ניו-טק מגזין | פברואר 2020 | מהדורה דיגיטלית

CYBER SECURITY מוסף מיוחד

עמדהאו "קיוסק" (ראהתמונה) - שםעובדים ואורחים המגיעים מבחוץ יכולים לחבר את התקני המדיה הנשלפת והמחשבים הניידים שלהם לטובת תהליך "הלבנת קבצים" מהיר עוד לפני שהמכשירים שלהם יחוברו לרשת הפנימית של הארגון, וכך להבטיח שהקבצים הנכנסים לרשת התפעולית אינם מכילים נוזקות. ישנן עמדות הלבנה המבצעות סריקה של הקבצים על ידי מנועי אנטי-וירוס מסחריים. מנועים אלה מאתרים קודים זדוניים ווירוסים ידועים המסתתרים בקבצים ומתריאים על הקבצים הנגועים. טכנולוגיות מתקדמות יותר מציעות סריקה דינמית של כל הקבצים באמצעות פירוקם לגורמים ראשוניים והרכבתם מחדש לגרסה נקיה מקוד זדוני. טכנולוגיה זו ידועה Content Disarm and (ר"ת - CDR בשם ). תהליך ההלבנה המהיר Reconstructions נמשך שניות בודדות ובסיומו ההתקן הנייד (כונן פלאש, זיכרון או מחשב נייד) יכיל את אותם הקבצים בדיוק, רק ללא סיכון של קוד זדוני מכל סוג שהוא, ואז ניתן לנתקו מעמדת ההלבנה ולהכניס אותו לעבודה בטוחה בתוך הרשת הארגונית. הערך המרכזי של עמדות הלבנה בסביבות ייצור ותשתיות קריטיות הוא בראש ובראשונה נטרול איומים טרם כניסתם ויצירת חיץ בין ההתקן הנשלף למחשבי . BadUSB התפעול העשויים להכיל מתקפות עמדות ההלבנה מספקות לארגונים ערך גדול נוסף והוא יכולת הבקרה והתיעוד של כל הקבצים הנכנסים לסביבת הארגון. הקיוסק מאפשר בקרה ומעקב אחרי כל מה שנכנס לרשת, כולל רישום ותיעוד של מקור הקובץ (עובד או אורח), תאריך ושעה, סיבה להבאת הקובץ, רישום מזהה ייחודי לכל הלבנה. כל אלה מעניקים יכולת תחקור של כל קובץ שנכנס לרשת הארגונית. מאפשר TrueCDR שימוש בטכנולוגיית להלבין קבצים ולנקות אותם לא רק מווירוסים שכבר ידועים לקהילת הסייבר ונמצאים באינדקסים הנפוצים, אלא גם מווירוסים חדשים שמעולם לא זוהו ואינם ידועים לאיש. באופן זה ניתן לא רק לאתר ווירוסים ונוזקות ידועים, אלא גם למנוע את כניסתם ופגיעתם , ובכך ICS של מתקפות לא ידועות בסביבת ה להגן מפני השבתה, השתלטות עוינת, או ניסיונות אחרים לפגוע בפעילות התקינה של מערכות תעשייה ותשתיות קריטיות.

תחזוקה וכד' - מגיעים לעתים קרובות עם מחשב נייד השייך להם ועליו מידע חיצוני ותוכנות אחזקה המשמשות אותם גם בחברות אחרות. כל אלה הם גורמי הדבקה פוטנציאליים שחשוב להכיר ולפקח עליהם. הבעיה היא שבאופן מסורתי, רמת המודעות מוגבלת ICS לנושאי אבטחה בסביבות בעיקר להיבטים של אבטחה פיזית - כגון בטיחות בעבודה, הגבלת גישה פיזית או כניסה למתחם, והגנה מפני השפעות חיצוניות. ברוב המקרים, עובדים בסביבות תעשייתיות ובמתקני תשתיות אינם מספיק מודעים לסכנות הנשקפות כתוצאה מתוכנה זדונית, וחסר להם ידע רב בכל הנוגע לצעדי זהירות מתבקשים למניעת הדבקה של הרשת הארגונית בנוזקות. יתרה מכך, התפתחות הטכנולוגיה הביאה למגמה של קישור בין רשתות תפעוליות מבודדות לסביבה מנהלתית, ובכך יצרה פגיעויות רבות החושפות אותן למגוון רחב של איומים. גם ההתמקדות בביצועי זמן אמת והרצון להימנע מעיכוב בתהליך הייצור, מקשים במקרים רבים על הכנסת רכיבי אבטחת מידע לסביבות תעשייה ותשתיות מעין אלה. פתרונות מניעה ובקרה ישנם מספר פתרונות וצעדים שנועדו להגן על סביבות תפעוליות מפני הסתננות של קוד זדוני באמצעות מדיה נשלפת וחומרה חיצונית. בבסיסם, מטרת כל הפתרונות היא לדאוג לכך שהעברת קבצים ממדיה נשלפת למערכות הייצור תתבצע רק לאחר תהליך בקרה ופיקוח. אלה כוללים הצגת מדיניות ארגונית ובקרות טכניות קפדניות ביחס למדיה נשלפת, שימוש אך ורק במדיה נשלפת ייעודית או המותאמת אישית, , USB התקנת חסמים פיזיים כגון מנעולי ואפילו הצפנה מלאה של התקנים נשלפים ומחשבים ניידים של חברת האחזקה. אולם, בחלק גדול מהפתרונות לא נעשה שימוש תכוף מסיבות שונות ומגוונות. הטכנולוגיה המתקדמת והיעילה ביותר כיום למניעת הדבקה ממדיה נתיקה מבצעת תהליך אשר כולל סריקה של כל הקבצים בטרם כניסתם לארגון ופירוק תוכנות זדוניות מתוכם, עוד לפני שנכנסו לרשת הפנימית של הארגון. תהליך זה, הקרוי גם "הלבנת קבצים", ניתן לביצוע במספר צורות. ניתן למשל למקם עמדות הלבנה פיזיות וייעודיות בכמה מיקומים מרכזיים - מעין

????? :2 תמונה

«

עמדת הלבנה" (קיוסק) מהסוג תמונה: "

« שהמאמר עוסק בו (קרדיט: יח"צ)

בחברת האבטחה CTO , עמרי איתן « וחבר בוועדת בקרות odix הישראלית ושירותי אבטחת מידע בארגון התקינה תומר שלום . צילום: ISO העולמית

41 l New-Tech Magazine