"המכונית המקושרת וה-IoT זקוקים לאבטחה אחרת"
25 מרץ, 2015
המנהל הטכנולוגי החדש של סימנטק אירופה, דארן תומפסון: אבטחת המכונית המקושרת וה-IOT לא יכולה להתבסס על שיטות תגובתיות בדיעבד, כמו שהכרנו בסביבת ה-IT המסורתית
המנהל הטכנולוגי החדש של סימנטק אירופה, דארן תומפסון: אבטחת המכונית המקושרת וה-IOT לא יכולה להתבסס על תגובה, כמו בסביבת ה-IT המסורתית
כאשר מי שיתמנה בתוך מספר ימים לטכנולוג הראשי של חברת Symantec באירופה אומר שתפישת האבטחה המוכרת אינה מתאימה לשווקים החדשים של המכונית המקושרת והאינטרנט של הדברים, סימן שתעשיית האבטחה נמצאת על פרשת דרכים.
השבוע נפגש Techtime עם דארן תומפסון, מנהל השיווק של סימנטק באירופה, ומהחודש הבא מנהל הטכנולוגי שלה באירופה (תומפסון הגיע כדי להשתף בכנס סייברטק). אגב, גם סימנטק עצמה נמצאת על פרשת דרכים: החל מהחודש הבא היא מתפצלת לשתי חברות נפרדות: חברת תוכנות האבטחה סימנטק, וחברת Veritas, המבוססת על קבוצת ניהול המידע במרכזי נתונים של סימנטק.
דארן, שהיה בעבר בחברת וריטאס המקורית שנרכשה על-ידי סימנטק לפני 10 שנים, ימשיך דווקא עם המותג סימנטק, שיורכב באירופה מצוות של כ-120 מקצוענים אשר יספקו שירותי ייעוץ ללקוחות. דארן: "כעת אני עובד עם יצרני רכב באירופה, אשר מודאגים מאוד מבעיות הבטיחות ברכב המודרני".
מודיעין מקדים במקום תגובה
"אנחנו חושבים שכאשר מדובר במכוניות מקושרות ובאבזרי אינטרנט של הדברים (IoT), צריך לחשוב על בעיות האבטחה באופן שונה מאשר נעשה עד היום בתעשיית ה-IT. בעבר התבססו מערכות האבטחה על תגובה לאיומים: הן הגיבו לנוזקות שהופיעו בשוק, וסיפקו הגנה לפרצות אבטחה לאחר שאלה התגלו. אולם כאשר מדובר במכונית או ברשת הכוללת מיליארדי אבזרים מקושרים, זו כבר לא אופציה ממשית. כמעט בלתי אפשרי לתקן נזקי אבטחה לאחר שמיליארדי אבזרים נפגעו מהם. כאן האבטחה צריכה להתחיל כבר בשלבי התכנון הראשוניים".
כיצד הדבר בא לידי ביטוי בעבודתך הימיומית?
"הדיונים שאנחנו מנהלים כיום עם יצרני המכוניות באירופה מתמקדים בשאלות כמו כיצד הרכב מתוכנן, כיצד ראוי לתכנן את רשת התקשורת במכונית כדי שהיא תהיה בטוחה, וכיצד להגן עליה לאחר שהיא מתחילה לפעול. יש לזה השלכות נוספות: בעידן המכונית המקושרת יש לאבטחה יתרון שיווקי, כמו שהבטיחות העניקה ליצרנים יתרון שיווקי בעידן שלפני המכונית המקושרת.
"גם תקציבי המו"פ החדשים של סימנטק ממוקדים היום יותר בנושאים הללו. למשל, כיצד לפתח תוכנת אנטי-וירוס כל-כך כחושה, שלא תפגע בביצועים או במהירות התגובה של המערכות במכונית. אנחנו משתפים פעולה עם חברות תעשייתיות כמו סימנס, כדי לסייע להן להקשיח את האבטחה של הבקרים התעשייתיים. אנחנו גם תומכים ביוזמת Open Stack התעשייתית, שנועדה לספק תקן פתוח לאבטחת סוג כזה של מערכות".
כיצד צריכות להיראות מערכות האבטחה החדשות?
"מערכות האבטחה עבור המוצרים החדשים יהיו מסוג שונה. הן צריכות להיות קלות מאוד, מכיוון שאסור להתעסק עם זמני התגובה. הדרך לעשות זאת היא להעביר את החוכמה אל מחוץ לאבזר המוגן. תעשיית האבטחה עצמה צריכה לשנות את פניה וליהפך לתעשיית מודיעין: היא תדע לזהות מראש את האיומים המתפתחים ותעביר את המידע ברשת אל אבזרי הקצה, עוד לפני שהם הותקפו".
כיצד עושים את זה?
"אנחנו כבר עושים את זה. כיום אנחנו מגינים על יותר מ-200 מיליון אנשים, אשר המחשבים שלהם מדווחים לנו מה קורה להם. המידע מגיע למערכת Global Intelligent Platform שלנו, אשר מנתחת אותו ומזהה איומים. למעשה, בכל רגע נתון אנחנו מטפלים ביותר מ-3 טריליון ארועים החשודים כאיומים".
ביג דטה: יש מחשבים, חסר אנשים
"המערכת הזאת מאפשרת לנו לאתר תקיפות לפני שהן התרחשו. אם למשל אנחנו מזהים תקיפה מסויימת נגד מוסד פיננסי אחד, אנחנו מייד מעדכנים את כל מערכות האבטחה של המוסדות הפיננסיים האחרים, עוד לפני שהם נפגעו. אחת מהתופעות המעניינות בתעשיית האבטחה כיום היא ההתרחבות העצומה של שיתוף הפעולה בין חברות שונות. זה תהליך חיוני, מכיוון שהמשימה שלנו היא לבנות רשת מודיעין עולמית המנטרת את כל האיומים האפשריים".
המודיעין הזה מבוסס על ביג-דטה?
"בתחום הזה קיימת בעיה מסויימת. הרבה מאוד חברות בונות כיום מחסני נתונים גדולים כדי לחקור את המידע במתודולוגיות של ביג דטה. אבל המציאות היא שחסרים אנשים אשר יודעים לשאול את השאלות הנכונות. אנחנו צריכים מדעני מידע (Data Scientists) עם ידע רחב-היקף בפסיכולגיה ובמדעי החברה. להערכתי, בחמש השנים הבאות יתפתח מחסור באנשים מהסוג הזה, אשר יידעו לנסח את השאלות הנכונות כדי לקבל תשובות ממערכות ביג-דטה הגדולות. בגלל זה, אגב, חזרתי לספסל הלימודים וכיום אני לומד פסיכולוגיה בעידוד סימנטק".
פורסם בקטגוריות: אבטחה , חדשות
כתבות נוספות העשויות לעניין אותך
