ניו-טק מגזין | ספטמבר 2024 | המהדורה הדיגיטלית

מה כדאי לדעת על תקנות ותקני אבטחה כדי לתכנן מוצרים באופן בטוח יותר Mouser Electronics מארק פטריק, מנהל תוכן טכני (אירופה, המזה"ת ואפריקה), »

מבוססת חומרה. אבטחה מבוססת חומרה היא גישה שבה נעשה שימוש ברכיבים פיזיים, כגון מעבדים, שבבים מאובטחים או מודולים קריפטוגרפיים, במטרה לחזק הגנות של מערכות מפני איומים. בניגוד לאמצעים מבוססי תוכנה, המסתמכים על תוכניות ואלגוריתמים, אבטחה מבוססת חומרה משבצת תכונות אבטחה בחומרה עצמה, המציעות הגנה פיזית מפני מתקפות ספציפיות ועמידּות בפני ניסיונות פריצה. עם זאת, תכנון מערכות מבוססות חומרה מחייב הבנה רחבה של האבטחה ומסגרות החוקים, על מנת להבטיח שהמערכות והרכיבים יהיו מאובטחים, ושהפתרונות או המוצרים הסופיים יהיו תואמים באופן מלא לדרישות החוקים. התקנים הללו כוללים, בין היתר, את חוק חוסן EU Cyber הסייבר של האיחוד האירופי ( ISO / IEC ), את תקן Resilience Act ואת הרגולציה הכללית להגנה על מידע ). לפיכך, נתבונן בחלק מהתקנות GDPR ( והתקנים המרכזיים המעצבים את עולם האבטחה מבוססת החומרה, כדי להבין כיצד הם מעודדים את האימוץ של אמצעי אבטחה רבים יותר.

מתמקדים בפגיעה בארגונים במטרה לגנוב מידע רגיש, כולל נתונים אישיים, רשומות פיננסיות וקניין רוחני. על רקע מגוון איומי הסייבר, הסיכון למשתמשים ולארגונים עקב היעדר הגנה ואבטחה מספיקות של נתונים הוא עצום. לדוגמה, מקרה ידוע הוא זה של חברת , שחוותה מתקפה על שרשרת SolarWinds האספקה שלה כאשר העדכון השגרתי שלה היה חשוף לסכנה, וכתוצאה Orion לתוכנת מכך התאפשרה גישה בלתי מורשית למספר רב של משרדים ממשלתיים וחברות ] footnoteRef :2 מהסקטור הפרטי. [ אבל זוהי רק דוגמה אחת מבין המקרים הידועים הרבים, שמהם עולה כי פרצות נתונים עלולות לגרור הפסד כספי גבוה ביותר. מלבד הפגיעה הכספית של אובדן עסקים ועלות ביטוח גבוהה יותר, פרצות נתונים גורמות גם לנזק עצום למוניטין ולשחיקה באמון הלקוחות. אלה דברים שיידרשו שנים רבות כדי לתקן. סביבת התקינה של אבטחה מבוססת חומרה כדי להילחם באיומי סייבר, מהנדסי אלקטרוניקה פונים יותר ויותר לאבטחה

כדי להבטיח תאימות לתקנות והגנה מפני איומי הסייבר החדשים, מהנדסי אלקטרוניקה חייבים להשתמש בפתרונות אבטחה מבוססי חומרה. עולם של אבטחת נתונים שנמצא ב בהתפתחות מתמדת, מהנדסי אלקטרוניקה נדרשים להתמודד עם המשימה המרתיעה של תכנון מערכות, המיועדות לא רק לעצור איומי סייבר מתוחכמים אלא גם לציית למסגרות מחמירות של תקנות וחוקים. דרישה מאתגרת זו נובעת מעולם דינמי ביותר של איומי סייבר, שבו פושעי סייבר מאורגנים מוצאים שוב ושוב דרכים חדשות לפגוע בנתונים רגישים ובתשתיות קריטיות. עולם איומי הסייבר הוא גם רחב וגם עמוק, והוא מכיל סוגים שונים של מתקפות. במתקפות על שרשראות אספקה, גורמים IT שליליים משיגים שליטה על תשתית ה של ארגון דרך ספקים המהווים צד שלישי. בעיה נפוצה נוספת היא מתקפות כופר, שבהן תוכנה זדונית מצפינה קבצים באופן שאינו מאפשר למשתמשים לגשת למכשירים ולנתונים. בנוסף, פרצות נתונים מהוות מקור משמעותי לדאגה, משום שפושעי הסייבר

New-Tech Magazine l 46