מאת: אור שלום – מומחה לאבטחה, טכנולוגיות HLS וסייבר
גיליון 45 של מגזין מצודה בו פורסמה כתבה זו עסק רבות במערכות טכנולוגיות שנועדו לחסוך משאבים, לייעל ולשפר את איכות האבטחה ואף לשפר את השירות למתקן ואורחיו. במאמר שלפנינו מצביע הכותב על הדרך להטמעת מערכות אבטחה אלו.
הצורך בטכנולוגיות אבטחה פיזית בארגונים גובר עם הזמן. הסיבה העיקרית לכך טמונה ביכולתן הפונקציונלית של מערכות אלו להגביר את כיסוי האבטחה אל מול האיומים והסיכונים האפשריים במעגלים השונים. עם זאת, קיימים לא מעט סיכונים אפשריים במהלך הטמעת טכנולוגיות אלו, כדוגמת: סיכונים תפעוליים (בזבוז משאבים ארגוניים, מיומנות בהפעלה ומיצוי מערכות, תקלות ועוד), ריבוי מערכות ופגיעה בקשב המפעילים, סיכוני אבטחה וסייבר על המערכות עצמן, כחלק ממאמצי התוקף לעקיפתן ועוד.
מאמר זה ידון בתהליכים שיאפשרו תכנון והטמעה של טכנולוגיות האבטחה תוך צמצום סיכונים אפשריים. לשם המחשה, יוצגו דוגמאות מקטגוריות וסקטורים שונים כדוגמת מערכת להגנת גבולות, שדות תעופה, אצטדיונים ועוד.
היכולת לתכנן שימוש במערכות מבוססות בינה ויכולת למידה לצורכי אופטימיזציה אחד הערכים החשובים בעולמות האבטחה זו היכולת להפיק לקחים באופן שיטתי ומהיר לצורך שיפור מוכנות וביצועי אבטחה. היכולת להתבסס על מערכות המשלבות בינה מלאכותית AI ולימוד ממוכן ML – יגדילו את היעילות והעמידה בערך זה לשיפור ההתמודדות כנגד האיומים.
דוגמא פרקטית שתסייע לחדד נושא זה נגזרת מאירועי עבר בהם מצלמות האבטחה הקלאסיות סיפקו התרעות שווא בגין שינוי במזג האוויר, רוחות וגשמים שהצריכו התערבות של גורם מיומן לצורך ביצוע שינוי הגדרות במטרה למנוע התרעות שווא.
לעיתים, נדרשה עבודה של מספר שעות או ימים עד לתהליך הכיול. לאחר התייצבות מזג האוויר חזר אותו גורם לכייל שוב את ההגדרות המתאימות. בשוק מערכות האבטחה, או במקרה הנדון שלנו למצלמות האבטחה, קיימות יכולות AI ויכולות ML
שיאפשרו שינוי מהיר בהתאם לתנאי הסביבה והצורך ללא התערבות מפעיל.
יכולות אלו נשענות על ה – Artificial Intelligence – AI – הבינה המלאכותית. יכולת זו מקנה למערכת יכולת חשיבה אנושית ומהירה באמצעים טכנולוגיים. אחת התכונות להבטיח יכולת זו היא בשילוב יכולות ה- Machine Learning והשימוש באלגוריתמים וארכיטקטורה המאפשרים למחשב ללמוד מדוגמאות ואירועי עבר המתבססים, מן הסתם, גם על ניתוח סטטיסטיקה לצורך אופטימיזציה.
כך, לדוגמא בזירות האיומים במעברי גבול, שדות תעופה או אזורים ציבוריים צפופים, שיפור יכולת ההתמודדות עם איומים תבוא לידי ביטוי בהגדרות ייעודיות לקהל צפוף כדוגמת יכולת אנליטית של שיוך חפצים לישות קרובה או רחוקה או מסירת חפצים
בין שני גורמים שונים באזורים סטריליים באופן שיעורר התרעה.
