New-Tech Magazine | Feb 2021

מנהל הסייבר של הארגון, שהוא בעל הניסיון הרב ביותר בארגון בטיפול עומק בסוגיות כאלו, בבחינה של אמצעים טכנולוגיים, בהפעלה של ספקים ייעודיים לעולמות אלו ויצירה של נהלי עבודה מסודרים בתחום. בשלב הבא נדרש לבצע מיפוי מקיף וכולל של הנכסים והרכיבים הקריטיים במערכת. אנחנו רואים כיצד בארגונים רבים כלל אין תרשים של מערכות הביטחון, ובסוף זה חייב להיות שלב ראשון כדי להבין את היקף הבעיה, וכיצד לבנות ארכיטקטורה מתאימה שתיתן מענה. תרשים כזה צריך גם לגלות את נקודות התורפה, וכאשר מקבלים את התכולה – מקצה לקצה – של מערכות הביטחון בארגון, ואת יחסי הגומלין עם מערכות אחרות, מקבלים בעצם את רמת החשיפה של הארגון לפריצות סייבר ומיפוי כולל של הסיכונים. כעת ניתן להתחיל לבנות את המענה הספציפי של הארגון לסיכוני הסייבר שלו. הבסיס יהיה הקשחה פיסית של מערכות הביטחון, המתבטאת בהגדרה של סיסמאות גישה ייחודיות למערכות ושל גורמים ספציפיים שיהיו מורשי טיפול בהן, חסימה של פורטים שאינם בשימוש ויכולים לשמש תוקפים כדי לבצע פריצת סייבר לתוך המערכות, נעילה , הצפנת תעבורת הרשת, MAC של כתובות שימוש בחומת אש לסינון, התראות בעת פגיעה פיזית בהתקן ביטחון, ועוד. נדבך נוסף של הגנה צריך להיות גם מחשובי – כלים ייעודיים לניטור של מערכות הביטחון. המבוססת VanGuard אחד מהם היא מערכת . ML ולמידת מכונה AI על בינה מלאכותית המערכת בוחנת באופן רציף את התעבורה ברשת ומתריעה מפני פעילות אנומלית של התקני הביטחון. התראות אוטומטיות נשלחות במקרה בו המערכת מזהה חשד ) ההתקנים, Firmware לשינויים בקושחת ( הסרה של התקן, חיבור של התקן לא מורשה או מוכר לרשת וכן במקרה של חיבור התקני

מיפוי כלל מערכות הביטחון על גבי דשבורד אחוד :4 תמונה « )Nelysis Vanguard (מקור: פורטל

, שאינם מורשים או מוכרים USB זיכרון כמו בתחנות ובשרתים. עוד כוללת המערכת יכולות מיפוי וסיווג של כל נכסי הרשת, כולל מחולל מפות טופולוגיה לוגיות ופיסיות להצלבת מדדים ואימות סיכונים, ויכולות לזיהוי ואיתור של המתקפות המרכזיות הקיימות כנגד מערכות הביטחון. בכול מקרה בו מאותרת חריגה מהתנהלות תקינה המערכת מספקת התראה ויזואלית על גבי דשבורד ייעודי לכך שמאפשר איתור של בעיה וטיפול מהיר בה. לסיכום, השילוב בין מכלול הגורמים – המיקוד הניהולי, הטלת אחריות ברורה לטיפול במערכות אלה, כתיבה של נהלים ברורים לניהול המערכות, וטיפול בכלים טכנולוגיים ייעודיים – כול אלה יחד יסייעו לארגונים למנוע מתקפות סייבר ופריצות אבטחה כנגד מערכות הביטחון שלהם. למעשה, הם כבר הופכים בארגונים רבים בעולם חלק בלתי נפרד ממערך ההגנה הארגוני המיועד להתמודד עם תופעה זו ולמנוע סיכונים לארגון שמקורם במערכות אלו.

אילן משיח, סמנכ"ל הנדסה « וטכנולוגיות בחברת בינת יישום (צילום: אסף ברנר) מערכות

Military & Aviation Exhibition 2021

Save The Date 24.11.2021

Pavilion 10, EXPO, Tel Aviv | 24.11.2021 | 8:30-15:00

43 l New-Tech Magazine