New-Tech Military Magazine | May – June 2016

First page Previous page 34 Next page Last page

VPX אבטחת מידע ואנטי טמפר למערכות צבאיות

סטיב רום, אדקו טכנולוגיות - תרגם וערך עידן ושיץ ם יציאתם לשוק של הדורות המתקדמים של מעבדים, יש

ע

( שכוללת הגנה שכבתית על Anti - Tamper ) החומרה, הקושחה והתוכנה. למה צריכים אסטרטגיית בטחון מידע? של חיל הים EP -3 E מטוס ביון 2001 בשנת האמריקאי, נאלץ לנחות באי חיינן שבסין. החיילים על המטוס ניסו להשמיד פיזית את כל הציוד האלקטרוני המסווג עם גרזנים. למרבה הצער, הם לא הצליחו להשמיד את הכל והסינים גילו מידע רב לגבי יכולת הביון ואיסוף המידע של האמריקאים. מאז, האמריקאים ושותפיהם החלו לחפש דרכים לאבטח את המידע האלקטרוני כדי למחוק ולהשמיד את כל התוכנות המסווגת והמידע הרגיש כאשר המערכת נופלת בידי אויב. בטחון מידע ואנטי טמפר היו תמיד בראש סדר העדיפויות של מערכות בטחון ישראליות, מהנדס המערכת הישראלי נדרש לתכנן את מנגנוני הבטחון לבד מכיוון שהכרטיסים הקיימים בשוק לא כללו פונקציות בטחוניות. בזמנו הצפנה של המידע היתה המרכיב העיקרי בתכנון המערכת. מחיקת מפתח ההצפנה היתה

הדרך להגן על המידע שבמערכת, אך זה החזיק מעמד רק לזמן קצר עד שהאויב הצליח לפענח את מפתח ההצפנה. אבל הצפנה בלבד אינה מספיקה היום כדי להתמודד עם איומי סייבר המתקדמים של ימינו. הגנת אנטי טמפר – שלושת המרכיבים העיקריים: מניעה, גילוי ותגובה תוקף פוטנציאלי שואף להשיג מידע ממערכות מאובטחות. ההתקפות יכולות להיות פסיביות או אקטיביות, התקפה פסיבית כוללת ניתוח ערוץ מידע צדדי שכוללת מידע כגון: תזמון, צריכת זרם חשמלי או דליפה אלקטרומגנטית וגם גשוש או צילום רכיבים. מתקפות אקטיביות כוללות חדירה פיזית ושינוי של חומרה, שיבוש אותות שגורם לנפילת המערכת, תקיפת פרוטוקולים של תוכנה או תוכנות זדוניות. מניעה באופן אידיאלי, הגנת אנטי טמפר הייתה

יכולת בחירה רבה VPX למהנדס מערכות COTS של מגוון אופציות של מחשבי לצורך תכנון המערכת שלו. בתוכם נמצא מגוון רחב של מעבדי אמבדד של אינטל עם גמישות של פריפריאלים core i 7 כולל XEON - D וגרפיקה וגם מעבד מובייל חדש server class שנותן כוח אדיר של מעבד עם הרבה ליבות. יחד עם זאת, לא כל הכרטיסים שמכילים מעבד זהה שווים ABACO ביכולתם. לאחרונה, חברות כגון החלו לכתוב את החוקים מחדש והחלו לתכנן אסטרטגיה של בטחון מידע שמיועד להכניס פונקציות חדשות של בטחון מידע החדשים שלהם. VPX בכרטיסי בעידן החדש של איומי סייבר שמתגברים מיום ליום יש צורך קריטי לאבטח את מערכות המידע והתקשורת שבינהם כדי להבטיח את הצלחת המשימה. יש צורך להגן על שלמות ופרטיות המידע תוך כדי עיבוד, שידור ואחסון הנתונים. הניהול האסטרטגי של מערכות אלו מכונה . בלב מערכת Information Assurance ( IA ) מאובטחת יש בסיס מידע מהימן מבוסס על הרבה שכבות של הגנת אנטי טמפר

New-Tech Military Magazine l 34

Made with