פועל יוצא של יכולת זו תלוי גם בכמות המידע (Data) הקיים במאגר. ככל שקיים מידע רב יותר במאגר הנתונים במערכת – כך יכולת הלמידה, הסטטיסטיקה והאופטימיזציה יהיו ברמת דיוק גבוהה ואיכותית יותר. לעיתים וכחלק מהסתגלות מבצעית מהירה, ניתן לייבא מידעים מסביבות סקטוריאליות ארגוניות דומות ולייצר את ה- Big Data המקומי. בשלבי התיכנון וההטמעה של הטכנולוגיה הייעודית נדרש לשקלל את האיומים האפשריים, תנאי הסביבה והאילוצים הקיימים (תוואי שטח, תנאי מזג אוויר, גבול וצפיפות ועוד). תיכנון סינרגיה בין מערכות ומיצוי מידע טכנולוגיות האבטחה מפיקות לא מעט נתונים ומידע. בצל יכולות אלו קיימים סיכוני קשב מפעילים ויכולת מערכתית לאגור כמויות משמעותיות של מידע רלוונטי.
המידעים המופקים במערכות קשורים, בין היתר, לזמן, ישויות סביבתיות, תנאים סביבתיים ועוד. ככל שניתן יהיה לבצע הצלבות בין הנתונים והמידע המופק מהמערכות השונות – כך יגבר הסיכוי לאתר את הסיכון במועד ואפילו לחזות אותו מראש לצורך היערכות של גורמי האבטחה. באירועים מורכבים יותר כדוגמת הגנת גבולות, אבטחה בשדות תעופה, אירועי ספורט לאומי או בינלאומי וכד' ליכולות אלו ערך של ממש בניבוי וגילוי התנהגות פשיעה או טרור. זאת בהתבסס על יכולות של מיצוי אנליטיקה ומידע (ומידע על המידע – מטא דטה) ברשת המאפשרים מבט רטרוספקטיבי על רצף האירועים, קשרים בין ישויות, פעילויות ברשתות החברתיות, מידע על עסקאות פיננסיות ועוד. ניתוח המידע יכול לספק תובנות ביחס להשתלשלות האירועים ואיתור דפוסים המצביעים על כוונות אלו. בתנאים מסוימים כדוגמת הגנת גבולות קיים הכרח בעיבוד מידע מהיר בין מערכות לצורך קבלת החלטות, ביצוע פעולה או אפילו אוטומציה. כך, כדוגמא, מערכת הגנה מפני כטב”מים המורכבים ממערכת גילוי (מכ”מ) ומערכת שיגור. תהליך ההחלטה על השיגור מותנה בתהליך הגילוי של המכ”מ, הליך אימות קטגורי (עמית או טורף) והעברת המידע למערכת השיגור.
צמצום סיכונים המשליכים על תהליכי התפעול בארגון תיכנון נכון של טכנולוגיית האבטחה יתרום למבצעיות גבוהה יותר, יבטיח חיסכון במשאבים, מניעת עיכובים ופגיעה בחוויית עובדי הארגון או המבקרים. כך, כדוגמא, הטמעת מערכת ביומטרית בסניף בנק גדול היא כלי מצוין למידור ומניעת גישה לא מורשית, בכך היא תשפר את רמת האבטחה. עם זאת, אם לא תתבצע בחירה נכונה של הטכנולוגיה ובדיקתה היא תשליך על היבטים תפעוליים וכן גם השלכות ביטחוניות של ריכוז קהל במבואות הארגון,
עיכוב וכד’. לצורך כך, בשלבי תיחור מערכת יש לשלב קריטריונים של רמת דיוק גבוהה ע”י (גם מרחוק) וכן מדידת זמן הבדיקה, במטרה לאמוד ולצפות האם קיימים סיכוני עיכוב משמעותיים ביחס לקהל הצפוי.
אם בתהליכי הזדהות עסקינן, הרי שרמת אבטחה גבוהה תשאף לאימוץ טכנולוגיה לאימות כפול. אימות כפול המשולב ברכיב אחד יצמצם את זמני התפעול והעיכובים האפשריים. שימוש בתג זיהוי המבצע סגירת מעגל בתהליך מנח היד ואחיזת התג, מגביר את האבטחה וחוסך זמן תפעולי וצורך בשתי פעולות שונות. תכונה זו מאפשרת גם לבחור את אופן ההזדהות והאימות מול אזורים או חדרים רגישים/רגישים פחות. כדאי לעקוב אחר שני סקטורים עיקריים: סקטור התעופה והסקטור הפיננסי שבוחנים טכנולוגיות הזדהות קרובה ורחוקה תוך הצורך בהגברת רמת האבטחה, יעילות תפעולית וחיסכון במשאבים וזמן.
