מציאות מדומה ומציאות רבודה – ליצירת מודלים של איום

מציאות מדומה ומציאות רבודה – ליצירת מודלים של איום

threat modeling

This post is also available in: enEnglish (אנגלית)

מציאות מדומה (VR) ומציאות רבודה (AR) הן טכנולוגיות שיכולות לשמש ככלי ליצירת מודלים של איום אשר עשויים לתגבר את הבנתם של מומחי האבטחה ביחס לסביבת האיומים, הן בתחום התעשייתי והן במישור הביטחוני.

מציאות מדומה יוצרת עולם וירטואלי ומתמקדת במה המשתמשים חשים או חווים בעולם זה, יותר מאשר איך הם מתחברים איתו. מציאות רבודה, לעומת זאת, מערבת אלמנטים של עולם וירטואלי עם העולם האמיתי, כך שהיא עוסקת יותר בדרך שבה המשתמשים באינטראקציה עם אלמנטים אלה ועם מרכיבי העולם המציאותי.

יתרה מזאת, לפי securityintelligence.com, מציאות מדומה מתאימה במיוחד למשחקים, אימונים וסימולציה, בעוד שהמציאות הרבודה מתאימה יותר למגזרים המסחרי, תעשייתי, חינוכי ורפואי.

בעוד שהמציאות המדומה מציעה רק צורת ממשק אחת בינתים, קסדה או משקפת, הרי שהמציאות הרבודה באה לידי ביטוי בלפחות חמש צורות שונות, וזאת רק במגזר המסחרי, וכן ממשק אחד יחודי המותאם לטכנולוגיית המובייל.

המציאות המדומה יכולה לשמש לצורך סימולציה של אסונות גדולים במגזר התעשייתי מבלי לסכן פיזית את המשתמשים, להזיק לחברה או לרכוש או לפגוע בסביבה. טכנולוגיה זו יכולה לשמש כלי מצוין למודל איום לאיומים פיזיים.

לדוגמא, בתחום התעשיה, המציאות המדומה יכולה לשמש כסימולציה להתכת כור גרעיני, שריפה רצינית בבניין משרדים גבוה, התמוטטות מכרה פחם או כל אסון אחר הקשור בתשתית. באופן דומה, בסקטור האזרחי ניתן ליישם אותה כדי לשכפל מצב של הפסקת חשמל ברחבי העיר, תגובת חירום באזורי אסון ועוד. ניתן להשתמש בה אף לאימון אסטרונאוטים בתחנת חלל בינ"ל.

במגזר הביטחוני, המציאות המדומה עשויה לשמש לסימולציה של התקפות טרור, לאמן כוחות מיוחדים למשימות מעבר לים כאשר התשתית הפיזית המדויקת של הבניינים אינה ידועה, לתרגל לוחמה בשטח בנוי ולבצע ניסויים בכלי טיס מתקדמים.

בניגוד למציאות הרבודה, המציאות המדומה מאפשרת שילוב של קסדה עם רחפן. ישנם אף מירוצי רחפנים בהם המפעילים נדרשים להטיס את כלי הטיס דרך מבנים שאין להם כל ידע מוקדם עליהם.

מציאות רבודה מיועדת בראש ובראשונה לתגבר את יכולתם של המשתמשים לאינטראקציה עם העולם סביבם. לכן, ישנם שימושים פוטנציאלים שונים לטכנולוגיה זו בכל ההיבטים של מודלי איום. להלן כמה דוגמאות:

  • הנחת כבלי חשמל, צינורות מים וגז על גבי תמונת מפה סטנדרטית עבור צוותי התשתית
  • בדיקות בטיחות וגישה לכורים גרעיניים
  • בדיקות מבניות של כל סוגי המפעלים
  • בדיקות מבניות של מבנים אזרחיים
  • יישום תצוגות בכל סוגי המכוניות, כולל מכוניות אוטונומיות, כדי לסייע למהנדסי הרכב בעבודתם על מגמות תעבורה ואלגוריתמים
  • יצירת מודלים ויזואליים של נתונים עבור חוקרי נתונים, סטטיסטיקאים, מתמטיקאים ומומחים לניהול סיכונים.

המציאות הרבודה יכולה לאפשר לאנשי אבטחה המחשה של המעברים הפיזיים שהאויב עלול לעבור בהם בתוך רשת, בנין, בלוק בניינים או מתקן תעשייתי. הטכנולוגיה יכולה גם לספק ניסויי חדירה עם מודלי איום וירטואליים תלת-מימדיים של ישומים, תוכנות ותוכניות.

יחד עם זאת, בטכנולוגיה יש גם איומים מובנים. היישום של המציאות הרבודה בסביבה מסווגת, מתקן בקרה תעשייתי, תחנה גרעינית, בסיס צבאי או כל מעבדת מו"פ התומכת במחקר צבאי, עלול להביא לאסון אם הוא בידיים הלא-נכונות. האויב עלול לסכן את ה-API המחבר את תוכנת המציאות הרבודה עם תצוגת כלי הרכב וכך להביא מרחוק להתרסקותו. גורם זדוני עלול לפרוץ את משקפי המציאות הרבודה כדי להשיג גישה לנתונים אישיים ללא ידיעתו של האדם המרכיב אותם.

בנוסף, גורם עוין מתוך הארגון עלול להרכיב את משקפי המציאות הרבודה במקום עבודתו כדי לאסוף מודיעין, לבצע ריגול תעשייתי או להעלות נתונים לענן אישי.

המציאות הרבודה עומדת להיות אתגר יחודי עבור מומחי אבטחה בגלל הפוטנציאל המשמעותי הכפול הגלום בה ככלי עזר וכאיום כאחד.