ניו-טק מגזין | מרץ 2018

חכם אינו תמיד בטוח כשחושבים על ערים חכמות, רבים מניחים כי ודאי קשה מאוד לפרוץ אל הטכנולוגיה המתקדמת הזו, אך לעיתים קרובות הדבר קל למדי. במקרים רבים, בעת פיתוח ויישום יוזמות של ערים חכמות, פוסחים על עניין אבטחת סייבר. אי הקדשת תשומת לב מספקת לעניין האבטחה נפוץ בקרב העולם ההולך והמתפתח . יצרני ההתקנים החכמים האלה ממוקדים בנוחות IoT של ה- השימוש והפריסה, כאשר שיקולי האבטחה אינם נמצאים בראש סדר העדיפויות שלהם. בנוסף לכך, הארגון המפיץ את הטכנולוגיה החכמה לרוב אינו בעל מחלקת אבטחה המיועדת לחיזוק ההתקנים הללו - מה שהופך אותם לפגיעים אף יותר. אתגר נוסף הוא שרבים מהחיישנים ממנפים טכנולוגיית אלחוט. כיוון שהם אינם מובנים בחומרה והתעבורה שלהם אינה מוצפנת, קל יותר לפורצים לקבל גישה לאותות שלהם. כאשר מתכננים הטמעה של טכנולוגיה חכמה, אבטחת סייבר צריכה להילקח בחשבון כבר מתחילת התהליך. פירוש הדבר: להתחיל בסקירה מעמיקה ויסודית של רמת האבטחה בכל רכיב ברשת כדי לזהות נקודות תורפה. השלב הבא נוגע להדרכת עובדים בדבר נהלים ופרוטוקולים הנוגעים לאבטחה, כגון הימנעות מנוזקות על ידי התנהלות נכונה ודרכים לזיהוי סיכוני אבטחה. כמו כן, יש צורך בתוכנית חירום המתמקדת בתגובה וזאת כחלק מאסטרטגיית אבטחת הסייבר, כאשר כל העובדים מוכרחים להכיר את תפקידיהם במקרה של פרצה או התקפה. ) או צוותים CERT חשוב ליצור צוותי חירום לטיפול באירועי מחשב ( אחרים אשר ינטרו ויבקרו את מוכנות העיר מבחינת אבטחת סייבר. בנוסף להובלת התגובה לפרצות, הצוותים יכולים לנהל את התקשורת ואת שיתוף המידע בין המוסדות השונים בעיר. תיאום התקשורת ואופן התגובה בתוך ישות אחת הוא דבר מסובך דיו. לגרום למוסדות ומחלקות שונות בעיר לשתף פעולה עלול להיות כמעט בלתי אפשרי ללא צוות ייעודי שאחראי לכך ושקיבל אישור לפעולה מהגורמים הרלוונטיים בעיר. מבחינת ארכיטקטורת אבטחת רשת, ככל שערים מתקדמות יותר אל העולם של טכנולוגיות ומערכות חכמות, עליהן להיות מודעות משטיח אתמישור התקיפה והופך הכל לנגיש ומפוקפק. IoT לכך שה- כדי להתמודד עם האתגר הזה, יש צורך בפתרונות אבטחה הכוללים internal פיירוולים של הדור הבא, פיירוולים עם חלוקה פנימית ( . על כל ATP ) והגנת איומים מתקדמים - segmentation firewalls אלה להיות משולבים בדרך שתקשר את כל המרכיבים – החל מחיישני נקודת קצה חכמים ועד לשרתים ולמערכות – אפילו אלה הנמצאים בענן. חלוקה פנימית של הרשת היא דבר קריטי. בעוד שתמיד כדאי ליצור פיירוולים חיצוניים חזקים מאוד כדי להתגונן מפני התקפות סייבר, עליכם גם להניח כי, כמו כל אמצעי אבטחה, גם אותם יפרצו. ולכן כדאי גם להטמיע פיירוול לחלוקה פנימית, אשר יאפשר לכם המלצות להיערכות נכונה ושיפור האבטחה בערים חכמות

« תמיר שטיינברג, ראש צוות ההנדסה בפורטינט ישראל

לזהות ולבלום כל תוכנה זדונית שמצליחה לחדור מבעד להגנות החיצוניות שלכם - ובכך לבודד את הפרצה ולהגביל את הנזק. ) ATP בשילוב עם טכנולוגיה מתקדמת להגנה מפני איומים ( הכוללת ארגזי חול, כדאי גם לבצע סריקות מתמידות של כל השרתים ברשת שלכם ולחפש באופן פעיל אחר איומים מתקדמים שהצליחו לחמוק פנימה. חיבור בין כל המרכיבים הללו ייתן לכם את היכולת להגיב מיד לאירוע אבטחה ולהגביל את הנזק שנוצר כתוצאה מפרצה או התקפה.

Visit PEI-Genesis at New Tech Exhibition 2018 Booth 88 29-30.5.2018 Located at: The Israel Trade Fairs Center, Tel-Aviv

WHEN THE DESIGN MATTERS PEI-Genesis DELIVERS Custom Engineered Connector & Cable Solutions Challenge us to solve your most complex interconnect problems

PEI’s in Israel! 32 Habarzel St. Entrance A, Tel Aviv 6971046 - Israel issales@peigenesis.com Phone: +972 732277400 www.peigenesis.com

APEI-GenesisCompany

31 l New-Tech Magazine