מפעמון הדלת ועד לכור גרעיני: בחינה של אבטחת ה-IoT. דעה
העולם המחובר של היום צפוי להתרחב עוד יותר עם הכניסה הצפויה של עידן ה-5G ועם יכולות שיתוף חדשניות של חפצים שונים. אך הימצאותם של כל כך הרבה מכשירים והתקנים ברשת אלחוטית גם מהווה כר נרחב לסיכוני אבטחה
ישראל דיפנס
| 05/08/2020
Bigstock/ Copyright: World Image
ככל שהעולם הולך ומשתכלל דיגיטלית, כך מתחברים המכשירים שלנו יותר זה לזה. מד הצעדים שעל פרק כף ידי מזרים נתונים לטלפון החכם שלי באופן אלחוטי, שבתורו שולט על מערכות הבידור במכוניות חכמות שנוסעות בכבישים. אותו מכשיר נייד הוא ה-Hub, המוקד של רוב החיבורים העסקיים שלי - אנשי קשר, דוא"ל, שיחות ועידה בוידיאו, ועוד. פעמוני דלת, תרמוסטטים, מתגים חכמים ואפילו מקררים מצטרפים כעת לעולם המחובר ומחליפים נתונים ופקודות עם מכשירי סמארטפון והתקנים אחרים.
רשת זו, הקרויה האינטרנט של הדברים (IoT), צפויה לגדול באופן מסיבי כאשר שבבים זעירים יוטמעו בתוך מיליארדי חפצים שעד כה נחשבו כ"טיפשים". מפחי אשפה ועד רובוטים, מכונות כביסה ופסי ייצור - מגוון רחב של חפצים ומכשירים ישתפו בעתיד הקרוב נתונים דרך החיבור לאינטרנט.
הכניסה הצפויה של עידן הדור החמישי בסלולר (5G) מבשרת קישוריות טובה יותר מזו שמציעות כיום הרשתות הקבועות והמסורתיות, ובה בעת מביאה לקדמת הבמה כמויות עצומות של מכשירים מחוברים ומאפשרת קישוריות אלחוטית בקנה מידה אדיר. אבל הימצאותם של כל כך הרבה מכשירים והתקנים ברשת אלחוטית מהווה גם כר נרחב לסיכוני אבטחה. הרי ידוע שרשת (אלחוטית) נמדדת על פי חוזקו הקישור החלש ביותר שלה.
בעולם המחובר ניתן לחבר חיישן בשווי דולר אחד לרשת ששווה מיליארד דולר. מיקרו-שבבים זולים מוטמעים בחפצים כדי לשמש חיישנים המודדים נתונים כמו חום ובלאי. החיישנים קטנים, קלים וזולים - אך בדרך כלל נעדרים כל סוג של שכבת אבטחה.
בתקיפת סייבר מפורסמת מהשנים האחרונות, התוקפים הצליחו לחדור לרשת של קזינו ולזכות בגישה לנתונים האישיים של הלקוחות בזכות פריצה לחיישן חום שהיה ממוקם באקווריום שבלובי. התקיפה נחשפה על ידי מומחי אבטחת סייבר אך רק לאחר שהתוקפים שמו את ידם על הנתונים. חיישני IoT פתוחים יוצרים עולם של סכנות והם מהווים נקודות כניסה דרכם יכולים התוקפים לפרוץ לרשתות.
מנמ"רים: הכו באגרוף על השולחן
בעוד שמנכ"לים, מנהלי כספים ומחלקות תפעול מתמקדים – ובצדק - בהזדמנויות המסחריות הקורצות שמציע העולם המחובר החדש, הם חייבים להישאר ערניים גם לאיום האבטחה הגובר שמביאה עימה הטכנולוגיה הזו. מנמ"רים ומנהלי אבטחת סייבר בארגונים צריכים מצידם להכות באגרופיהם על שולחן הדירקטוריון ולהתעקש על הערכות סיכונים, שקיפות וביזור נכסי דאטה.
ככל שהעולם הולך ומתחבר חברות גדולות יגלו שמספר המכשירים המחוברים לרשתות שלהם יגדל מאלפים למיליונים, אפילו למיליארדים. הסיכונים יגדלו, והם יזדקקו לכלי בינה מלאכותית ברמה גבוהה ולכלים מבוססי למידת-מכונה כדי לעקוב אחר כל המכשירים הללו בו זמנית. הם יצטרכו טכנולוגיה מתוחכמת לא פחות כדי לסרוק מכשירים המחוברים ולאתר איומי אבטחה.
