Booking.com
גלעד רגב,קרדיט יחצ

איך מתגברת תעשיית הסייבר הישראלית על מתקפות ההאקינג?

[sociallinkz]

רק הבוקר התבשרנו על התקפת האקרים על אתרי הממשלה המהווה אחת מיני התקפות מאורגנות רבות על יעדיים לאומים. בשל כך, בישר לאחרונה רוה"מ בנימין נתניהו, על הכוונה להקים מרכז סייבר לאומי במו"פ שיוקם בעיר באר-שבע. נושא ההגנה על התשתיות הלאומיות (Critical Infrastructure) הופך קריטי בשנים האחרונות וזאת כאשר מדי יום נרשמים אלפי ניסיונות פריצה (האקינג) למתקנים בעלי חשיבות לאומית.

אתר המומחה יצא לפגוש את גלעד רגב ,מומחה  בייעוץ בתחום לוחמת הסייבר.

מאת: קובי ברדה

מהם הסיכונים מולם מתמודדות חברות התשתית בתחום לוחמת הסייבר?

"עיקר הבעיה כפי שאנו מזהים בשנים האחרונות וזאת דווקא בגלל השכלולים וההגנות על השרתים, הם ניסיונות תקיפה על הבקרים – הרכיבים הפשוטים יותר" ומפרט " האסימון נפל לגורמים שמנסים לתקוף את המערכות מהדלת האחורית , קרי , הבקרים ה"פרמיטיבים" שאחראים על מיזוג האוויר למשל, פתאום מפסיקים לעבוד ואז כל מערכות המחשב בחדר הממוזג נופלות." רגב מרחיב בהסבר " זה בדיוק מה שקרה בכור האיראני, הוירוס Stuxnet השתלת על החיוויים שנשלחו לבקר והציג שהטורבינות מתפקדות כהלכה בזמן שבפועל הטורבינות לא תפקדו כמצופה".

אז איך ניתן להגן על אותם בקרים?

"פה מתחילה הבעיה" הוא מסביר " הבקרים הללו, כאמור הם רכיבים פרימיטיביים והממשקים הגרפיים שלהם נבנו על תוכנות מבוססות ווינדוס בשל העובדה שממשקים אלו נמצאים במקומות מרוחקים ולפעמים אפילו לא מאויישים, תוכנות אלו ומערכות ההפעלה עליהם הן מותקנות לא זוכות בכלל לעידכוני גרסאות אבטחה ובמקרה של תקיפה יכולים לעבור חודשים עד שניתן יהיה להגיע לרמת המזגן בחדר השרתים במתקן קידוח באלסקה" ועובר לדוגמא נוספת " חברת הנפט הסעודית (סעודי אראמקו) חוותה התקפת וירוס ובמהלך שעה בלבד, קרוב ל 30,000 מחשבים ושרתים נדבקו וחוללו נזק בהיקף משוער של מיליוני דולרים." ומציין כי קיימים פתרונות האפשריים " כמובן שעדכונים דחופים יותר זה צורך בסיסי, רק שהשאלה היא, כיצד ניתן להתקין עדכונים אלו על מחשבים בעלי רגישות גבוהה?" ומשיב:" קיימים פתרונות בשוק לצרכים אלו רק צריך לחפש. לשמחתנו חברות התשתיות החלו במשא צלב למגר את הבעיות ההלו והוקצו תקציבי ענק להתגונן, לדוגמא פתרון מבוזר המאפשר לעדכוני התוכנה והווירוסים להגיע גם לאתר מרוחק כשלושה ימים בלבד מהרגע שאושר (qualified)".

מה יכולה להיות המשמעות של תקיפה מוצלחת על מתקן תשתית לאומית?

"בוקה ומבולקה, כאוס, מפחיד לחשוב" אומר רגב  ומסביר "צריך להבין שכל תשתיות החיים שלנו החל מביה"ח והמכשור הטכנולוגי, דרך מערכת ניהול תחבורתית, מים, חשמל ודברים הנראים כבסיסיים וכמובן עבור מערכות צבאיות יכולות לקרוס ולגרום לנזקים בגוף וברכוש במימדים עצומים". אך באותה נשמה הוא מרגיע ומציין :" אין אף פעם מערכות מספקות 100% הגנה , אבל באמת שכאיש מקצוע בתחום , אני יכול להעיד כי המערכות הישראליות הן מהמתקדמות בעולם ויש לנו על מה במה להתגאות".

באיזה מקום ניתן למקם את תעשיית הסייבר בעולם?

"מקום גבוה מאוד בשרשרת" הוא מחייך ומוסיף " יש לנו הרכב מנצח" ומפרט : " זה לא במקרה שהחברות הגדולות בעולם בתחום ההגנה הם ישראליות דוגמת צ'ק פוינט  ותאגידי ענק דוגמת IBM  GE, אינטל ו-מיקרוסופט מתכננים הקמת מרכזים כאלה (או הקימו) בן השאר בקריה הלאומית שתוקם בב"ש. הקומבינציה הזאת של כור היתוך של יחידות מודיעין מתוחכמות במסגרת השירות הצבאי, היכולות שמפתחים עבור מסגרות צבאיות וביטחוניות בשילוב היצירתיות ,יכולת האלתור והצורך הקיומי להגנה ,הביאה לפיתוח יכולות יוצאות דופן בהקשר של ההגנה ולוחמת הסייבר ויש לנו הרבה על מה להיות גאים בהקשר הזה."

לאן צועדת תעשיית הסייבר הישראלית?

"ראש הממשלה, בנימין נתניהו הקים את הרשות הלאומית לסייבר בראשות ד"ר אביתר מתניה ואף לאחרונה אירחה ישראל את כנס הסייבר הבינלאומי הראשון בישראל CyberTech 2014 בהשתתפות של כל בכירי התעשייה, בלוגרים, וחברות רב לאומיות.קיימת הבנה שיש צורך בהקמת סביבה עסקית שתעודד השקעה בישראל לצד יכולת פיתוח תוכניות לימודים מרמת הלימודי חובה ועד האוניברסיטאות. אני מאמין כי הקטר הישראלי יוביל את העולם בתחום החדשנות ופיתוח ההגנה על המערכות האזרחיות והתשתיות הלאומיות".

 

About קובי ברדה

‪Google+‬‏ web tools
%d בלוגרים אהבו את זה: