התאמת אמצעי לחימה לעולם הסייבר
ישנם שלושה תחומים שכדאי לתעשיות הביטחוניות לעסוק בהם בעולם הסייבר. הראשון הוא להבטיח כי "מוצרי הליבה" של כל תעשייה ביטחונית ישמרו, לכל הפחות, את פלח השוק שלה. התחום השני הוא ההכרח לשמר את ביטחון הלקוחות ואמונם במוצר והשלישי הוא היכולת להגן על נכסי המידע של הארגון.
הגנה לישראל
| 19/05/2011
(תמונה: shutterstock)
ככל שעולם הסייבר הופך להיות דומיננטי יותר, מופיעים תחומי חיים הייחודים רק לו. "האינטרנט של הדברים" – עולם התוכן של מכונות המדברות עם מכונות אחרות, ה"ביג דאטה" שמנסה להסדיר את הטיפול בכמויות מידע עצומות, כניסתם של הטלפונים החכמים הניידים והרשתות החברתיות. כל אלו דוגמאות לתחומים שנכנסו לחיינו וככל הנראה, הם רק קצה קצהו של מה שטומן העתיד.
תחומי השקעה בסייבר
אפשר לחלק את עולם ה"סייבר" בהקשרים הביטחוניים שלו לחמישה תחומי פעילות: אבטחת מידע, הגנה מפני תקיפות סייבר, איסוף מודיעין באמצעות הסייבר (דרכו או אודותיו), תקיפות של העולם הפיזי באמצעות הסייבר ומבצעי השפעה שתכליתם לשנות את ההתנהגות של קהל יעד מסוים לפעולה.
מול ה"צונאמי" הזה, נשאלת השאלה מהו מקומן של התעשיות הביטחוניות ומה כדאי להן לעשות בהקשר זה. שאלה זו הינה מהותית, היות והגופים השונים בתעשיות הביטחון טרם הסדירו לעצמם את הנושא ולא לגמרי ברור "איפה הכסף". שאלות כמו 'במה כדאי להשקיע כדי ליצור יתרון תחרותי?', 'ממה אפשר להרוויח בטווחי הזמן השונים?', 'מתי כדאי לשתף פעולה?' ו'מתי כדאי לתחר בין ספקים שונים?'' מקבלות משמעות אחרת בעולם הסייבר.
די ברור כי יש מקום רחב למו"פ, לפרויקטים ממומנים ולפיתוח מוצרים ושירותים. תחום הפרויקטים ימשיך להיות כפוף להגדרות לקוח ולתחרות מתמידה מול גופים מתחרים ואילו תחום המוצרים, עניינו בניסיון לנחש את צרכי השוק העתידיים. זאת במטרה לפתח משהו שישמור על יתרון יחסי לאורך זמן ויגן על ההשקעה באמצעות רישום פטנטים, שמירה על סודיות ומינוף היתרון היחסי לרווחים.
לאור זאת, ישנם שלושה תחומים שכדאי לתעשיות הביטחוניות לעסוק בהם בעולם הסייבר. הראשון הוא הצורך להבטיח כי "מוצרי הליבה" של כל תעשייה ביטחונית ישמרו, לכל הפחות, את פלח השוק שלהם גם כאשר נושא העמידות לאיומי סייבר יהפוך להיות מאפיין מבדל מרכזי. מכיוון שסבב הפיתוח של פצצה, טיל, מטוס, טנק, אוניה, כטב"מ או נגמ"ש ארוך בהרבה ממחזור החיים של התפתחות איום בסייבר, מי שלא יעסוק בכך היום עלול למצוא את עצמו בנחיתות מבצעית ועסקית בשלב המכירות. התחום השני הוא ההכרח לשמר את ביטחון הלקוחות ואמונם במוצר או בשירות בהיבטי הסייבר והשלישי הוא היכולת להגן על נכסי המידע של הארגון.