על המנמ"רים ומנהלי אבטחת הסייבר מוטלת המשימה לחנך את שאר חברי ההנהלה לגבי סיכוני ה"קישוריות" הזו, כדי לוודא שהם מקדישים את האמצעים ומקצים את התקציבים הדרושים לביטחון המידע והפעילות של החברה.
המקום הראשון להתחיל בו הוא המינוח. לטעמי, המונח "אינטרנט של דברים" נותן תחושת ביטחון מבלבלת. זה מונח שיווקי; אנשי עסקים נוטים לשייך את המונח IoT לפריטים מעולם הצרכנות הפרטית כמו צמידי כושר ומקררים. הם מדמיינים ש-IoT נבדל מהאינטרנט התעשייתי של הדברים (IIOT) - זה ששולט ברובוטים, קווי ייצור ורשתות תעשייתיות אחרות כמו טכנולוגיית תפעול (OT) ומערכות בקרה תעשייתיות (ICS). רשתות תעשייתיות אלה משמשות, בין היתר, בתחנות כוח גרעיניות שהיו לא פעם יעד לתקיפה כמו במקרה המפורסם שם Stuxnet. כיום מערכות אלו מפוצלות לחלוטין, אבל חלק מהכוח של לעשות דברים "חכמים" הוא היכולת לחבר אותם לדברים אחרים – מה שמאפשר מערכות חכמות אפילו יותר.
ככל שהכול מתחבר יותר, ה-IoT הצרכני יכול בקלות להפוך לשער לרשתות תעשייתיות. חברה יכולה, למשל, להתקין מכונת שתייה אוטומטית וחכמה במשרדים שלה, שתהיה מחוברת דרך האינטרנט לספק המוצרים – כדי שידאג לאספקה שוטפת, תחזוקה ותפעול תקלות. יש להניח שאותה מכונה אוטומטית תחובר לאותה רשת מחשבים עליה מתנהלת מערכת ניהול הבניין השולטת, בין היתר, על מיזוג האוויר ופונקציות אחרות. אך החיבור הזה הוא בדיוק מה שהופך אותם לחשופים לטעויות אנוש, כמו קשרים זמניים לרשת שנעשים כדי לחסוך זמן - אך לעולם לא מנותקים.
במקרים כאלה, פעולה פשוטה כמו עדכון תוכנה לא חוקי שיעלה למכונת השתייה האוטומטית עלול לשלוח קוד דרך הרשת לקווי הייצור או מערכות הקירור, לכבות אותו ולגרום נזק של מיליוני דולרים. זה אולי נשמע כמו תרחיש בדיוני, אבל זה אפשרי בהחלט. תקיפות כאלה כבר קרו ברשתות של כספומטים, שם התוקפים החדירו קוד לרשת כדי להזרים לעצמם כספים.
ביזור: הלב האסטרטגי של כל חברה ״מחוברת״
אתגר נוסף טמון במגוון הרחב של הפרוטוקולים והשפות שהמכשירים המחוברים משתמשים בהם כדי לשלוח ולקבל נתונים. תוכנות בינה מלאכותית ולמידת מכונה יכולות לקרוא ולתרגם שפות אלה, אך כאשר מדי יום מושקים מכשירים ושירותים חדשים, אפשר להמשיל את זה לניסיון פגיעה במטרה נעה. צריך לבדוק באופן קבוע את התוכנה בכדי לספק את הניטור היעיל ביותר.
שלב חשוב באבטחת רשת הוא זיהוי הפעילויות החיוניות ביותר של החברה והצבת הגנות סביבן. עבור חברות תעשייה - קו הייצור הוא הנכס החשוב ביותר. מכונות חיוניות יופרדו מחלקים אחרים ברשת האינטרנט של החברה כמו שיווק, מכירות וחשבונאות. עבור מרבית החברות, רק 5% עד 10% מהפעילות הן קריטיות. ביזור כזה של הנכסים הוא חיוני להגנה על הפעילות האסטרטגית מפני התקפות.
אחד הסיכונים הגדולים ביותר של העולם המחובר הוא שמשהו שכיח למדי כמו חיישן IoT זול המוטמע בפעמון או באקווריום עלול בסופו של דבר להשפיע בצורה קריטית על העסק אם הוא ישולב ברשת התקשורת הלא נכונה ויהפוך להיות נקודת כניסה לתוקפים.
