עתיד הגנת הסייבר – ראיון עם פול צ'ן, חברת ווינד-ריבר

עתיד הגנת הסייבר – ראיון עם פול צ'ן, חברת ווינד-ריבר

This post is also available in: enEnglish (אנגלית)

פול פ. צ'ן הוא מנהל תחום ה MILS ומנהל מוצר ב Wind River, ספקית טכנולוגיית ה Multiple Independent Levels of Security של VxWorks, מקבוצת אינטל.

פרויקט SNAP, המשותף לג'נרל דינמיקס ולחברת ווינד ריבר
פרויקט SNAP, המשותף לג'נרל דינמיקס ולחברת ווינד ריבר

ראיינתי את דר' צ'ן במשרדי חברת Wind River ברעננה.

מר צ'ן, ספר לי על ארכיטקטורת התוכנה של ה MILS.

הטכנולוגיה הופיעה לראשונה בשנת 1991 וקיבלה דחיפה רצינית במשך העשור האחרון. התקן הקודם נקרא IMA, קיצור של Open Integrated Modular Avionic. המגמה היתה להטמיע יותר ויותר פלטפורמות מיחשוב בכלי טיס והיה צורך תמידי לשדרג את החומרה – תוך הקפדה על מגבלות ה SWaP (גודל, משקל וצריכת חשמל). כדי להישאר יעילים ולהתמודד בהצלחה עם הדרישות שהלכו והחמירו פותח תקן ה IMA, שמבוסס על עקרון של Hardware Consolidation, איחוד של יישומים רבים ושונים כך שיעבדו במקביל על אותה פלטפורמת חומרה.

טכנולוגיית ה MILS נועדה להשיג את כל זה ועוד. תקן ה IMA נועד לצרכי בטיחות מניעת טעויות ותקלות. היחס לתקיפות היה "למה לעזאזל שמישהו ירצה לעשות את זה?". ה– MILS, לעומת זאת, נועד להתמודד בהצלחה עם מתקפות סייבר מכוונות, כולל נזק שעלול לזלוג דרך יישום אחד ולהדביק ולהשפיע על יישומים אחרים אחרים, כמו למשל חדירה דרך מערכת המולטימדיה של המטוס למערכת בקרת הטיסה.

מה התפקיד שלך ב Wind River?

אני אחראי על ניהול מוצר ה VxWorks MILS של Wind River ועל ניהול קבוצת השיווק הטכני – תמיכה במכירות, לימוד דרישות השוק וקבלת משוב טכני מהלקוחות.

איך אתה רואה את עתיד איומי הסייבר וה MILS?

הנשיא אובמה הגדיר את תחום הגנת הסייבר בתשתיות חיוניות כמטרה ראשונה במעלה לשנים הקרובות. אנחנו צופים שהטכנולוגיה החדשה תחדור לכל מערכת שמשלבת צורך ברמות שונות של סיווג המידע במקביל לצורך בשיתוף מידע בין משתמשים. מדובר, בין היתר, בגופי צבא, סוכנויות ביטחון המולדת (HLS), תשתיות חיוניות – כולם דורשים סיווג בטחוני ברמות שונות ומידור המידע. מבחינת חתכי תשתיות לאומיות מדובר במוסדות פיננסיים, אנרגיה, מים, תחבורה ציבורית ועוד, כולם דורשים שילוב בין יישומים שונים, מארגונים שונים ולצרכים שונים – אבטחה, IT, מבצעים, מעקב ועוד.

big data_650x90

IHLS – Israel Homeland Security

מומחים רבים טוענים שהפתרון היחיד לאיומי סייבר הוא הפרדת רשתות מוחלטת ובידוד. כשהכל מחובר ומרושת – הכל פגיע!

גם רשתות מבודדות ומופרדות לגמרי לא חסינות לחלוטין, כי תמיד יש לנו את הגורם האנושי. כבר שמענו בעבר על מקרים – אפילו טראגיים – בהם היה מספיק מידע אבל לא היתה דרך לעשות את ההקשרים הנכונים, או להפיק את התובנות הנכונות ולהגיע למסקנות הנכונות. הרעיון הוא לקבל התרעות בזמן אמת – טכנולוגיית ה MILS מאפשרת שיתוף מידע מהיר, תוך צמצום משמעותי של חשיפה לא רצויה של מידע ויישומים לאיומי סייבר.

יש כאן משחק (tradeoff) בין שיתוף מידע ושילוב מערכות ובין רמת הסיכון. אנחנו צריכים לקבוע מהי נקודת שיווי המשקל הנכונה לכל אירגון, וה MILS מאפשר זאת.

האם אתה רואה את הטכנולוגיה לוקחת חלק פעיל במהפכת ה"אינטרנט של הדברים"?

בוודאי. זו דוגמה מעולה לצורך בשיתוף מידע בין פלטפורמות שונות, בצורה מאוד בטוחה ומוגנת ותוך שמירה על זרימה חופשית של מידע.

Wind River היא חלק מקבוצה שכוללת גם את אינטל ומקאפי. יש סינרגיה בין החברות?

אינטל מספקת חומרה שתומכת באבטחת מידע, כמו ה TPM – Trusted Platform Module, מחוללי הצפנה ועוד. Wind River מספקת אבטחה בצורת מערכת הפעלה כוללת ויציבה שמתאימה ליישומים רבים. מקאפי מספקת כלים ואמצעים לצרכי אבטחת מידע ביישומים ברמות גבוהות יותר, אבטחה שמבוססת על, בין היתר, מחיצות שונות שנוצרות דרך יכולות ה MILS.

מה החזון שלך לטכנולוגיית ה MILS ב 3-5 השנים הבאות?

אני רואה את הטכנולוגיה מתרחבת בתוך התחומים שהזכרנו קודם ומגיעה גם לתחומים חדשים – כל תחום שיש בו צורך במרכזי בקרה, תהליכי ניהול וחלוקת מידע, תחומים שבהם נדרשים שיתוף פעולה וגישה של גורמי חוץ למידע.

מה תוכל לספר לנו על מקרה הבוחן של General Dynamics?

אנחנו גאים להציג את General Dynamics כמקרה בוחן מייצג לטכנולוגיה במקרה הזה מדובר בפתרון ה Secure Network Architecture and Processing, או SNAP, שמריץ את ה VxWorks MILS. ה SNAP היא תשתית ארכיטקטורת MLS פתוחה שנועדה לשימוש ברשתות טקטיות משותפות. היא מאפשרת שיתוף מידע בפס רחב ועם latency נמוך, תוך שמירה על מגבלות ה SWaP.

תודה רבה, ונאחל לך המשך ביקור מהנה בישראל.