אפיון רמת עמידות בסייבר
בתחום הקניית העמידות למוצרי ליבה, פיתחה חברת מטריקס מודל ייחודי הבנוי על "תקינה וולונטרית". מודל זה מאפשר להגדיר ביחד עם הלקוחות מהי רמת העמידות הנדרשת של כל אחד ממרכיבי המיחשוב והתקשורת במוצרי הליבה והמעטפת שלהם. עבור כל מחשב או מערכת שיש בה רכיבי תקשורת, אחסון או עיבוד, בין אם מדובר במחשב חיצוני ובין אם מדובר במחשב המוטמע במוצר אחר (למשל, מעבד של אינטל המהווה חלק בתוך טיל אוויר אוויר) מוגדר קריטריון Cyber Resilience – Design Assurance Level או CR-DAL. קביעת קריטריון זה נעשית על פי מתודולוגיה מוכחת שעניינה היכולת לקשר בין הקריטיות של אותו רכיב, לתפקוד המוצר כולו.
לאחר שנקבעת "רמת העמידות הנדרשת" על פי סולם מוסכם, מוגדרת תקינה פרטנית שתכליתה להבטיח עמידות לאיומי סייבר בראיית תפקוד המוצר בסביבת הלקוח. כלומר, התקינה נועדה לתת רמת סמך מוסכמת שתבטיח את תיפקוד המוצר בסביבת הלקוח גם בהינתן שהוא מותקף דרך או באמצעות הסייבר. לדוגמא, יש לדאוג כי מעבד המותקן בתוך טיל, לא יהווה נקודת תורפה שתאפשר ליריב עתידי לגרום לזה שהטיל לא יפגע כתוצאה מהתקפת סייבר.
ניתן לצפות כי חברות העוסקות בפיתוח מוצרים ושירותים ביטחוניים "קלאסיים" כמו פלטפורמות, מערכות נשק, אמצעי לחימה, מערכות שו"ב או חיישנים, ישקיעו במתן חליפת רמת עמידות נדרשת למוצרי הליבה שלהן. זאת, לפני שהן מחליטות להשקיע סכומי כסף גדולים בתחומי הסייבר עצמם, לפחות כל עוד לא מתבהרת תמונת ההשקעות שהלקוחות מחליטים להקצות לנושא.
הכותב הוא מנהל תחום 'סייבר' בחברת מטריקס, ואחראי על יזמות טכנולוגית בחטיבת הביטחון של החברה.
הכתבה פורסמה במגזין מספר 2 של 'ישראל דיפנס טק'
ככל שעולם הסייבר הופך להיות דומיננטי יותר, מופיעים תחומי חיים הייחודים רק לו. "האינטרנט של הדברים" – עולם התוכן של מכונות המדברות עם מכונות אחרות, ה"ביג דאטה" שמנסה להסדיר את הטיפול בכמויות מידע עצומות, כניסתם של הטלפונים החכמים הניידים והרשתות החברתיות. כל אלו דוגמאות לתחומים שנכנסו לחיינו וככל הנראה, הם רק קצה קצהו של מה שטומן העתיד.
תחומי השקעה בסייבר
אפשר לחלק את עולם ה"סייבר" בהקשרים הביטחוניים שלו לחמישה תחומי פעילות: אבטחת מידע, הגנה מפני תקיפות סייבר, איסוף מודיעין באמצעות הסייבר (דרכו או אודותיו), תקיפות של העולם הפיזי באמצעות הסייבר ומבצעי השפעה שתכליתם לשנות את ההתנהגות של קהל יעד מסוים לפעולה.
מול ה"צונאמי" הזה, נשאלת השאלה מהו מקומן של התעשיות הביטחוניות ומה כדאי להן לעשות בהקשר זה. שאלה זו הינה מהותית, היות והגופים השונים בתעשיות הביטחון טרם הסדירו לעצמם את הנושא ולא לגמרי ברור "איפה הכסף". שאלות כמו 'במה כדאי להשקיע כדי ליצור יתרון תחרותי?', 'ממה אפשר להרוויח בטווחי הזמן השונים?', 'מתי כדאי לשתף פעולה?' ו'מתי כדאי לתחר בין ספקים שונים?'' מקבלות משמעות אחרת בעולם הסייבר.
