עידן גולדברג, פורטינט: "ערים חכמות יוצרות נקודות תורפה באבטחה"

כתב: הילל יוסף

"יוזמות ערים חכמות מביאות חדשנות, אך הגל החדש של השירותים והטכנולוגיות של העיר החכמה יצר נקודות תורפה חדשות בתחום האבטחה, שכל מנמ"ר צריך לקחת בחשבון ולדעת כיצד להיזהר מפניהן", כך אמר עידן גולברג, מהנדס מערכות, פורטינט (Fortinet) ישראל.

גולדברג התראיין לקראת כנס מקצועני אבטחה, בהפקת אנשים ומחשבים, שעורכת החברה השבוע באילת. לדבריו, "מערכות ניווט לרכב שיכולות לחזות היכן ומתי עלולים להיווצר פקקי תנועה על ידי קבלת נתונים מחיישנים הנמצאים בדרכים ומכלי רכב אחרים; מצלמות שמאתרות פסולת במקומות ציבוריים ומזמינות את צוות הניקיון; פנסי רחוב בהתאמה עצמית; תאורה חכמה הנדלקת כשיש תנועה ברחוב – אלו דוגמאות לחדירת הטכנולוגיה לתחום הערים החכמות".

תחום הערים החכמות, אמר, "זוכה לצמיחה חדה הן בשל תהליך האורבניזציה והן בשל כניסת טכנולוגיות כמו האינטרנט של הדברים וניתוח נתונים אנליטי. גלאזגו, ברצלונה, ניס, ניו יורק, לונדון וסינגפור הן רק חלק מהערים שכבר החלו את מסען לעיר חכמה".

בשנים האחרונות, ציין גולדברג, "אנו עדים לשגשוג מהיר של שירותי ענן ואימוץ מכשירים ניידים בעבודה. מגמה זו שיפרה את היעילות העסקית ובו בזמן פגעה בשליטת המנמ"רים במערכות ה-IT שלהם. במקום להפסיד בקרב אבוד ולנסות לנעול מכשירים ושירותים, מומלץ למנמ"רים להתמקד בהגנת הנתונים של החברה: חפשו מכשירי אינטרנט של הדברים המציעים הצפנת מכשיר למכשיר ושקלו אפשרות של שילוב מערכות הצפנה מתקדמות כדי להגן על הנתונים הארגוניים".

נקודות תורפה של מכשירים

בשנה שעברה, ציין, "נחשפו פרצות אבטחה בבובות ברבי, ברכבי שטח, בצמידי כושר ובמכשירים נוספים בעלי חיבור Wi-Fi. חוקרי מעבדות FortiGuard של פורטינט היו עדים למתקפות מבוססות אינטרנט של הדברים שהתרחשו בזמן אמת ברחבי העולם. זה משקף את הסיכונים האפשריים שאנו חשופים אליהם כאשר צעצועים, ביגוד לביש, מכוניות ורשתות חשמל מחוברים לחיישנים – מקושרים לרשת ציבורית ולאינטרנט".

האינטרנט של הדברים מביא עמו פוטנציאל התקפה גדול מצד ההאקרים. בשל הקושי לייצר הפרדה פיזית של מכשירים כאלה מרשתות התקשורת, מומלץ לבצע פריסה של מערך הגנה מבוסס רשת. פירוולים עם חלוקה פנימית יכולים לבלום את התקדמות האיומים בתוך הרשת העסקית. כמו כן, המנמ"רים צריכים ליישם פתרון אבטחת רשת אינטרנט של הדברים המסוגל להגן מפני הפוטנציאל הגדל של ההתקפות בתחום".

כניסות אינטרנט של הדברים עלולות להיות מנוצלות לרעה

בפריסת אינטרנט אופיינית, אמר גולדברג, "רוב המכשירים יהיו מחוברים ופעילים תמיד. רכיבי האינטרנט של הדברים יעברו תהליך אימות חד פעמי בתחילת העבודה, ולכן עלולים להיות אטרקטיביים עבור האקרים. לכן, התמיכה באבטחת שערי הגישה (Gateways) המחברים מכשירי אינטרנט של הדברים – הכרחית. על המנמ"רים למפות את המקומות שבהם ממוקמים שערי הכניסה והמקומות שבהם מקושרים – קישור פנימי או חיצוני.

"כאשר יתרחבו יישומי העיר החכמה, היקף הנתונים שיופקו, יעובדו ויאוחסנו יגדל משמעותית", ציין גולדברג. "מכשירים מחוברים ייצרו מאגרי נתונים עצומים, ועסקים המאמצים מערכות Big Data יוצפו בזרם גדול אף יותר של נתונים. נתונים שכאלו יהפכו למטרות אטרקטיביות עבור האקרים".

"כדי להגן על כמויות גדולות של נתונים עם זרימה שוטפת של נתונים פנימה והחוצה, יש לשלב יישומי אבטחת מידע עם יכולות גבוהות בתחום רוחב הפס. בנוסף, מדובר לעיתים קרובות לא במערך נתונים אחד, אלא במאגרים רבים".

פחית חדשה של תולעים

"תולעים חדשות שתוכננו להיצמד למכשירי אינטרנט של הדברים יופיעו", התריע גולדברג, "והן עלולות לזרוע יותר הרס בשל הטווח של הרשתות המורחבות החדשות. Conficker היא דוגמה לתולעת שהתפשטה במחשבים ניידים ב-2008 ועדיין נפוצה בצורה עיקשת גם כיום".

"השנה צפויים להופיע תולעים ווירוסים שעוברים ממכשיר למכשיר, במיוחד מבוססי אנדרואיד. מספר התולעים יילך ויגדל, תוך ניצול נקודות תורפה ובפני השטח הגדלים של האינטרנט של הדברים והמובייל. ניהול טלאים ופיקוח רשת מבוסס אבטחה – בייחוד מניעת פריצה או IPS – שיכולים לחסום תולעי אינטרנט של הדברים – הם חובה".