כנס IoT – ראיון בלעדי עם מדען בכיר במפעל הסייבר של התעשיה האווירית
This post is also available in: 
English (אנגלית)
חשוב לפתח מערכות שמתעדכנות באופן מתמיד ויודעות להתמודד עם האיומים המתפתחים והמשתנים, זהו אחד המסרים לגבי איומי הסייבר בתחום ה-IoT (האינטרנט של הדברים), על פי דר' נתן וייס, מדען בכיר במפעל הסייבר של התעשייה האווירית.
דר' וייס ירצה בכנס והתערוכה הקרובים IoT 2017 שמארגנת iHLS בהיבטים של ביטחון, עיר חכמה ועוד.
פיזיקאי במקצועו, דר' וייס הוא בעל ניסיון רב שנים הן באקדמיה והן בתעשייה האווירית. בעל רקע בתחום ביטחון המולדת בהיבטים של תחבורה, שדות תעופה ועוד, ובשנים האחרונות הוא עוסק במחקר ופיתוח במפעל הסייבר של התעשייה האווירית, בין השאר בפרויקטים הקשורים לתעופה אזרחית ותחבורה, מחקר בהנדסה חברתית בשיתוף עם האיחוד האירופי ועוד.
בראיון לאתר iHLS, טוען דר' וייס כי בעוד שה-IoT החל במכשירים הביתיים, הרי שהיום התחום הרחב הזה מכסה את מכלול המחשוב של מערכות תעשייתיות וציבוריות כגון חשמל ומים, מערכות תחבורה ורמזורים, כרטוס אוטובוס וכו', דרך תחומי הבריאות, הפיננסים ועוד – כל מה שמרושת ומקושר. הוא מדגיש כי מדובר לא רק במידע ונתונים אלא גם בדרך בה מפעילים דברים ותהליכים.
גם אופי האיומים השתנה. אם בעבר הם התמקדו בגניבת מידע, שיבוש מידע וכד', הרי שכיום אנו מתמודדים עם איומים פיזיים באמצעות מערכות IoT, כגון הורדת מטוס באמצעות מתקפת סייבר, כיוון שכל המערכות הממוחשבות במטוס הן מקושרות. פגיעה ברכבות – כיום מערך כיוון הרכבות הופך להיות יותר ויותר ממוחשב ומקושר, כולל הבקרים המנתבים את הרכבת. מתקפת סייבר עלולה לשבש אמצעים אלה.
גם ה-IoT הצבאי כיום מאופיין ביותר קישוריות ולכן נתון לאיומים, אם כי הוא מבודד מהאינטרנט הרגיל. לדברי דר' וייס, במפעל הסייבר מסייעים לצה"ל למגן את המערכות והתקשורות.
המכוניות האוטונומיות המקושרות יכולות אף הן להוות מטרה למתקפה פיזית, כבר כיום מדווח כי המערכת של מובילאיי בחו"ל מקושרת לאינטרנט, מה שמעמיד אותה בסיכון.
ברמה האישית, מערכות IoT מאפשרות להשיג מידע פרטי חסר תקדים על אנשים, ועלולות לנצל אותו לצורך הנדסה חברתית בתחום אבטחת המידע – ביצוע התקפות פישינג וכד'.
דר' וייס סבור כי הפיתרון מבחינת אבטחת הסייבר צריך להיות רב-שכבתי: "ראשית יש למגן את כל המערכות עצמן של ה-IoT – רכיבים, תקשורת עם הענן ועוד – תהליך שכבר מתרחש אך הוא איטי מידי. בנוסף, יש לבצע ניטור של המערכות בשכבות השונות, שזה תחום התמחותנו, משימה מורכבת שצריכה לקחת בחשבון איומים חדשים כל הזמן".
מה המסר לעתיד בתחום מרתק זה? לדברי דר' וייס, לאור העובדה שהפיתוחים נעשים יותר ויותר מקושרים ומערבים יותר שחקנים, עלינו לבנות מערכות שמסוגלות להתפתח עם האיומים המשתנים. במקביל, חשוב לחנך את המשתמשים להיות מודעים לאיומים ולתפעל את המערכות באופן מאובטח.
החידושים הטכנולוגיים האחרונים בתחום ה-IoT בביטחון, אבטחה ואכיפה, פרויקטי עיר חכמה/עיר בטוחה ועוד, יעמדו במרכז הכנס והתערוכה המובילים IoT 2017, שמארגנת חברת iHLS.
הארוע שיתקיים ב-25 בדצמבר, 2017 במרכז הכנסים לאגו בראשון לציון יהווה נקודת מפגש לכל הגורמים המובילים באקוסיסטם של ה-IoT בישראל ובעולם: מומחים, תעשיות, סטארטאפים ויזמים, אינטגרטורים, בכירי מערכות הביטחון, אכיפת החוק, מגיבים ראשונים, ועוד.
ביתן/חסות/הרצאה: מתן שקד [email protected] [email protected] +972-54-809-7456
