משרד הביטחון מגבש תקינה להגנת אמל"ח בסייבר
לאור סט האיומים המגוון במרחב הסייבר עמו מתמודדות תעשיות ביטחוניות, משרד הביטחון רוצה לכתוב תקינה קפדנית שתצמצם ככל הניתן את עלות הטעות של מערכות אמל"ח ישראליות
עמי רוחקס דומבה
| 21/03/2017
Photo by Cpl. Eden Briand, IDF Spokesperson's Unit. - https://www.flickr.com/photos/idfonline/33125732492/
לישראל דיפנס נודע שמשרד הביטחון באמצעות מלמ"ב ומפא"ת מגבש תקינה להגנה בסייבר של אמצעי לחימה.
בעוד אמצעי לחימה אינם שונים מהותית מכל מערכת ממחושבת אחרת, יש להם בידול אחד עיקרי - הם יכולים להרוג אנשים. ההבדל הזה מחייב את משרד הביטחון והתעשיות הביטחוניות לנקוט במשנה זהירות כאשר זה מגיע לאמל"ח.
הגנה בסייבר על מערכת נשק דומה יותר להגנה על מערכות OT מאשר על מערכות IT. מדובר במערכות עם סט תהליכים סופי, קטן יחסית למערכת IT ומוגדר מראש [סוג של רשימה לבנה]. מחד, זה מקל על ההגנה שלהן. מאידך, כל טעות בקוד או מניפולציה שלו יכולים להרוג אנשים, להרוס מערכות של מליוני דולרים או לגרום למלחמות שלא לצורך.
עד היום, התעשיות הביטחוניות שמפוקחות על ידי מלמ"ב בהיבט ביטחון מידע פעלו ופועלות בדומה לארגונים עסקיים בתחום הסייבר. לרוב, מדובר ביישום פתרונות קיימים בתצורה מסוימת של שכבות הגנה. אבל, גם המהנדסים בתעשיות הביטחוניות לא חפים מטעויות כתיבת קוד או מהתקפות סייבר, כולל התקפות הנדסה חברתית. התעשיות הביטחוניות גם לא חפות ממרגלים זרים או שימוש באלקטרוניקה מטופלת.
לאור סט האיומים המגוון עמו מתמודדות תעשיות ביטחוניות, משרד הביטחון רוצה לכתוב תקינה קפדנית שתצמצם ככל הניתן את עלות הטעות של מערכות אמל"ח ישראליות. אלו שמייצאים לחו"ל ואלו המשמשות את צה"ל.
היבט נוסף קשור ליתרון אמל"ח מוגן בסייבר בשוק הבינלאומי. ישראל מתמודדת עם תעשיות אמל"ח אמריקאיות, אירופאיות, סיניות ונוספות. והתחרות רק מתגברת על ציר הזמן. אין ספק כי בהיבט זה, תקינה מסודרת שתסדיר את ההגנה על אמל"ח ישראלי תקנה יתרון שיווקי עצום לתעשיות ישראליות.
ממשרד הביטחון לא נמסרה תגובה לכתבה.
לאור סט האיומים המגוון במרחב הסייבר עמו מתמודדות תעשיות ביטחוניות, משרד הביטחון רוצה לכתוב תקינה קפדנית שתצמצם ככל הניתן את עלות הטעות של מערכות אמל"ח ישראליות
Photo by Cpl. Eden Briand, IDF Spokesperson's Unit. - https://www.flickr.com/photos/idfonline/33125732492/
לישראל דיפנס נודע שמשרד הביטחון באמצעות מלמ"ב ומפא"ת מגבש תקינה להגנה בסייבר של אמצעי לחימה.
בעוד אמצעי לחימה אינם שונים מהותית מכל מערכת ממחושבת אחרת, יש להם בידול אחד עיקרי - הם יכולים להרוג אנשים. ההבדל הזה מחייב את משרד הביטחון והתעשיות הביטחוניות לנקוט במשנה זהירות כאשר זה מגיע לאמל"ח.
הגנה בסייבר על מערכת נשק דומה יותר להגנה על מערכות OT מאשר על מערכות IT. מדובר במערכות עם סט תהליכים סופי, קטן יחסית למערכת IT ומוגדר מראש [סוג של רשימה לבנה]. מחד, זה מקל על ההגנה שלהן. מאידך, כל טעות בקוד או מניפולציה שלו יכולים להרוג אנשים, להרוס מערכות של מליוני דולרים או לגרום למלחמות שלא לצורך.
עד היום, התעשיות הביטחוניות שמפוקחות על ידי מלמ"ב בהיבט ביטחון מידע פעלו ופועלות בדומה לארגונים עסקיים בתחום הסייבר. לרוב, מדובר ביישום פתרונות קיימים בתצורה מסוימת של שכבות הגנה. אבל, גם המהנדסים בתעשיות הביטחוניות לא חפים מטעויות כתיבת קוד או מהתקפות סייבר, כולל התקפות הנדסה חברתית. התעשיות הביטחוניות גם לא חפות ממרגלים זרים או שימוש באלקטרוניקה מטופלת.
לאור סט האיומים המגוון עמו מתמודדות תעשיות ביטחוניות, משרד הביטחון רוצה לכתוב תקינה קפדנית שתצמצם ככל הניתן את עלות הטעות של מערכות אמל"ח ישראליות. אלו שמייצאים לחו"ל ואלו המשמשות את צה"ל.
היבט נוסף קשור ליתרון אמל"ח מוגן בסייבר בשוק הבינלאומי. ישראל מתמודדת עם תעשיות אמל"ח אמריקאיות, אירופאיות, סיניות ונוספות. והתחרות רק מתגברת על ציר הזמן. אין ספק כי בהיבט זה, תקינה מסודרת שתסדיר את ההגנה על אמל"ח ישראלי תקנה יתרון שיווקי עצום לתעשיות ישראליות.
ממשרד הביטחון לא נמסרה תגובה לכתבה.