כדי להתמודד עם סיכונים כאלו ביזור צריך להיות הלב האסטרטגי של כל חברה "מחוברת". המשמעות היא הגדרת המטרה של כל מכשיר והתקן המקושר לרשת והגדרת גבולות, כך שהוא מתחבר רק לחלקים ברשת שעוזרים לו לשרת מטרה זו. באמצעות דור חמש (5G), מערכת "Network Slicing" מסייעת ביצירת אותו ביזור ומפרידה בין זרמי הנתונים. כל זרם מבודד מהאחר כך שצפייה בווידאו יכולה להתרחש בזרם נפרד והאזנה לשמע – בזרם אחר. הביזור הזה מפרק את המערכת למקטעים הניתנים לניהול, ובכך משפר גם את האבטחה על ידי שמירה על הפרדת הפעילות. כדי להגיע לסגמנטציה כללית חברות צריכות לנתח כל הזמן את כל החיבורים, כל המכשירים וכל הפריטים המחוברים שלהן ולהבין מהי המטרה של כל אחד מהם.
לטעמי, המונח IoT הופך את החיבוריות לדבר שכיח ושגרתי – מבלי להתייחס לסכנות או לאתגרים. מנהלים נוטים לאמץ רעיונות שונים לגבי מה מהווה "אינטרנט של הדברים". עבור חלקם מדובר במדפסת ביתית המחוברת למחשב; עבור אחרים - בבניית מערכות ניהול ומוני אנרגיה חכמים; אחרים מבינים את קשריו של ה-IoT לרשתות תעשייתיות. בלבול כזה מערער את משימת האבטחה והביזור של כל פריט המחובר לרשת.
IoT משווק כהזדמנות עסקית שמגבירה רווחים מבלי להזכיר את הסיכונים. לכן, ייתכן שעדיף לדבר במונח קצת שונה – "קישוריות מקוונת", מונח שמדגיש את החיבור הטבעי בין המכשירים החכמים שלנו. "קישוריות מקוונת" מסייעת למנהלים להבין שישנם גם סיכוני אבטחה בקישוריות שנמצאת בכל מקום, באופן שמסייע להם להבין את החשיבות של בניית שקיפות וביזור נכסים לאסטרטגיות שלהם ולהצלחתם העסקית.
מאת גרג דיי, סגן נשיא וסמנכ"ל אבטחה (CSO) אירופה, המזרח התיכון ואפריקה (EMEA), פאלו אלטו נטוורקס.
העולם המחובר של היום צפוי להתרחב עוד יותר עם הכניסה הצפויה של עידן ה-5G ועם יכולות שיתוף חדשניות של חפצים שונים. אך הימצאותם של כל כך הרבה מכשירים והתקנים ברשת אלחוטית גם מהווה כר נרחב לסיכוני אבטחה
Bigstock/ Copyright: World Image
ככל שהעולם הולך ומשתכלל דיגיטלית, כך מתחברים המכשירים שלנו יותר זה לזה. מד הצעדים שעל פרק כף ידי מזרים נתונים לטלפון החכם שלי באופן אלחוטי, שבתורו שולט על מערכות הבידור במכוניות חכמות שנוסעות בכבישים. אותו מכשיר נייד הוא ה-Hub, המוקד של רוב החיבורים העסקיים שלי - אנשי קשר, דוא"ל, שיחות ועידה בוידיאו, ועוד. פעמוני דלת, תרמוסטטים, מתגים חכמים ואפילו מקררים מצטרפים כעת לעולם המחובר ומחליפים נתונים ופקודות עם מכשירי סמארטפון והתקנים אחרים.
רשת זו, הקרויה האינטרנט של הדברים (IoT), צפויה לגדול באופן מסיבי כאשר שבבים זעירים יוטמעו בתוך מיליארדי חפצים שעד כה נחשבו כ"טיפשים". מפחי אשפה ועד רובוטים, מכונות כביסה ופסי ייצור - מגוון רחב של חפצים ומכשירים ישתפו בעתיד הקרוב נתונים דרך החיבור לאינטרנט.
הכניסה הצפויה של עידן הדור החמישי בסלולר (5G) מבשרת קישוריות טובה יותר מזו שמציעות כיום הרשתות הקבועות והמסורתיות, ובה בעת מביאה לקדמת הבמה כמויות עצומות של מכשירים מחוברים ומאפשרת קישוריות אלחוטית בקנה מידה אדיר. אבל הימצאותם של כל כך הרבה מכשירים והתקנים ברשת אלחוטית מהווה גם כר נרחב לסיכוני אבטחה. הרי ידוע שרשת (אלחוטית) נמדדת על פי חוזקו הקישור החלש ביותר שלה.