ניתוח מניפולציות והתקפות על המערכת ומימוש הגנה עליהן והטמעת טכנולוגיות אבטחה טומנת בחובה גם חשיפה לסיכוני סייבר, סיכונים טכנולוגיים ומניפולציה תוך מטרה להתגבר עליהם לצורכי שינוי פונקציונאליות ואופן תפקודן. הן לצורך השבתה, סינוור מערכות, עוקף בידוק וחדירה. על כן, כחלק בלתי נפרד מתהליך האפיון וההטמעה יש לבצע סקר סיכונים ולבחון את המניפולציות האפשריות הן בהיבטי סייבר, יכולות וכלים טכנולוגיים ומניפולציות (לרבות פיזיות בשטח). אלו ישפיעו על תהליך
התיכנון וההטמעה המאובטחת תוך הנחות העבודה העיקריות של רשת מבודלת מרשת האינטרנט ורשתות הארגון, תיכנון תעבורה וכיווני העברת המידע וגם כמובן היבטי התממה (עִלּוּם נְתוּנִים מְזַהִים) ומניעת גישה פיזית לצורך טיפול במערכות. לא
מעט אירועים וגם מחקרים הוכיחו יכולות מעניינות בהשפעה על מערכות אבטחה לצורך עקיפתן. כך, לדוגמא, מחקר של צוות מחקר בחברת CISCO הוכיח יכולת של שינוי פונקציונאליות במערכות בידוק ע”י השתלטות מרחוק בהשתלטות על התדר,
שינוי ערכים, נתונים ומחיקת קבצים.
מחקר משנת 2016 , הוכיח יכולת של החדרת קוד עוין בגישה פיזית למערכת במטרה להשפיע על פונקציונליות המערכת ע” שינוי איכות התמונה והעלמת כלי הנשק בתהליכי הסריקה. מחקר נוסף של אוניברסיטת בן גוריון מהשנה האחרונה, הוכיח יכולת של הטעיית מערכות אבטחה ומניעת זיהוי של גורם חשוד, שפניו מופיעות במאגר המערכת, באמצעות שינוי מימיקות פנים בתהליכי איפור. תהליך המחקר מעניין לכשעצמו בשל העובדה והיכולת להתחקות אחרי אלגוריתמים התוכנה לצורך לימוד באמצעות Machine Learning באופן שמאפשר את עקיפתה.
כמובן שתהליך סקר הסיכונים חייב לבחון את ההשלכות וההשפעות האפשריות על המערכת, אך גם את אופן הסבירות ורמת המשאבים הנדרשים לצורך התקיפה. תהליכים אלו יסייעו לאפיין את הבקרות (פיזיות ובקרות סייבר) המתאימות להגנה על המערכת ולהבטיח את תפקודה.
הכותב הינו מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. בין היתר, עוסק בייעוץ לגופים וחברות בניהול סיכונים, חדשנות, תיכנון ואפיון מערכי אבטחה טכנולוגיים, מוכנות אבטחתית להתמודדות עם איומים טכנולוגיים )כולל אימוני מנהלים ואימוני Hands on לצוותים הטכניים(, פיתוח עסקי לחברות בתחומי ה- HLS והסייבר ומוביל מרכזי מצוינות ותוכניות הדרכה מתקדמות בסייבר ו- HLS לגופים שונים בסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.
אתר מונגש
אנו רואים חשיבות עליונה בהנגשת אתר האינטרנט שלנו לאנשים עם מוגבלויות, וכך לאפשר לכלל האוכלוסיה להשתמש באתרנו בקלות ובנוחות. באתר זה בוצעו מגוון פעולות להנגשת האתר, הכוללות בין השאר התקנת רכיב נגישות ייעודי.
סייגי נגישות
למרות מאמצנו להנגיש את כלל הדפים באתר באופן מלא, יתכן ויתגלו חלקים באתר שאינם נגישים. במידה ואינם מסוגלים לגלוש באתר באופן אופטימלי, אנה צרו איתנו קשר
רכיב נגישות
באתר זה הותקן רכיב נגישות מתקדם, מבית all internet - בניית אתרים. רכיב זה מסייע בהנגשת האתר עבור אנשים בעלי מוגבלויות.