הקו הדק שבין אבטחה פיזית וסייבר בתכנון הגנה על תשתיות ונכסים פיננסים   

הקו הדק שבין אבטחה פיזית וסייבר בתכנון הגנה על תשתיות ונכסים פיננסים   

This post is also available in: enEnglish (אנגלית)

מאת אור שלום

הגנת סייבר על תשתיות ונכסים פיננסים היא מורכבת  נוכח העובדה שמערכות ותשתיות אלו נמצאות לרוב, במרחב ציבורי. בנוסף לכך, קיים אתגר של ממש אל מול עוצמת המוטיבציה והמניע של היריב לאורך כל הדרך בכלים, שיטות הונאה, טכנולוגיות ושיתופי פעולה כדי להגיע אל הכסף. 

תפיסת התקיפה באירועים אלו ממחישה היטב את האיזון המתבקש בין האבטחה הפיזית לבין הסייבר. לעיתים ההתקפה משולבת בהגעה פיזית אל היעד ותקיפה בסייבר, כדוגמת חבלה במערכות ש.ב.א, כספומטים (לצורך איסוף כספים או שימוש בכרטיסים גנובים) או ניסיון גישה למערכות סליקה (לצורך גניבת נתוני אשראי וכד'). משכך, מחייבת תוכנית ההגנה סינרגיה בין האבטחה הפיזית והסייבר.  

בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak). שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא"ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות.  גישה למערכות האבטחה והמצלמות אפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך נכנס גם מימד האבטחה הפיזית, שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ היה צורך גם בתיכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג. 

מעוניינים ללמוד עוד על אבטחת סייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.

בשחזורי סרטוני האבטחה באירועי ה-Carbanak הוכח כי אנליטיקה נכונה היתה יכולה להוביל לאיתור החשודים בסמוך לאירוע ואולי אף באופן מיידי. אופטימיזציה בהגדרת מצלמות ואנליטיקה חכמה אמורה לסייע באיתור חשודים, פעילויות חשודות (כגון שוטטות, התעכבות והשתהות, פירוק או החלפת חומרה וכד'). אפיון ויישום של טכנולוגיות וידאו אנליטיקס מאפשרות מינוף תובנות מודיעיניות, ייצור מפות חום, טריגר לניתוח צילומים בזוויות שונות, איתור חשודים, הקפצת כוחות ויכולות הרתעה נוספות. הגדרות נוספות, כגון שאיפה לתיכנון מערכות הכספומט indoors, יאפשרו מעגל באולם מאובטח, מבוקר ומפוקח. 

תקנה 357 של המפקח על הבנקים לניהול טכנולוגיית המידע מכוונת לתהליך הערכת סיכונים. התקנה כוללת מיפוי משתמשים, פונקציונאליות ופעילות המערכת, רגישות המערכת, מיקור חוץ וסביבת המערכת. ככלל רצוי לתכנן את ההגנה על התשתיות והנכסים הפיננסים בהתאם לתפיסת ה-CPTED (Crime Prevention Through Environmental Design) שמאפשרת תיכנון הגנה (כנגד פשיעה או גישה) בהתאם לניתוח תנאי הסביבה ומאפייני הפשיעה האזוריים. לפי שיטה זו, אם קיים צורך במיקום כספומט באזור תעשייה מוכה פשע, התיכנון יהיה שונה במקצת מהצבת מכונת הכספומט באזור או רחוב הומה אדם. 

במחקרים רבים (מחקר של קאספרסקי, כנסי DEFCON) הוכיחו צוותי המחקר יכולת תקיפה המשלבת "טיפול בעמדה", ושינוי הגדרות קונפיגורציה, הטמנה או החלפת רכיבים לאחיזת שליטה והתקפה. החלפת רכיבים זו כרוכה, בין היתר, בניתוק והחלפת שקעי תקשורת לרכיבים העוינים ששולבו. במטרה למנוע יכולות אלו יש ליישם תהליכי הצפנה בתוך המכשיר עצמו ובין הרכיבים ושילוב מענים כנגד התקפות Man In The Middle (MITM), וכן הגדרה מקומית חזקה לפיה אם מתקבל דיווח על ניתוק שקעים וחיבורים בין המערכות, גם אם הוא רגעי, יתבצע תהליך של כיבוי ונעילת העמדה ודיווח אירוע לחמ"ל השליטה. החזרת העמדה לפעילות חזרה תתבצע רק לאחר הגעת צוות מקומי לחקירת הנסיבות והאירוע. 

עמדות הסליקה חשופות גם הן לאותם האיומים במרחבים הציבוריים. עיקר ההתקפות הן שילוב רכיב טכנולוגי להעתקת הנתונים והמידע הרגיש אודות הלקוחות, או לחילופין, התקפה על העמדה המרושתת לאינטרנט ע"י מייל זדוני, שמטרתו לתקוף ולאפשר לתוקף לבצע התקפות סייבר פיננסיות ופגיעה בתהליכי הטרנזקציה והסליקה. פגיעה בעמדות אלו יכולה להסב לבית העסק הפסדים, פגיעה במוניטין ואובדן אמון הלקוחות. על כן, יש לנקוט בהגדרות לוגיות, לרבות בידול עמדת הסליקה ברשת האינטרנט בהקצאת VLAN ייעודי לצורכי חיבור לעמדת סליקה בלבד וללא אפשרות גישה לאתרים אחרים באינטרנט. לצד זאת, יש לנקוט במניעת גישה לעמדות אלו במרחב הציבורי ובחסות ההמולה (גם בעמדת הקופאי ובאופן שלא יאפשר גישה), ושליטה במצלמות ואנליטיקת וידאו לצורכי הרתעה, תחקור וכד'.  

אור שלום – מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי הביטחוני התעשיות והאקדמיה. 

מעוניינים ללמוד עוד על אבטחת סייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.

לכל הפרטים ולהרשמה