בעולם המחובר ניתן לחבר חיישן בשווי דולר אחד לרשת ששווה מיליארד דולר. מיקרו-שבבים זולים מוטמעים בחפצים כדי לשמש חיישנים המודדים נתונים כמו חום ובלאי. החיישנים קטנים, קלים וזולים - אך בדרך כלל נעדרים כל סוג של שכבת אבטחה.
בתקיפת סייבר מפורסמת מהשנים האחרונות, התוקפים הצליחו לחדור לרשת של קזינו ולזכות בגישה לנתונים האישיים של הלקוחות בזכות פריצה לחיישן חום שהיה ממוקם באקווריום שבלובי. התקיפה נחשפה על ידי מומחי אבטחת סייבר אך רק לאחר שהתוקפים שמו את ידם על הנתונים. חיישני IoT פתוחים יוצרים עולם של סכנות והם מהווים נקודות כניסה דרכם יכולים התוקפים לפרוץ לרשתות.
מנמ"רים: הכו באגרוף על השולחן
בעוד שמנכ"לים, מנהלי כספים ומחלקות תפעול מתמקדים – ובצדק - בהזדמנויות המסחריות הקורצות שמציע העולם המחובר החדש, הם חייבים להישאר ערניים גם לאיום האבטחה הגובר שמביאה עימה הטכנולוגיה הזו. מנמ"רים ומנהלי אבטחת סייבר בארגונים צריכים מצידם להכות באגרופיהם על שולחן הדירקטוריון ולהתעקש על הערכות סיכונים, שקיפות וביזור נכסי דאטה.
ככל שהעולם הולך ומתחבר חברות גדולות יגלו שמספר המכשירים המחוברים לרשתות שלהם יגדל מאלפים למיליונים, אפילו למיליארדים. הסיכונים יגדלו, והם יזדקקו לכלי בינה מלאכותית ברמה גבוהה ולכלים מבוססי למידת-מכונה כדי לעקוב אחר כל המכשירים הללו בו זמנית. הם יצטרכו טכנולוגיה מתוחכמת לא פחות כדי לסרוק מכשירים המחוברים ולאתר איומי אבטחה.
על המנמ"רים ומנהלי אבטחת הסייבר מוטלת המשימה לחנך את שאר חברי ההנהלה לגבי סיכוני ה"קישוריות" הזו, כדי לוודא שהם מקדישים את האמצעים ומקצים את התקציבים הדרושים לביטחון המידע והפעילות של החברה.
המקום הראשון להתחיל בו הוא המינוח. לטעמי, המונח "אינטרנט של דברים" נותן תחושת ביטחון מבלבלת. זה מונח שיווקי; אנשי עסקים נוטים לשייך את המונח IoT לפריטים מעולם הצרכנות הפרטית כמו צמידי כושר ומקררים. הם מדמיינים ש-IoT נבדל מהאינטרנט התעשייתי של הדברים (IIOT) - זה ששולט ברובוטים, קווי ייצור ורשתות תעשייתיות אחרות כמו טכנולוגיית תפעול (OT) ומערכות בקרה תעשייתיות (ICS). רשתות תעשייתיות אלה משמשות, בין היתר, בתחנות כוח גרעיניות שהיו לא פעם יעד לתקיפה כמו במקרה המפורסם שם Stuxnet. כיום מערכות אלו מפוצלות לחלוטין, אבל חלק מהכוח של לעשות דברים "חכמים" הוא היכולת לחבר אותם לדברים אחרים – מה שמאפשר מערכות חכמות אפילו יותר.
ככל שהכול מתחבר יותר, ה-IoT הצרכני יכול בקלות להפוך לשער לרשתות תעשייתיות. חברה יכולה, למשל, להתקין מכונת שתייה אוטומטית וחכמה במשרדים שלה, שתהיה מחוברת דרך האינטרנט לספק המוצרים – כדי שידאג לאספקה שוטפת, תחזוקה ותפעול תקלות. יש להניח שאותה מכונה אוטומטית תחובר לאותה רשת מחשבים עליה מתנהלת מערכת ניהול הבניין השולטת, בין היתר, על מיזוג האוויר ופונקציות אחרות. אך החיבור הזה הוא בדיוק מה שהופך אותם לחשופים לטעויות אנוש, כמו קשרים זמניים לרשת שנעשים כדי לחסוך זמן - אך לעולם לא מנותקים.
