"הגנה משולבת פיסית וקיברנטית"

סמנכ"ל מגל, חגי כץ, מסביר מדוע החברה החליטה להשקיע בפיתוח מוצרים שיחברו בין התחומים. כנס בנושא ייערך ב-23 באוקטובר ביוזמת "ישראל דיפנס" ומגל

מערכות האבטחה להגנה היקפית והגנת סביבת חוץ (outdoor) חשופות - היום יותר מתמיד - לאיומי סייבר, זאת כיוון שבימים אלה כל סנסור, בקר, שער ושומר מחוברים לרשת תקשורת באופן כזה או אחר. לכן, הפתרון להגנה מושלמת צריך להיות החיבור בין ההגנה הפיסית וההגנה במרחב הקיברנטי"; כך אומר סמנכ"ל השיווק של חברת מגל, אל"מ (מיל) חגי כץ. מערכת "ישראל דיפנס" עורכת כנס בנושא הגנה במרחב הפיסי והקיברנטי, בשיתוף חברת מגל. הכנס יערך ב-23 באוקטובר ב"סקיצה", מושב רינתיה.

כץ מוכר בחיל האוויר הישראלי כאחד מתוך שמונת טייסי האף-16 שהשתתפו בתקיפת הכור הגרעיני העיראקי "אוסיראק" בשנת 1981. "השילוב בין הגנה פיסית וקיברנטית הוא הכיוון העתידי", הוא אומר כיום; "ניתן להתגבר גם על גדרות אבטחה פיזיות באמצעות כלים מתחום הסייבר, ותשתיות קריטיות נתונות לאיומים שכוללים פריצה והשבתה באמצעות החיבור שלהן למחשב". לדברי כץ, כיוון שהמערכות של היום דיגיטאליות ומרושתות, ניתן לחדור לוגית כמעט לכל אתר ולבצע מרחוק בערך כל סוג של מתקפה, זאת מבלי להסתכן ומבלי להשאיר עקבות.

לדוגמא, התחברות פיזית למצלמה דיגיטלית שיושבת על הגדר חושפת את רשת האבטחה כולה לאיומי סייבר; במקרים אחרים, חלק מרשת האבטחה מגושר על ידי תקשורת אלחוטית (או (WiFi, שמהווה נקודת תורפה וחוליה שחושפת את רשת האבטחה כולה. "גם מערכות בודדות (STANDALONE) חשופות בסופו של דבר למתקפות. רוב מערכות הגנת הסייבר כיום מנטרות אחר ווירוסים או תולעים ופועלות לחסום פרצות רגישות במערכת", אומר כץ. לדברי כץ, CyberSeal (בעבר WebSilicon), חברת בת של "מגל" בתחום הסייבר, מפתחת כיום מתג מתקדם ייעודי לרשתות האבטחה, שבמקביל לפעולת הניתוב האינפורמציה, יודע לצלול לתוככי המידע ולגלות מרכיבי לוחמת סייבר מזעריים או מוסתרים. מדובר במתג קטן יחסית וחסכוני באנרגיה, שעמיד בפני תנאי מזג האוויר שונים כגון טמפרטורה גבוהה, לחות, קרינה, רעש ועוד.

בין היתר, המתג מתאים גם לרשתות SCADA או למערכות לבקרת תשתיות פיזיות אחרות באתר (חשמל, מיזוג, מים וכולי), שמתאפיינות בפרמטרים דומים לרשתות אבטחה. רכיב זה מיועד גם לאיתור מוקדם של ניסיונות תקיפה ואמור לשלב בין השומר, הגדר החכמה ומערכות בקרת הכניסה למערכות אבטחת המידע, ובכך ליצור מערך אבטחה כולל. השילוב האפקטיבי ביותר מגולם בהפעלה מתוזמנת של תקיפת סייבר ותקיפה פיזית. עם זאת, במקום להסתכן בחדירה ברוטאלית דרך הגדר, האקר סייבר מצוי יכול לנטרל את התקשורת בין גלאי הגדר למרכז הבקרה או לחלופין, להקפיא תמונה במצלמה הדיגיטאלית כך שהשומר יהיה בטוח שהאתר שומם מאדם. באופן דומה, ניתן להשבית את האתר גם באמצעות נטרול מערכת החשמל והמיזוג או דרך פגיעה ישירה במערכות הייצור שבאותו אתר. כץ ממשיך ומסביר, כי באפשרות המתג של מגל לזהות אנומליות שיכולות להעיד על פרצות אבטחה פיזיות ואף להתריע במקרים של יצירת תקשורת בין שני צמתים לא הגיוניים שקודם לא התקשרו ביניהם. דוגמאות ניתן למצוא במקרים שבהם מכולה א' מתקשרת עם מכולה ב' באופן פתאומי, כשבדרך כלל התקשורת היא רק למרכז העצבים הראשי, או כשהמזגן מתקשר לפתע עם מערכת המים.

"תהליך הטיפול בכשל אבטחתי פיזי ובכשל רשתי לא צריך להיות שונה", הוא מסכם,"אנחנו מסתכלים על כל מה שקורה באתר וברגע שמתגלית הפרצה, עובדים על פי רשימה של פעולות שנדרשות לזמן אמת כגון סגירת פורטים, אבחון נקודות הכשל, העברת הודעות לגורמים הרלוונטיים ועוד".

You might be interested also