home טכנולוגיה (IoT) האינטרנט של הדברים ב-CISA מתמודדים עם אתגר חדש

ב-CISA מתמודדים עם אתגר חדש

Nov 7, 2021

This post is also available in: English (אנגלית)

ציי משאיות, תחבורה ציבורית ושירותי משלוח של המייל האחרון, המכונים בדרך כלל ניידות כשירות (mobility-as-a-serivce) הם בין הראשונים שמאמצים את כלי הרכב הקרקעיים האוטונומיים, ומדינות רבות מבצעות ניסויים בכבישים ציבוריים כדי לוודא שילוב בטוח של כלים אלה.

כלי רכב אוטונומיים מייצגים את חזית הטכנולוגיה בהתפתחות העיר החכמה, בה התשתיות מתבססות על מכשירי IoT מחוברים לרשת לצורך פעולה אפקטיבית.

אבל דבר זה הופך אותם לפגיעים במיוחד להתקפות סייבר, כך טוען מדריך חדש שהוציאה הסוכנות האמריקאית CISA לאבטחת תשתיות וסייבר, הפועלת במסגרת המחלקה לביטחון המולדת.

לפי המדריך לאבטחת כלי רכב קרקעיים אוטונומיים, ארגונים הופכים לפגיעים יותר ויותר להתקפות שמתבטאות בפריצות לנתונים, שיבוש שרשראות אספקה, נזק לרכוש, הפסדים כספיים, פציעה ואף אובדן חיים.

מעוניינים להתעדכן בחידושים האחרונים באבטחת סייבר על מערכות אוטונומיות ותשתיות? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.

ב-CISA פיתחו כלי שיסייע למנהלי אבטחה (CSOs) ולמנהלי אבטחת מידע (CISOs) להבין את הסיכונים הכרוכים בכלי רכב אוטונומיים וליישם אסטרטגיות שיצמצמו באופן משמעותי את הסיכון לאנשים ולרכוש.

לפי CISA, על צוותים אלה לנטר ולנהל באופן פרואקטיבי את הסיכונים לכלי הרכב האוטונומיים באמצעות אסטרטגיות אבטחה הוליסטיות, המתייחסות הן לחולשות הארגון והן לחולשות הנכסים בהקשר של שילוב מערכות סייבר פיזיות CPS עם רשתות מחוברות רחבות יותר.

הכלי AV/CAT – טקסונומיית התקפת סייבר על רכב – מספק מסגרת לזיהוי הסיכונים הנובעים מרכבים אוטונומיים על בסיס וקטורי ההתקפה, המטרות, ההשלכות והתוצאות בעקבות התקפת סייבר פיזית ספציפית.

הכלי מציע בסיס להשוואה לצורך יצירת קונספט על רצף ההתקפה וחיזוי ההשלכות. צוותי האבטחה יכולים להשתמש בטקסונומיה כדי להתחקות אחר הדרך בה שחקן זדוני יכול לנצל פרצה, להעריך השלכות פוטנציאליות ולזהות אסטרטגיות לצמצום הסיכון כדי להגביר את האיתנות העתידית.