אבטחת סייבר ועולם ה"אינטרנט של הדברים"

אבטחת סייבר ועולם ה"אינטרנט של הדברים"

This post is also available in: enEnglish (אנגלית)

11519333_sעולם הרשת משתנה. מ- 93 מיליון התקנים מרושתים בשנת 2000, ל- 5 מיליארד בשנת 2010 ו-31 מיליארד צפויים בשנת 2020, העולם הופך יותר ויותר מרושת. כל דבר, מהתקנים חישוביים אישיים כמו מחשבים וטלפונים חכמים, דרך מכשירי חשמל לבית ומכוניות ובסופו של דבר תשתיות כגון רשתות חשמל ומערכות ניטור תעבורה – בדרך להפוך לחלק מהאינטרנט. תהליך זה מעורר שאלות כמו איך להתמודד עם הכמויות העצומות של המידע שמיליארדי המכונות האלה יפיקו, ובעיקר כיצד לאבטח את כל החיבורים האלה.

"אבטחת רשתות דורשת לקחת בחשבון הן את התשתית והן את ההתקנים המחוברים אליה", אומר אריק (AJ) שיפלי, מנהל בכיר של פתרונות אבטחה בחברת Wind River. "בגלל שאנחנו כבר נמצאים בתוך התשתיות, אנו יכולים לספק את הביטחון הדרוש להתקנים המחוברים לתשתית זו".

כדי לאפשר אבטחה ברשת עצמה ובמכשירי הקצה, תוך מתן כלים מתאימים לניהול תנועה, החברה מציעה את פלטפורמה חדשה Intelligent Network Platform – INP)), מערכת שמנהלת את הזרימה ברשת, בודקת את זרמי נתונים ומסווגת לפי סוג ואפליקציות היעד, ומשפרת את ביצועים עד 300% יותר. זה מאפשר לארגונים לאבטח את הקשרים שלהם על ידי כך שהתוכנה מנתחת ומוצאת את החבילות (Packets) החשודות, ולשפר את תזרים ההכנסות על ידי הצגת מודעות עם תוכן והאצת הגישה לרשת כדי למנוע עומסים עקב חיבורים איטיים.

"יש לנו גישה של "מספר רמות של האבטחה". אנחנו מיישמים מנגנוני אבטחה מהרגע שאתה מדליק את מחשב. האבטחה "אפויה" לתוך שבבי הסיליקון ואנו בונים את מנגנוני האבטחה בכל רמה אפשרית בתוכנה", אומר שיפלי. הוא ממשיך ומתאר את "המעגלים הקונצנטריים" של אבטחה שהחברה מיישמת, בידוד כל אפליקציה וחיבור בתוך "ארגז חול" מנוטר על ידי מספר אפליקציות תוכנה, מה שהופך אותו למנוהל – "ניתן לוודא כאשר התקן רוצה לדבר עם מכשיר אחר, זה נעשה בתוך הסביבה הבטוחה ביותר האפשרית".

AJ Shipley, Senior Director, Security Solutions at Wind River Systems
AJ Shipley, Senior Director, Security Solutions at Wind River Systems

החשיבות שבאבטחת מכשירי קצה כמו גם ברשת הארגונית, הוא אומר, מגיעה מהיכולת לחדור לרשתות אלו דרך ההתקנים הניידים חכמים. "אבטחת ההתקנים הללו היא אתגר, שכן אין להם גישה לאותה רמה של משאבים כמו מחשבים, משאבים כגון אחסון לשמירת קבצי-חתימה, מחשוב רב עוצמה לביצוע אלגוריתמי אבטחה מתקדמת ועוד – אבל יש תוכנה על המכשירים האלה, והם מותקפים באותו אופן כמו תוכנות המחשב – התקפה שמטרתה השגת גישה ניהולית ושליחת מידע בלתי מורשה". הוא מדגיש את החשיבות של אבטחת התקנים ניידים מבלי להשפיע על הביצועים שלהם ועל אורך חיי הסוללה.

כשנשאל על האתגרים של הגנה על מערכות הפעלה מבוססת קוד פתוח, כמו אנדרואיד, לעומת מערכות ההפעלה הסגורות, שיפלי אומר כי "אפשר לטעון שהפצות מבוססות לינוקס הן פחות בטוחות, כי יש לחבר'ה הרעים גישה לקוד שלהם, אבל גם לחבר'ה הטובים יש גישה כזאת, ובדרך זו פרצות האבטחה תוקנו במהירות רבה יותר. בסופו של היום, יש ניראות טובה יותר, מה שאומר שאתה יותר מודע מכיוון שאתה יודע שאתה חשוף".

לגבי הטיפול בבעיה של הגנה על מכשירים מפני טעויות של בעלי המכשיר, אומר שיפלי כי "משתמשי המכשירים הם פרצות האבטחה הגדולות ביותר, אבל גם הנכס הגדול ביותר ". הוא מוסיף כי משתמש יכול גם לחשוף את עצמו, או להיות לעזר על ידי דיווח על סיכונים אפשריים. "במערכות אמבדד, אין לי משתמש שחושף את עצמו, אבל גם אין לי משתמש שידווח על הפגמים".

www.i-hls.com

בנוגע ל- "אינטרנט של דברים" (Internet of things), שיפלי מאמין שמכונות מרושתות יכולות להיות בטוחות יותר מאשר משתמשים מחוברים, אבל "כולם מנסים לחבר מכונות בלי לקחת בחשבון את האיומים הביטחוניים שזה גורם. זה קורה כל כך מהר שאנחנו (ספקי האבטחה) בקושי עומדים בקצב". כיום, לטענתו, כמעט הכול חשוף, והפרצות מספקות הזדמנויות רבות האקרים.

פלטפורמת INP, על פי שיפלי, מציעה  בפעם הראשונה לחברות וארגונים אפשרות ליישם מערכת אבטחה כוללת, הכוללת את התשתית ואת נקודות קצה, בדרך שניתנת להרחבה ובמחיר סביר. שיתוף הפעולה עם חברת-האם של Wind River, אינטל, מאפשר שימוש בפתרונות מתקדמים המבוססים על חבילות חומרה-תוכנה בצורה מהירה וקלה יותר. העתיד טומן בחובו אינטגרציות ויכולות טובות עוד יותר, הודות לרכישה של אינטל – חברת אבטחת המידע McAfee. החיבור של אינטל, Wind River ו- McAfee משאיר הרבה מקום לדמיון בנושא היכולות העתידיות והמוצרים שעוד נכיר ונפגוש.

מאת יאיר מור

w2 - Copy - Copy


למידע נוסף


הרשמה לניוזלטר