This post is also available in: enEnglish (אנגלית)

.

ם סיום שנת 2018, חשוב מאוד לחשוב על הסיכונים השונים בתחום אבטחת הסייבר. למרות שצוותי אבטחת הסייבר בסוכנויות הממשל האמריקאי עשו כמיטב יכולתם להתמודד עם נסיונות פריצה, הרי שהחוסר בזמן ובתקציב הקשה על תגובה לאיום המתפתח. בינתים, זירת התקיפה התרחבה כתוצאה מהכמות האדירה של מכשירים מחוברים וזרימת הנתונים בארגונים – מכשירים ונתונים שעובדים רבים זקוקים לגישה אליהם כדי לעבוד.

בשנת 2019 הדברים רק יהפכו למורכבים יותר, כאשר נקודה מרכזית בהתמודדות של מערך אבטחת הסייבר בסוכנויות הממשל תהיה האמון. ב-2019, יותר ויותר סוכנויות ממשל בארה"ב ישימו את אמונם בספקיות ענן כדי להגן על הנתונים שלהן. הן יתנו אמון גם במי שיהיו בעלי גישה לנתונים וינהלו אותם, אפילו בתקופה בה גם אבטחת נתונים ביומטריים מוטלת בספק. סוכנויות ממשל פדרליות יצטרכו להתכונן לשני איומים מרכזיים, כך נטען ב-fifthdomain.com:

איום ה-IoT התעשייתי – בשנת 2019 ה-IoT (האינטרנט של הדברים) יהווה אחד התחומים המאתגרים ביותר לאבטחה. הסיכון גדל ככל שיותר מכשירים מחוברים וחיבוריות הרשת מתקדמת לעבר הקצה. כאשר מכשירים כאלה עוברים דרך תשתית ענן, התוצאה היא שיבושים משמעותיים עבור ישומים ממשלתיים של ערים חכמות ושימוש ברשתות לכל דבר ועניין, מתחבורה ציבורית לניהול אסונות.

בפרט, המכשירים המחוברים בסביבות הייצור, כלומר ה-IoT התעשייתי (IIoT), מהווה מטרה נחשקת במיוחד עבור תוקפים, מפני שמדובר בגישה למערכות של סביבות רבות-לקוחות ומשתמשים. עם התפתחות מערכות הבקרה הן זוכות לתחזוק ותיקוני תוכנה והן מנוהלות דרך ספקיות שירותי ענן. לאור העובדה שמהירות המעבד היא קריטית לביצועי ה-IIoT, לא פעם מעדיפים אותה על פני האבטחה.

יתרה מזאת, ספקיות ענן רבות אינן מציעות כלל בידוד חזק מספיק לארכיטקטורת משתמשים מרובים או ישומים רבי-לקוחות, וכך מכשירי ה-IIoT נשארים חשופים לפריצה. סוכנויות ממשל יצטרכו לנוע מוויזיביליות לבקרה כאשר רשתות ה-IT והטכנולוגיה המבצעית שלהן מתמזגות יחד.

אתגר האימות – ההגנה על נתוני זהות ימשיך להיות אתגר מתמשך ב-2019 ככל שתוכנות זיהוי הפנים ושאר התוכנות הביומטריות הופכות למטרות עיקריות להאקרים. כתובות מייל, סיסמאות ושאלות מותאמות אישית כבר אינן מספיקות כדי להגן על הזהות אונליין, ואפילו אימות בעזרת גורם כפול וזיהוי ביומטרי עלולים שלא להיות מספיקים. הדבר מפתיע במיוחד מפני שהשיטה משתמשת בנתונים יחודיים כמו טביעות אצבע, תנועה, זיהוי קשתית העין. זיהוי פנים הפך לכלי נפוץ מאוד הודות ל-iPhone X של אפל, אבל אפילו טכנולוגיה זו שנראית לכאורה בטוחה חשופה לפרצות.

כדי להתמודד עם הבעיה, מוצע לסוכנויות הממשל להשתמש בביומטריה התנהגותית, שמספקת שכבת אימות מתמשכת. ביומטריה התנהגותית מסוגלת לזהות אלמנטים כמו תנועת הפה ומהירות גלילת המסך, אותם קשה לחקות, וניתן לשלב אותה עם זיהוי פנים או אמצעי אבטחה אחר לצורך הגנה שכבתית.

לסיכום, שימוש במאפייני התנהגות סייבר של משתמשי קצה הוא חיוני לתגובה מהירה לאיומים ולהבחנה נכונה בין איום לבין ניסיון לגיטימי של עובד לבצע את משימתו.