די ברור כי יש מקום רחב למו"פ, לפרויקטים ממומנים ולפיתוח מוצרים ושירותים. תחום הפרויקטים ימשיך להיות כפוף להגדרות לקוח ולתחרות מתמידה מול גופים מתחרים ואילו תחום המוצרים, עניינו בניסיון לנחש את צרכי השוק העתידיים. זאת במטרה לפתח משהו שישמור על יתרון יחסי לאורך זמן ויגן על ההשקעה באמצעות רישום פטנטים, שמירה על סודיות ומינוף היתרון היחסי לרווחים.
לאור זאת, ישנם שלושה תחומים שכדאי לתעשיות הביטחוניות לעסוק בהם בעולם הסייבר. הראשון הוא הצורך להבטיח כי "מוצרי הליבה" של כל תעשייה ביטחונית ישמרו, לכל הפחות, את פלח השוק שלהם גם כאשר נושא העמידות לאיומי סייבר יהפוך להיות מאפיין מבדל מרכזי. מכיוון שסבב הפיתוח של פצצה, טיל, מטוס, טנק, אוניה, כטב"מ או נגמ"ש ארוך בהרבה ממחזור החיים של התפתחות איום בסייבר, מי שלא יעסוק בכך היום עלול למצוא את עצמו בנחיתות מבצעית ועסקית בשלב המכירות. התחום השני הוא ההכרח לשמר את ביטחון הלקוחות ואמונם במוצר או בשירות בהיבטי הסייבר והשלישי הוא היכולת להגן על נכסי המידע של הארגון.
אפיון רמת עמידות בסייבר
בתחום הקניית העמידות למוצרי ליבה, פיתחה חברת מטריקס מודל ייחודי הבנוי על "תקינה וולונטרית". מודל זה מאפשר להגדיר ביחד עם הלקוחות מהי רמת העמידות הנדרשת של כל אחד ממרכיבי המיחשוב והתקשורת במוצרי הליבה והמעטפת שלהם. עבור כל מחשב או מערכת שיש בה רכיבי תקשורת, אחסון או עיבוד, בין אם מדובר במחשב חיצוני ובין אם מדובר במחשב המוטמע במוצר אחר (למשל, מעבד של אינטל המהווה חלק בתוך טיל אוויר אוויר) מוגדר קריטריון Cyber Resilience – Design Assurance Level או CR-DAL. קביעת קריטריון זה נעשית על פי מתודולוגיה מוכחת שעניינה היכולת לקשר בין הקריטיות של אותו רכיב, לתפקוד המוצר כולו.
לאחר שנקבעת "רמת העמידות הנדרשת" על פי סולם מוסכם, מוגדרת תקינה פרטנית שתכליתה להבטיח עמידות לאיומי סייבר בראיית תפקוד המוצר בסביבת הלקוח. כלומר, התקינה נועדה לתת רמת סמך מוסכמת שתבטיח את תיפקוד המוצר בסביבת הלקוח גם בהינתן שהוא מותקף דרך או באמצעות הסייבר. לדוגמא, יש לדאוג כי מעבד המותקן בתוך טיל, לא יהווה נקודת תורפה שתאפשר ליריב עתידי לגרום לזה שהטיל לא יפגע כתוצאה מהתקפת סייבר.
ניתן לצפות כי חברות העוסקות בפיתוח מוצרים ושירותים ביטחוניים "קלאסיים" כמו פלטפורמות, מערכות נשק, אמצעי לחימה, מערכות שו"ב או חיישנים, ישקיעו במתן חליפת רמת עמידות נדרשת למוצרי הליבה שלהן. זאת, לפני שהן מחליטות להשקיע סכומי כסף גדולים בתחומי הסייבר עצמם, לפחות כל עוד לא מתבהרת תמונת ההשקעות שהלקוחות מחליטים להקצות לנושא.
הכותב הוא מנהל תחום 'סייבר' בחברת מטריקס, ואחראי על יזמות טכנולוגית בחטיבת הביטחון של החברה.
הכתבה פורסמה במגזין מספר 2 של 'ישראל דיפנס טק'