במקרים כאלה, פעולה פשוטה כמו עדכון תוכנה לא חוקי שיעלה למכונת השתייה האוטומטית עלול לשלוח קוד דרך הרשת לקווי הייצור או מערכות הקירור, לכבות אותו ולגרום נזק של מיליוני דולרים. זה אולי נשמע כמו תרחיש בדיוני, אבל זה אפשרי בהחלט. תקיפות כאלה כבר קרו ברשתות של כספומטים, שם התוקפים החדירו קוד לרשת כדי להזרים לעצמם כספים.
ביזור: הלב האסטרטגי של כל חברה ״מחוברת״
אתגר נוסף טמון במגוון הרחב של הפרוטוקולים והשפות שהמכשירים המחוברים משתמשים בהם כדי לשלוח ולקבל נתונים. תוכנות בינה מלאכותית ולמידת מכונה יכולות לקרוא ולתרגם שפות אלה, אך כאשר מדי יום מושקים מכשירים ושירותים חדשים, אפשר להמשיל את זה לניסיון פגיעה במטרה נעה. צריך לבדוק באופן קבוע את התוכנה בכדי לספק את הניטור היעיל ביותר.
שלב חשוב באבטחת רשת הוא זיהוי הפעילויות החיוניות ביותר של החברה והצבת הגנות סביבן. עבור חברות תעשייה - קו הייצור הוא הנכס החשוב ביותר. מכונות חיוניות יופרדו מחלקים אחרים ברשת האינטרנט של החברה כמו שיווק, מכירות וחשבונאות. עבור מרבית החברות, רק 5% עד 10% מהפעילות הן קריטיות. ביזור כזה של הנכסים הוא חיוני להגנה על הפעילות האסטרטגית מפני התקפות.
אחד הסיכונים הגדולים ביותר של העולם המחובר הוא שמשהו שכיח למדי כמו חיישן IoT זול המוטמע בפעמון או באקווריום עלול בסופו של דבר להשפיע בצורה קריטית על העסק אם הוא ישולב ברשת התקשורת הלא נכונה ויהפוך להיות נקודת כניסה לתוקפים.
כדי להתמודד עם סיכונים כאלו ביזור צריך להיות הלב האסטרטגי של כל חברה "מחוברת". המשמעות היא הגדרת המטרה של כל מכשיר והתקן המקושר לרשת והגדרת גבולות, כך שהוא מתחבר רק לחלקים ברשת שעוזרים לו לשרת מטרה זו. באמצעות דור חמש (5G), מערכת "Network Slicing" מסייעת ביצירת אותו ביזור ומפרידה בין זרמי הנתונים. כל זרם מבודד מהאחר כך שצפייה בווידאו יכולה להתרחש בזרם נפרד והאזנה לשמע – בזרם אחר. הביזור הזה מפרק את המערכת למקטעים הניתנים לניהול, ובכך משפר גם את האבטחה על ידי שמירה על הפרדת הפעילות. כדי להגיע לסגמנטציה כללית חברות צריכות לנתח כל הזמן את כל החיבורים, כל המכשירים וכל הפריטים המחוברים שלהן ולהבין מהי המטרה של כל אחד מהם.
לטעמי, המונח IoT הופך את החיבוריות לדבר שכיח ושגרתי – מבלי להתייחס לסכנות או לאתגרים. מנהלים נוטים לאמץ רעיונות שונים לגבי מה מהווה "אינטרנט של הדברים". עבור חלקם מדובר במדפסת ביתית המחוברת למחשב; עבור אחרים - בבניית מערכות ניהול ומוני אנרגיה חכמים; אחרים מבינים את קשריו של ה-IoT לרשתות תעשייתיות. בלבול כזה מערער את משימת האבטחה והביזור של כל פריט המחובר לרשת.
IoT משווק כהזדמנות עסקית שמגבירה רווחים מבלי להזכיר את הסיכונים. לכן, ייתכן שעדיף לדבר במונח קצת שונה – "קישוריות מקוונת", מונח שמדגיש את החיבור הטבעי בין המכשירים החכמים שלנו. "קישוריות מקוונת" מסייעת למנהלים להבין שישנם גם סיכוני אבטחה בקישוריות שנמצאת בכל מקום, באופן שמסייע להם להבין את החשיבות של בניית שקיפות וביזור נכסים לאסטרטגיות שלהם ולהצלחתם העסקית.
מאת גרג דיי, סגן נשיא וסמנכ"ל אבטחה (CSO) אירופה, המזרח התיכון ואפריקה (EMEA), פאלו אלטו נטוורקס.
