הגנת Cyber: כיצד לחדור אל המחשב באמצעות המזגן

1 יוני, 2014

ביום העיון המשותף של חברת EMC ישראל ומושל מסצ'וסטס, פטריק דובאל, התברר שרמת האיומים ברשת (Cyber Security) כל-כך גדולה – שחברות רבות מעדיפות לעצום עיניים ולהתעלם ממנה!

חידה עם פתרון: כיצד ניתן לפרוץ למחשב דרך מערכת מיזוג האוויר?

מושל מסצ'וסטס, פאבל פטריק
מושל מסצ'וסטס, פאבל פטריק

לא בכל יום יכול יום עיון טכנולוגי להיות גם מבהיל וגם מרתק-בו-זמנית. כזה היה הכנס להגנת סייבר שחברת EMC ישראל יזמה ביום חמישי האחרון. בארוע היא ארחה משלחת בכירים לשיתוף פעולה בתחום הגנת הסייבר שהגיעה לארץ ממדינת מסצ'וסטס בארה"ב, בראשות מושל המדינה, פטריק דובאל.

לדברי ארנה ברי, מנהלת פעילויות המחקר והפיתוח של חברת EMC בישראל, הצלחה בתחום ההגנת הסייבר תלויה בשיתוף פעולה הדוק, דוגמת שיתוף הפעולה המתפתח בין ישראל ומסצ'וסטס.

הזדמנות עסקית מצויינת

בעיני דובאל, מדובר בהזדמנות עיסקית: "בשנים הבאות יצמח שיתוף הפעולה בין מדינת מסצ'וסטס לבין ישראל. אבטחת המחשבים היא אתגר גדול, אבל גם הזדמנות מצויינת בזכות דרישה גוברת למשרות חדשות. כלכלת מדינת מסצ'וסטס צומחת כיום בקצב גבוה פי שניים וחצי מהממוצע הארצי, וזה בעיקר בזכות שיתופי פעולה בינלאומיים כמו שיתוף הפעולה שיש לנו עם ישראל".

ד"ר דורית דון, צ'ק פוינט
ד"ר דורית דון, צ'ק פוינט

גם בישראל התחום נמצא בצמיחה מתמדת. להערכת חברת המחקר IVC, כיום פועלות בישראל יותר מ-220 חברות הגנת סייבר, אשר גייסו כ-11% מההון שהושקע בחברות סטארט-אפ בשנת 2013. כמעט כל הדוברים בכנס ציינו שמתחולל כיום ארוע רב חשיבות בארץ: הקמת אזור הייטק בבאר שבע, אשר ישמש כמוקד פעילות של אוניברסיטת בן-גוריון, חברות טכנולוגיה וכל מערך ההגנה והמודיעין הממוחשב של צה"ל. למעשה, מדובר בריכוז חסר-תקדים ברמה עולמית של מומחים וידע בתחום האבטחה.

הארגונים עוצמים עיניים

עבודה לא תחסר להם, שכן המצב כיום הוא לא פחות ממבהיל. ד"ר דורית דון, סגנית נשיא צ'ק פוינט, סיפרה על סקר שהחברה ביצעה בקרב הלקוחות שלה: "כ-84% מהארגונים העיסקיים דיווחו שברשתות שלהם קיימים קבצים עויינים. למרות זאת, כ-74% מהם לא עשו דבר בנוגע לקבצים האלה במשך ארבעה שבועות לפחות. חלק מהנשאלים אמר לנו שהוא מעדיף לא לדעת שהותקף, מפני שאין לו את המשאבים להתמודד עם ההתקפות".

מאחורי הגילוי הזה עומדת ארכיטקטורה חדשה שצ'ק פוינט פיתחה, בשם Software Defined Protection, המגדירה מערך הגנה רב-שכבתי, המתחיל מהתוכנות הקיימות בארגון ומסתיים במרכז מודיעין המועל על-ידי צ'ק פוינט עצמה (Threat Cloud). אולם המצב הזה וחף חברות לפתח אסטרטגיות הגנה חדשות לחלוטין.

