הגנה על ה"אינטרנט של הדברים" מפני תקיפות זדוניות
This post is also available in: 
English (אנגלית)
בימים בהם ה'אינטרנט של הדברים' (Internet of Things – IoT) הולך ותופס מקום של כבוד בניהול מרקם החיים יום-יומי, השתלטות זדונית ופגיעה מכוונת בקישוריות רשת האינטרנט אל ומכל העולם המנוהל על ידה ובאמצעותה, עלולה לשבש באופן טראגי את השגרה האזרחית ואף לפגוע בתשתיות קריטיות, צבאיות וממשלתיות.
בעידן הנוכחי, ובעתיד עוד יותר, רכיבים, מערכות והתקנים המחוברים לרשת ו"משוחחים" ביניהם, מחליפים מידע, מתאמים את פעילותם, מעדכנים ומתריאים: מערכת ההשקיה בגינה מקבלת מהשירות המטאורולוגי תחזית משקעים מדוייקת ובעזרתה מבצעת השקייה מבוקרת, מדווחת לרשות המקומית על יעדי חסכון במים וזו, בתורה, קוראת את חיווי הצריכה, שולחת חשבון שימוש ללקוח, המשולם באופן אוטומטי על ידי כרטיס אשראי ובכך מאפסת את חשבונו אצלה.
קישוריות בין רכיבים המחוברים לאינטרנט (IoT) מעורבת גם בתחומים קריטיים (רפואיים: מוניטורים על חולים, קבלת חיווי על שינויים הדורשים הזרקה אוטומטית לדוגמא, של תרופות) ותשתיתיים: מערכות ניהול ממוחשבות של כורים גרעיניים, תחנות כוח ועוד.
התקפות סייבר על תשתיות פרטיות או לאומיות, קטנות כגדולות, מתרחשות כל יום כל היום ולעיתים באופן מסיבי מתוך כוונה ברורה להזיק, לשבש או לגנוב מידע. היכולות, האמצעים והשיטות העומדים לרשות העוסקים בפשיעת סייבר מגוונים, בין אם עובדים באופן עצמאי או בשליחותם של ארגוני פשיעה, טרור, או מדינות.
כנס Tecnology Trusted Systems 13 בנובמבר 2014
טכנולוגיות "מערכות מהימנות" (Technology Trusted Systems) איננה עוד מותרות בעידן בו תשתיות המחשוב מנהלות את החיים האזרחיים, הפרטיים והלאומיים ועליהן נשענים המערכים הקריטיים ביותר לאספקת אנרגיה, ביטחון, רפואה, פיננסים ועוד.
חלק מפתרון בעיית הסייבר הפרוץ והמותקף, על ידי שלל גורמים וריבוי אמצעים, חייב להיות בעזרת חלקים "מהימנים" כאלו שעליהם ניתן לסמוך באופן מלא ומוחלט מתוך וודאות שכל הקוד בהם "נקי" מזדונות או וירוסים, "דלתות אחוריות" או פגעי סייבר אחרים.
"מערכות מהימנות" מטפלות בדרך כלל במידע רגיש ביותר, ברמת תשתיות לאומיות, קריטיות, כאלו החייבות, כאמור להיות "נקיות" ולכן על המידע המועבר בהן מופעלים חוקים שונים המוודאים את תקינותו וכן עליהן להיות פשוטות להפעלה, תפעול כדי שיכולת הפגיעה בהן תהיה אפסית. (מצב היוצר פרדוקס מסוים בין שני התנאים: פשטות מערכתית מחד ויכולת לוגית מורכבת מאידך).
חברת Wind River הישראלית מרעננה, מציגה פתרונות מקוריים, להתמודדות עם תחום מורכב זה בעזרת מגוון מערכות וכלים בעלי ייעודים שונים, למגזרי התעופה האזרחית והצבאית (המאוישת והבלתי מאוישת), לתחומי הביטחון (האזרחי והצבאי), התקשורת ועוד.
אחד מאבני היסוד בטיפול במידע רב ("Big Data") במערכות מהימנות הוא DPI – בחינה מעמיקה של המידע (Deep Data Inspection) על ידי חיפוש תוכן אשר יכול להיות מקושר לפגיעה פוטנציאלית ב-Data ובדומה, איתור דפוסים (Patterns) של שימוש (שימוש או אחרים) בעזרתם ניתן להסיק על הימצאות פוגענים ברשת או במידע. פתרון נוסף של Wind River הוא "קופסאת חיבור" גנרית המיועדת בעיקר לאפליקציות של "עיר בטוחה" ובעזרתה אפשרות "ניהול מרחוק" של רכיבים קריטיים.
