ביג דאטה: המשרד לביטחון המולדת ממגן תשתיות ורשתות

ביג דאטה: המשרד לביטחון המולדת ממגן תשתיות ורשתות

This post is also available in: enEnglish (אנגלית)

DHS NOC190215

בכירי ה-DHS, המשרד לביטחון המולדת, הממונים על אבטחת רשתות האינטרנט הפדרליות האזרחיות ועל אבטחת תעשיות קריטיות מפני מתקפות סייבר, התייחסו לאחרונה לנושא. לדבריהם, הם יתמקדו יותר ב- ויסתמכו יותר על – ביג דאטה אנליטיקס (big data analytics) כדי לצפות פריצות של האקרים בעתיד, לנטר אותן ולהגיב להן. כך – על פי דו"ח התקדמות עדכני מטעם הבית הלבן.

הדו"ח מפרט כיצד אותם בכירים הממונים על נושא אבטחת הסייבר "שוקדים בכל רמות הממשל והמגזר הפרטי על זיהוי ההזדמנויות הגלומות ב-ביג דאטה אנליטיקס ועל מינופן לשם חיזוק אבטחת הסייבר."

על פי דיווח של Homeland Security New Wire, מרבית המידע אודות היוזמה המתמקדת בביג דאטה עודם חסויים. ברם, במסגרת שיחת וועידה שקיים הנשיא ברק אובמה עם ה-NSTAC, הוועדה המייעצת עם לממשל אודות הביטחון הלאומי של התשתיות ושל שירותי הטלקומוניקציה (National Security Telecommunications Advisory Committee), התייחסו בכירים במשרד לביטחון המולדת לתחום זה. הם הציגו מספר דוגמאות למאמצים מתמשכים המשלבים אמצעי הגנת סייבר מסורתיים ומודיעין בזמן אמת המסופק באמצעות ניתוח נתונים מעמיק (in-depth data analytics).

ב-NextGov נאמר כי המשרד לביטחון המולדת אוסף נתונים בעקבות הסריקה המגננתית של רשתות קריטיות. זו מצידה מיועדת לביצוע ניתוח מתימטי של מגמות ודפוסים של אירועי סייבר. המוצר הסופי יהיה מודל מקיף בזמן אמיתי של איומי סייבר פוטנציאלים, מקורותיהם והמטרות העיקריות בהן הם מתמקדים. פיליס שנק (Phyllis Schneck), סגנית השר לביטחון המולדת הממונה על אבטחת סייבר ותקשורת, כמו גם על תוכניות האבטחה של המשרד, אומרת כך: "המשרד מתייחס לכך כאל "מפת מזג אוויר" ומקווה כי היא תעשה לאיומי הסייבר מה שלווייני מזג אוויר עושים כיום. זאת, לצד המטאורולוגים ומנתחי הנתונים אנליסטים העובדים במרכז חיזוי מזג האוויר הלאומי של ארה"ב. מקצוענים אלו פועלים זה שנים רבות וחוזים איומים הגלומים במזג האוויר.

הירשמו לאתר הישראלי לביטחון המולדת

"מושג זה של "מפת איומי סייבר" הדומה למפה מטאורולוגית, כולל את היכולת להתבונן במצב אבטחת הסייבר העדכני – בדיוק כפי שמתבוננים במפה סינופטית עדכנית," הסבירה שנק לוועדה. "בכל האמור ברשתות ובמכשירים המחוברים להן, מטרתנו הינה לדעת בזמן אמת מתי לחסום תנועה – אשר מרביתה נושאת עימה נוזקות (malware) ווירוסים – בשל ההתנהגות של אותה תנועת נתונים.

לדברי הממונים על תוכנית האבטחה של המשרד לביטחון המולדת, המכונה Cybersecurity Apex program, תוכנית זו תיישם אסטרטגיה דומה לשם הגנה על הרשתות של המגזר הפרטי בארה"ב. התוכנית תנטר איומי סייבר קיימים מבלי להסתמך על חתימת הסייבר שלהם. לדבי שנק, חברות במגזר הפיננסי כבר משתמשות בתוכנית זו בהצלחה.

יצויין, כי "המפה" עודנה בשלבי פיתוח ראשוניים. ברם, המשרד לבטחון המולדת כבר ניתח ביג דאטה באמצעות תוכנה המנטרת רשתות, המכונה איינשטיין (Einstein). "אנו עושים כל דבר בצעדים קטנים, צעדים קטנים ומובנים," הוסיפה שנק.

ברם, עדיין לא ברור כיצד מנתח המשרד לביטחון המולדת פעילות של רשתות. זאת, בהתחשב בכך שבשנה שעברה הודיע המשרד כי הוא ימחק את כל הנתונים שנאספו במסגרת תוכנת הנתונים איינשטיין. ההצהרה התייחסה גם לנתונים שנאספו אודות התנועה באתרי הממשל, חדירות לרשת ופריצות אבטחה באופן כללי עד לתקופה של שלוש שנים אחורה. הסיבה להודעה על מחיקת נתונים אלה נעוצה במסקנה אליה הגיעו בכירי המשרד, כי לנתונים בני שלוש שנים ומעלה אין כל משמעות או חשיבות מחקרית.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack