Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

מרחב הסייבר – איומים ודרכי התמודדות

מהו מרחב הסייבר?

 

 

מרחב הסייבר הינו מרחב לחימה חדש המצטרף, בשדה הקרב המודרני, למרחבי היבשה, הים האוויר והחלל. מדינות, גורמי טרור, אירגוני פשע וגורמים נוספים רבים בעולם מגבירים את פעילותם במרחב הסייבר המהווה עבורם מקור עוצמה וכר פעילות נרחב לצורכי איסוף מודיעין, ריגול ותקיפה בתשתיות צבאיות, ביטחוניות, לאומיות ואזרחיות.

 

רשתות הפיקוד, השליטה והבקרה הצבאיות התלויות במרחב זה וכן הטכנולוגיות המתקדמות ביותר של שדה הקרב המודרני, ובתוכן מערכות לחימה, מערכות איסוף מודיעין, עיבוד והיתוך מידע, לוויינים, כלי לחימה אוטונומיים, כלי טייס בלתי מאוישים, מערכות לשילוב בין חיישנים המזהים מטרות לבין מערכות אש בזמן אמיתי ועוד, כולן הינן מטרות אפשריות לתקיפות סייבר מתקדמות.

בתחום התשתיות הלאומיות אפשרית התקפת סייבר ממוקדת לפגיעה באחד ממשקי ייצור החשמל, מערכות להתפלת מים, מערכות להובלת ביוב, ייצור גז, תחבורה - שיבוש פעילות ברמזורים ורכבות ויצירת פקק תנועה ענק שישבית את המדינה או אף יוביל לתאונות ועוד ועוד. במגזר הפרטי מאוימות מערכות מידע ותשתיות של גופים עסקיים ופיננסים כגון מערכות בנקאיות, מסחר, ביטוח, בריאות ועוד.

 

דוגמה לפגיעה בתשתיות הפיננסיות הינה התקפת סייבר ממוקדת על הבורסה או על אחד מהבנקים הגדולים אשר יכולה להוביל לתגובת שרשרת בהמשך לקריסת מספר בנקים נוספים, לצד פגיעה משמעותית בכלכלה. תקיפות סייבר מאיימות גם על חברות ואירגונים פרטיים באופן משמעותי, בין השאר לאור חוסר הכרותם או יכולתם להתמודד עם האיום המחייב התקנת מערכות יקרות להגנה מפני פגיעות במערך המחשוב והתשתיות שלהן.

 

דוגמה לפגיעה אפשרית בתשתיות פרטיות במקרה של התקפת סייבר ממוקדת יכולה להיות פגיעה במערכות ייצור מזון, כגון מאפיות, מחלבות וכדומה.
העיסוק בסייבר בגופי הביטחון השונים בישראל:


צה"ל

נושא הסייבר בצה"ל מתחלק לשניים:

1. תחום הגנה בסייבר, השייך לאגף התקשוב

2. תחום איסוף המודיעין והתקיפה )על פי מקורות זרים( השייך לאגף המודיעין)

 

שירות הביטחון הכללי

1. תחום ההגנה בסייבר לתשתיות לאומיות – ע"י הרשות ממלכתית לאבטחת המידע )ראם- רשות לאבטחת מידע(.

2 .על פי פרסומים זרים - יחידת הגנה מפני ריגול וחשיפה.

 

מוסד

1. על פי פרסומים, קיים במוסד גוף סייבר מקצועי ביותר שמטרתו להשיג מודיעין קריטי מבצעי חשוב לביטחון מדינת ישראל, ולסכל את תוכניות אויבינו לפגוע במדינת ישראל.

 

משטרת ישראל
1. יחידת הסייבר הארצית הוקמה בלהב 433 .היחידה אמונה על חקירת עבירות מחשב איכותיות ומתוחכמות במיוחד המצריכות מומחיות ואמצעים מיוחדים, עבירות הנוגעות לתשתיות לאומיות ומוסדות פיננסים, פעילות עבריינית המסתייעת באמצעים מתוחכמים, יצור והפצת נגיפי מחשב, סחיטה במרחב הקיברנטי ועוד.

 

החיבור בין עולם הסייבר לעולם הממשי- מערכות אלקטרומכאניות )SCADA)

תחום חדש ומתפתח בעולם הסייבר במגזר הצבאי והאזרחי הינו התקפות סייבר על מערכות אלקטרומכאניות.

 

תחום זה מהווה מקפצה משמעותית באיום. מהתקפה קלאסית הפוגעת בעולם "וירטואלי" של רשתות תקשורת ומחשבים, להתקפה המביאה לתוצאות הרסניות ע"י פגיעה במתקנים פיזיים וחושפת לפגיעה את ה"בטן הרכה" של התשתיות החיוניות לתפקוד המדינה והמשק הנשענות עליהן.

 

המקרה המפורסם ביותר של שימוש בתקיפת סייבר מתקדמת על מערכות אלקטרומכאניות הינו תקיפת פרויקט הגרעין של איראן שהתרחשה בשנת 2009 .באירוע זה הותקפו צנטריפוגות להעשרת אורניום ע"י שימוש בנוזקה שפגעה במערכות השליטה והבקרה שלהן וגרמה להשבתתן )"תולעת Stuxnet .)"האירוע המחיש את עוצמתו הרבה של "נשק" הסייבר ונחשב לאירוע מכונן בהתפתחות מרחב הסייבר כמרחב לחימה.

 

מדינת ישראל שמה דגש מיוחד לנושא, משקיעה משאבים רבים בתחום ומאיצה את התארגנותה אל מול האתגר החדש כדי לשפר את ההגנה על מרחב הסייבר הלאומי שלה ועל בטחון אזרחיה.

 

בתוך כך, גופי הביטחון היעודיים מנחים ומבקרים את הגופים האחראיים על התשתיות הלאומיות במדינה בכל היבטי ההגנה בסייבר, החל מתהליכי האיפיון והרכש ועד למימוש ההפעלה של המתקנים.

 

עולם הסייבר הינו מנוע צמיחה מרכזי בישראל ובעולם כולו, המתרחב בעשרות אחוזים משנה לשנה. בישראל מוקצים משאבים רבים ע"י המדינה, המגזר הבטחוני והעסקי לתמיכתה בו ועידודו.
חברות אבטחת מידע בישראל ובעולם מסייעות רבות בתחום זה ונערכות לכך על ידי פיתוח ומכירת מוצרים ומערכות הגנה ייעודיות לתחום האלקטרומכאני.

 

סייבר בשם כוחות הרשע
כיום תופס תאוצה ומתפתח השימוש במרחב הסייבר ע"י גורמים שאינן מדינתיים כגון גורמי פשע וטרור המאיימים על גופים עסקיים, פרטיים וציבוריים )באמצעות ריגול תעשייתי, כופר, סחיטה ועוד(. מזה שנים רבות שתשתיות המחשוב של האירגונים השונים מאוימות על ידי מאות ואלפי סוגים של וירוסים הדורשים התמודדות יום יומית עם הנזקים האפשריים הנגרמים על ידם.

 

לאחרונה, חברות פרטיות וציבוריות חוו תקיפות סייבר על ידי משפחת נוזקות הנקראות .Ransomware
נוזקה זו מהווה עליית מדרגה באיום על תשתיות המיחשוב. Ransomware הינה תוכנה זדונית אשר מצפינה את המידע שעל גבי המחשב ודורשת תשלום כופר כספי בתמורה להסרת ההצפנה.

התמודדות עם תקיפות סייבר

יישום עיקרי של הגנה מפני מתקפת סייבר על מערכות אלקטרומכאניות הינו תכנון מקדים של תשתיות ומתקנים בצורה שתבטיח חסינות, שרידות והמשכיות המערכות אל מול תקיפות אפשריות.
מערכות הגנה בסייבר (Defense Cyber ) מתפרסות על מספר תחומים כגון threat ,management .intelligence system
על מנת להתמודד מול איומי הסייבר ראשית יש ליישם מתודולוגיה מאובטחת של תשתיות, הטמעת מוצרי אבטחת מידע קלאסיים ובנוסף לכך הטמעת מוצרי אבטחה ייעודיים להגנה בפני תקיפות סייבר כגון:

 

* Anomaly detection משתמשת גם ביכולות- Network behavior analysis systems מערכת זו מגנה על משאבי רשת המחשבים מהתפרצות נוזקה המנסה להדביק מחשבים נוספים ולהשביתם או לגרום להעברת מידע אל מחוץ לרשת דרך פקדי & Command Control .מערכת זו מכילה מספר סנסורים, Detectors Botnet ,וסימולציות של מספר פגיעויות על-ידי שימוש ב"מלכודות דבש", Pots Honey ,לאיתור מוקדם של פגיעויות - ברשת על מנת להביא לאיתור מהיר ועצירת ההתפשטות.

 

* "White list" או בשמה הנוסף – Application change control management  מערכת זו מגנה על המשאבים ברשת המחשבים כנגד שינויים לא מורשים בתצורת המערכות / האפליקציות השונות המותקנות בשרתים / מחשבים, כמו כן המספקת תכונות מתקדמות לאכיפת מדיניות ארגונית, ועוזרת ליישום דרישות אבטחת מידע.

 

 

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בייעוץ, ליווי, הטמעה ובקרה של מערך ההגנה לתחומי סייבר. נשמח לעמוד לשירותכם גם בנושא זה

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.