מאת: חגי רוזנבלום מהנדס מערכת בבינת יישום מערכות
מתקפות הסייבר וגניבת המידע מחברת הביטוח שירביט, החברות מיקרוסופט ו- Fireye והידיעה על הפריצה לשרתי חברת אלתא מחדדות את הצורך ההולך וגובר בשמירה על המשאבים והתשתיות בארגונים ומתקנים שונים.
בימינו, מתקפה על מערכות מידע פנימיות עלולה לגרום לנזק רב כתוצאה מחשיפת מידע מוגן, נזק פיננסי ופגיעה במוניטין.
מערכות בטחון ובקרת מבנה הכוללות את מערך מצלמות האבטחה, מערכות בקרת כניסה והתראה, בקרי מבנה ועוד, הן מערכות קריטיות לתפעול שוטף של ארגונים ומתקנים. מערכות אלו פעילות 24 שעות ביממה במשך כל השנה ופגיעה בהן עלולה לגרום לנזקים ביטחוניים ותפעוליים העלולים להיות בלתי הפיכים.
מתקפת סייבר עלולה לגרום להשבתת מערך המצלמות בעת אירוע בטחוני, השבתת תנועת מעליות בבניין משרדים, או לגרום לנעילת מערכת בקרת הכניסה לחניונים ומשרדים ועוד.
בניגוד למערכות IT, מערכות הבטחון והבקרה לא זוכות לתפעול תחזוקתי שוטף ולעדכוני תוכנה/קושחה. לכן, קיימת חשיבות רבה בהגנה על מערכות אלו והקשחתן על מנת למנוע פגיעה אפשרית בהן.
הסיכונים הקיימים במערכות הללו נובעים ממספר סיבות:
· התקנים מותקנים בנקודות לא מוגנות, לכן הם חשופים לחדירה ופגיעה בתפקודם.
· מגבלות טכניות הנובעות מתפעול המערכות שלא על ידי מומחי IT מנוסים.
· הזנחת תהליכי בקרה ותפעול שוטפים כולל עדכוני מערכות.
תוצאת הפגיעה במערכות הללו עלולה להיות השפעה ביטחונית, בטיחותית על תפעול הארגון, ובמקרים קיצוניים אפילו חדירה למערך ה IT הארגוני וגרימת נזק נוסף.
כמענה לסיכוני הסייבר נדרשות הקשחות למערכות הבטחון, אנו מציעים יישום רמה בסיסית של הקשחה וכן ניטור שוטף של המערכת.
הקשחה פיזית, היא רמת האבטחה הבסיסית המתבטאת בהגדרות קשיחות בעת הגדרת התקני הבטחון. הגדרות אלו כוללות בין השאר: הגדרות סיסמאות גישה ייחודיות, חסימת פורטים שאינם בשימוש, נעילות כתובות MAC, הצפנת תעבורת רשת, שימוש בחומת אש לסינון, שליחת התראות בעת פגיעה פיזית בהתקן הבטחון ועוד.
כהשלמה להקשחות הפיזיות של התקני הבטחון אנו מציעים גם התקנת כלי ניטור אבטחתיים שאינם מפריעים לפעולת הרשת. כלי הניטור VanGuard מותקן במקביל לרשת.
מערכת VanGuard מבוססת על אינטליגנציה מלאכותית הלומדת את מבנה הרשת, מרכיביה, תצורות ההתקנים וההרשאות. המערכת, בוחנת באופן רציף את התעבורה ברשת ומתריעה מפני פעילות אנומלית של התקני הבטחון. התראות אוטומטיות יישלחו במקרה בו המערכת מזהה חשד לשינויים בקושחת (FIRMWARE) ההתקנים, הסרה של התקן, חיבור של התקן לא מורשה או מוכר לרשת וכן במקרה של חיבור התקני זיכרון כמו USB שאינם מורשים או מוכרים בתחנות ובשרתים.
אמצעים טכנולוגיים מתקדמים אלו עומדים לרשותנו ומסייעים לנו במקרים של מתקפות סייבר ופריצות אבטחה – והם מהווים חלק בלתי נפרד ממערך ההגנה של ארגונים מודרניים להתמודדות עם תופעה זו.
לקריאה נוספת על הכלים המובילים לאבטחה על מערכות הבטחון הארגוניות לחצו כאן