מלחמת סייבר – היום כבר ניתן למנוע השתלטות עוינת על מערכות ומחשבי...

מלחמת סייבר – היום כבר ניתן למנוע השתלטות עוינת על מערכות ומחשבי מתקן גרעיני

This post is also available in: enEnglish (אנגלית)

חברת ThetaRay נמנית על המציגים בכנס הכלים הבלתי מאויישים שיתקיים ב-25-26 בנובמבר הקרוב

ThetaRayתסריט אימים לא בדיוני: יד אויב מצליחה להשתלט על מחשבי מרכז הבקרה של תחנת כוח גרעינית, אי שם בדרום הארץ. על מסכי המפעילים לא מופיעה כל התראה ואין דרך לדעת שהמתקן נפרץ מרחוק. מערך הייצור ומדדים קריטיים, בהם קירור ליבת הכור משתנים באופן מדאיג, אך התוקף דואג שלא יעדכנו את המערכות המנטרות אותם. הזמן הלוקח לצוותים במתקן להבין שהם מותקפים, לגלות את הפולשים, ולמנוע אסון, ארוך מדי ומסכן סיכון ממשי את הכור ואת ביטחון המדינה.

עד כמה התסריט מציאותי? כאשר 90% מתוך כל ההתקפות הממוקדות נוגע לתשתיות קריטיות, אין ספק שדרוש מהפך בתפיסת הגנת הסייבר לארגונים כאלו, ומעבר לשימוש בטכנולוגיות חדשניות אשר יבטיחו הגנה מתקדמת יותר על מערכי המחשוב, התפעול והתקשורת שלהם.

זירת לחימת הסייבר מתחממת מזה מספר שנים. האקרים מתוחכמים, מדינות עוינות, עובדים ממורמרים מתוך הארגון, ארגוני טרור, מסוגלים כולם כאחד להוות איום מהותי כאשר המצב ממנו חושש כל מנכ"ל הוא השתלטות על מערכות המחשוב/תפעול המרכזיות בארגונו ועשיית שמות בהן.

אתגר ההגנה על תשתיות קריטיות גובר כיום באופן משמעותי שכן מעבר להטמעה של מחשוב מתקדם, העולם התעשייתי דוהר לקראת עידן חדש שבו מכונות מתחברות למערכות שליטה ובקרה מקוונות. הקידמה אמנם טומנת בחובה יתרונות רבים אך בו זמנית חושפת ארגונים כאלו לאיומי סייבר וסכנות ממשיות ברמה הוירטואלית והפיזית כאחד.

אמצעי אבטחה מסורתיים בהם עושה שימוש כמעט כל ארגון אינם מספקים את הפיתרון. אלו מסתמכים על אלמנטים ידועים בהם יכול תוקף להשתמש – חתימות של קבצים זדוניים, חוקים, זיהוי תבניות, או דפוסי התנהגות, בהנחה שאם יודעים להגדיר את השיטות והאמצעים בהם עושה שימוש היריב, אזי שניתן יהיה לנטרלם מבעוד מועד. שיטות אלו עבדו בעבר ואולי עדיין מהוות הגנה מסוימת מאיומים הידועים מראש או ניתנים לצפייה, אולם, בעולם שעובר היום מהפיכה תעשייתית שלישית וכבר מצוי בעידן חדש שבו מכונות מדברות זו עם זו ומקבלות החלטות – כיצד מתמודדים עם התקפות ופגיעות שמעולם לא ראינו ולא נוכל לצפות?

Unmanned systems conference 2014 – Israel

AUS&R ban_ 960x300

כדי להגן על תשתיות קריטיות ביעילות, חשוב להבין מראש שתוקפים מהזן המתוחכם והממוקד לא ישתמשו בכלים זדוניים מן השורה. הם יחקרו ויתאימו פרצות ZeroDay או ינהלו התקפת APT ( Advanced Persistent Threats) על מנת שצעדיהם לא יתגלו לפני שישיגו את היעד. התקפות ממוקדות דורשות הגנה פרואקטיבית מכיוון שהן מנצלות פגיעויות בלתי ידועות ולא יתגלו על ידי פתרונות קיימים. מה שהופך את המצב למורכב אף יותר הוא החיבור של מערכות מכאניות, שהיו מנותקות מהאינטרנט, לעולם המקוון, כאשר כלי אבטחת המידע הידועים היום לא יכולים לתת מענה לשונות המערכתית בסביבות כאלו, בהן מכונות ישנות מייצרות תקשורת ומידע לצד מערכות מחשוב ובקרה מהדור החדש.

הפתרון פורץ הדרך של חברת ThetaRay הישראלית פותר את הבעייתיות של האיום המשולב והלא נודע על מערכות ממוחשבות ומכאניות ע"י חיבור לכלל מערכות המידע, המערכות התפעוליות והמכונות של הארגון, ניטור כל המידע שהן מייצרות, וניתוח של כל המקורות במקביל.

בעזרתה של יכולת חדשנית זו, ממנפת ThetaRay מידע-עתק של ארגונים לגילוי אנומליות המובילות תוך שניות לחשיפתם של איומים והתקפות על הארגון, בין אם הגיעו מתוכו, מחוצה לו, או התהוו בחשאיות מבלי שהתגלו בשלב ההסתננות לארגון. הפתרון מיושם בעזרת אלגוריתמים מתמטיים פורצי דרך, מעוגנים בשורת פטנטים, אשר פותחו במשולב על ידי מדענים מאוניברסיטאות ייל ותל אביב במשך למעלה מעשור.

החדשנות מתבטאת יפה בתפיסה אותה מציגה החברה: לא עוד היסק על סמך שינויי דפוסים, חתימות או כתיבת חוקים והתראה על חריגות מספים מוגדרים, אלא חיבור מערכתי וגלובאלי לכל יצרני המידע של הארגון, כולל רשתות ומיכון, והפעלת כלים מתמטיים על ה- Big Data הארגוני ללא כל צורך בידע מוקדם על הדאטה או האיומים העתידים לבוא.

השילוב של דיסציפלינות טכנולוגיות, אקדמאיות ותעשייתיות מאפשר ל-ThetaRay לבצע בחינה רב-ממדית של נתונים המגיעים ממקורות מגוונים, בפורמטים ובתזמונים שונים ולבצע ניתוח יעיל, מדויק, ובעיקר מהיר, עם רמה נמוכה במיוחד של התראות שווא. ההערכה היא שזמן הגילוי של חדירה בלתי מורשית, או נזקים תפעוליים שאינם מאובחנים, יורד דראסטית משבועות ארוכים לשניות בודדות.

חשוב לא פחות – המערכת מסננת את התראות השווא ואף מקבצת מופעים הקשורים לאותו אירוע לתוך מקרה בודד במקום לייצר עשרות התראות, ובכך מסייעת לאנשי אבטחת הארגון להגביר את יעילות ומהירות המענה ולמנוע אסון.

חברת ThetaRay נמנית על המציגים בכנס הכלים הבלתי מאויישים שיתקיים ב-25-26 בנובמבר הקרוב


למידע נוסף


הרשמה לניוזלטר