד הזה, מתקנות אותו, מטמיעות אותו ומשפיעות עליו.
האקרים החדירו בחשאי נוזקות לתוך פרויקטים של קוד פתוח אינספור פעמים בשנים האחרונות. פרצות אבטחה עלולות להתקיים זמן רב בלי שיגלו אותן, ובמקרים החמורים ביותר, פרויקטים שלמים עברו לידי גורמים שליליים שמנצלים לרעה את האמון בקהילות הקוד הפתוח ובקוד עצמו
המטרה הסופית היא לזהות ולנטרל ניסיונות מכוונים להגיש קוד פגום, להפיץ תפישות שליליות, לחבל בפיתוח או אפילו להשתלט על פרויקטים של קוד פתוח. לשם כך ישתמשו החוקרים בכלים כמו ניתוח "סנטימנט" כדי להבין את האינטראקציות החברתיות בתוך קהילות קוד פתוח כמו רשימת התפוצה של ליבת לינוקס. ההבנה הזאת אמורה לעזור לפענח למי יש כוונה חיובית או מועילה, ומי פועל מתוך כוונה שלילית או הרסנית.
החוקרים מעוניינים להבין אילו אירועים והתנהגויות עלולים לשבש את קהילות הקוד הפתוח או לפגוע בהן, אילו חברים בקהילות האלה מהימנים, ואם יש קבוצות מסוימות שמחייבות דריכות מוגברת. התשובות לשאלות האלה סובייקטיביות בהכרח, ונכון לרגע זה יש דרכים מעטות בלבד לקבל אותן, אם בכלל.
המומחים מודאגים שנקודות עיוורון מסוימות בנוגע לאנשים שמנהלים תוכנות קוד פתוח הופכים את המפעל כולו לקרקע פורייה למניפולציות ולמתקפות. האיום העיקרי, מבחינת בראטוס, הוא שבבסיסן של תשתיות חיוניות באמריקה יעמוד "קוד לא מהימן" – מצב שעלול לפתוח פתח להפתעות בלתי רצויות.
הדרך לעצור את ההאקרים שעושים נזק ובידם גישה ללינוקס
ככה עובדת תוכנית SocialCyber :DARPA גייסה צוותים רבים של "מבצעים", בלשונה, כולל צוותי מחקר איכותיים בתחום אבטחת הסייבר שלחבריהם יש מיומנויות טכניות עמוקות. אחד המבצעים האלה היא חברת Margin Research מניו יורק, שאספה חבורה של חוקרים מכובדים למשימה.
"יש צורך נואש להתייחס לקהילות ולפרויקטים של קוד פתוח ביתר זהירות וכבוד", אמרה סופיה ד'אנטואן, מייסדת החברה. "תשתיות קיימות רבות הן שבריריות מאוד כי הן תלויות בקוד פתוח, ויש להניח שהקוד הפתוח תמיד יהיה שם כי הוא תמיד היה שם. אנחנו בעצם לוקחים צעד אחורה מהאמון המוחלט שאנחנו נותנים לבסיסי הקוד הפתוח ולתוכנות הקוד הפתוח".
אחת הסיבות ש-Margin Research מתמקדת בליבת לינוקס היא בגלל גודלה וחשיבותה: מי שמצליח פה, בהיקף הזה, יכול להצליח בכל דבר אחר. התוכנית היא לנתח גם את הקוד וגם את הקהילה כדי לייצג חזותית, ולבסוף להבין מהותית, את האקוסיסטם כולו.
סופיה ד'אנטואן, מייסדת Margin Research: "תשתיות קיימות רבות הן שבריריות מאוד כי הן תלויות בקוד פתוח, ויש להניח שהקוד הפתוח תמיד יהיה שם כי הוא תמיד היה שם. אנחנו בעצם לוקחים צעד אחורה מהאמון המוחלט שאנחנו נותנים לבסיסי הקוד הפתוח ולתוכנות הקוד הפתוח"
המחקר של Margin Research ממפה מי עובד על אילו תחומים של פרויקטי קוד פתוח. לדוגמה, וואווי (Huwawei) היא אחת המשתתפות הגדולות ביותר כיום בכתיבת קוד לליבת לינוקס. אייטל אומר ששחקנית מרכזית נוספת היא Positive Technologies, חברת אבטחת סייבר רוסית שממשלת ארה"ב הטילה עליה סנקציות – ממש כפי שעשתה לוואווי. Margin Research גם מיפתה קוד שנכתב על ידי עובדי NSA, שרבים מהם משתתפים בפרויקטי קוד פתוח שונים.
"הנושא הזה הורג אותי", אומרת ד'אנטואן על המחקר הזה של תנועת הקוד הפתוח, "כי אם להודות על האמת, אפילו הדברים הפשוטים ביותר נראים חדשניים כל כך להמון אנשים חשובים. הממשלה רק עכשיו מבינה שהתשתית החיונית שלנו מבוססת על קוד שאולי, ברגעים אלה ממש, נכתב על ידי ישויות שהוטלו עליהן סנקציות".
מחקר מסוג זה שואף גם לזהות השקעת חסר – כלומר תוכנות מרכזיות המופעלות על ידי מתנדב אחד או שניים בלבד. זה נפוץ יותר משאפשר היה לחשוב – נפוץ כל כך שאחת השיטות המקובלות ביותר כיום של פרויקטי תוכנה למדוד סיכון, הוא "גורם האוטובוס": האם ייתכן שהפרויקט הזה כולו יקרוס אם אדם בודד יידרס על ידי אוטובוס?
ד'אנטואן: "הנושא הזה הורג אותי. כי אם להודות על האמת, אפילו הדברים הפשוטים ביותר נראים חדשניים כל כך להמון אנשים חשובים. הממשלה רק עכשיו מבינה שהתשתית החיונית שלנו מבוססת על קוד שאולי, ברגעים אלה ממש, נכתב על ידי ישויות שהוטלו עליהן סנקציות"
חשיבותה של ליבת לינוקס למערכות המחשב של העולם היא אמנם הסוגייה המרכזית מבחינת SocialCyber, אבל המיזם הזה הולך לעסוק גם בפרויקטי קוד פתוח אחרים. מבצעים מסוימים יתמקדו בפרויקטים כמו פייתון, שפת תכנות בקוד פתוח המשמשת במספר עצום של פרויקטי בינה מלאכותית ולמידת מכונה.
התקווה היא שהבנה מעמיקה יותר תסייע במניעת אסון עתידי, בין אם הוא נובע מפעולה מכוונת או לא.
"בגדול, לאן שלא מסתכלים, יש תוכנה בקוד פתוח", אומר בראטוס. "אפילו בתוכנות קנייניות, מחקר שנערך לאחרונה מראה שבערך 70 אחוז מהן, אם לא יותר, הן קוד פתוח".
"זאת בעיית תשתית קריטית", אומר אייטל. "אין לנו שליטה בדבר הזה. אנחנו חייבים להשתלט על זה, כי אחרת להאקרים עם כוונות לגרימת נזק תמיד תהיה גישה למחשבי לינוקס. זה כולל את הטלפון שלך. זה עד כדי כך פשוט".
תרגום: תומר בן אהרון
.Copyright 2022 MIT Technology Review, Inc. Distributed by Tribune Content Agency LLC
https://www.technologyreview.com/2022/07/14/1055894/us-military-sofware-linux-kernel-open-source/