גדי תירוש, קרן JVP
גדי תירוש, קרן JVP

"אנחנו צריכים לצאת מהנחה שהרשת של האירגון כבר נפגעה", אמר מנכ"ל ומייסד משותף של חברת Seculert, דידי מטוט. להערכתו, מערכות ההגנה צריכות להתמקד במניעת פעולת המזיקות לארגון, ולא רק בבלימת חדירה של קבצים עויינים. בתחום הזה, המשחק הוא ככל הנראה כבר אבוד.

"מחולל צרות" ממוחשב

גדי תירוש מחברת JVP, המשמש כיו"ר של מספר חברות סקיוריטי ישראליות, אמר שיש צורך בדרכי חשיבה חדשות. "ההאקרים, למשל, משתמשים בנוזקות קיימות ומפתחים גרסאות חדשות במהירות עצומה.

"חברות האבטחה נקלעו למרדף כמעט חסר תוחלת אחר זיהוי הגרסאות החדשות. חברת CyActive פיתחה שיטה אחרת להתמוד עם האתגר: החברה לוקחת נוזקה קיימת ומייצרת ממנה עשרות אלפי גירסאות חדשות. היא מאמנת את החיישנים לגלות איתם, כך שבפועל היא מסוגלת לגלות תקיפות עתידיות.

המערכת של חברת CyberArk מתמודדת עם בעיה אחרת: היא יוצאת מתוך הנחה שהקושי הגדול ביותר הוא להגן על המערכות מפני בני-אדם המצויים בארגון, נהנים מגישה למידע ומבצעים בו פעולות אסורות. "למעשה, היא מאתרת פעולות דומות לאלה שביצע סנאודון במחשבי ה-NSA".

פרופ' יובל עצמוני, אונ' בן-גוריון
פרופ' יובל עצמוני, אונ' בן-גוריון

תוכנה מעבר לגבולות התיכנות

פרופ' יובל עצמוני, העומד בראש מעבדת הסייבר סקיוריטי באוניברסיטת בן-גוריון, הציג מספר גישות חדשות לתחום הגנת הסייבר אשר החורגות מעבר לאזור המוכר של תיכנות ישיר. מחקר שבוצע באוניברסיטה, למשל, הצליח לאתר השתלטות על חיישן ה-GPS בסמארטפון באמצעות מדידה זהירה של זרמי הצריכה בסוללת המכשיר, מבלי להתעסק ישירות בתוכנה הפורצת.

דוגמא דומה, אבל בצד של ההתקפה היתה מחקר שהראה יכולת תקיפה של מחשב המבודד לחלוטין מהרשת. סטודנטים במעבדת הסייבר השתילו במחשב נוזקה העוקבת אחר טמפרטורת העבודה שלו. אחר כך הם פרצו למערכת בקרת מיזוג האוויר, וביצעו שינוייים זעירים בטמפרטורה של חדר המחשבים, אשר הפעילו את הנוזקה שהשתלה בו מראש.

מיקרוסופט מקימה חממת סקיוריטי בישראל

בתוך כך, חברת מיקרוסופט הודיעה על אקסלרטור ראשון בישראל אשר יתמקד בתחום הגנת הסייבר. מדובר בפעילות משותפת של קרן Microsoft Ventures ושל קרן ההון הסיכוןJVP  . התוכנית תפעל במתחם האקסלרטור הקיים של מיקרוסופט ונצ'רס בהרצליה. המחזור הראשון יתחיל בספטמבר 2014 ויימשך עד ינואר 2015 (ארבעה חודשים). חברות סטארט-אפ שייבחרו להיכלל בתוכנית, יקבלו ליווי וייעוץ מבכירים בתעשייה ותשתית פיזית וטכנולוגית ללא תשלום.

המחזור יכלול 6-8 חברות סטארטאפים. במסגרת המיזם המשותף, התחייבה JVP Cyber Labs להציע בתום התוכנית, השקעה של 1 מיליון דולר באחת מהחברות שישתתפו, ולצרף אותה לחממת הסייבר של JVP  בבאר שבע.

למידע נוסף: www.microsoftventures.com/accelerators/telaviv.

Share via Whatsapp

פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע

כתבות נוספות העשויות לעניין אותך

סופרקום תספק לרומניה אזיקים אלקטרוניים ב-7.1 מיליון דולר

LIPS הכריזה על "גדר וירטואלית" לקווי ייצור אוטומטיים

סקר סלברייט: ריבוי מקורות דיגיטליים מסבך את התיחקור הפלילי