סייברטקס והגנה על תשתיות קריטיות: מסלול הסיכון

(של אנדריאה פוליגדה)
03 / 08 / 16

על פי תוכנית פיתוח הרכבת שהוכנה על ידי רשת הרכבות, מנהל ומפתח תשתיות הרכבות הגדול באנגליה, 2019 תהיה השנה בה כל מחלקת תובלות הרכבות הגיעה לכיסוי דיגיטלי מלא.

במילים אחרות, למעלה מ- 1,7 מיליארד נסיעות ברכבות הפועלות מדי שנה על גבי מסילות אנגליות ינוהלו ומנוטרות, באחוזים מוחלטים, על ידי בינה מלאכותית ואלגוריתמים המופקדים עליה.

זה לא מדע בדיוני או חזיונות קיצוניים אחרים: למרות שיש עדיין מרכיב אנושי שעדיין עמיד ואשר יהיה בהכרח חיוני וייחודי, הגידול בשיעור התלות בטכנולוגיות דיגיטליות לכל המגזר התעשייתי העולמי הוא עובדה ידוע. במובן זה, תכנית תשתיות התחבורה אינה יוצאת דופן.

לרוע המזל, הסיכונים החזקים הטמונים בסביבת ה- IT אליהם נחשפים תשתיות אלה על בסיס יומיומי הם גם מציאותיים באותה מידה, דווקא בגלל שיעור הדיגיטציה הגבוה שיש ברשותם. כך שנשאר תמיד על אדמת אנגליה, למעשה, לאחרונה התברר כי במהלך 12 החודשים האחרונים מערכת הרכבות בבריטניה הייתה חשופה לפחות לארבע התקפות סייבר בהיקף ניכר. ככל הנראה התוקפים היו מגבילים את עצמם רק לחדירת מחסומי ההגנה של רשת הרכבות, לגישה למערכות החלפות, לרשת ניהול הנוסעים ולנהגת המכוניות מבלי לנקוט בפעולה אחרת אלא פשוט לצפות בהם ולרכוש את מידע שאיתו הם באו במגע.

לא ברור אם מי שעומד מאחורי הפיגועים הוא אומה או פשוט אחד הארגונים והאנשים האישיים הרבים שחודרים תמידית למערכות מחשב. העובדה היחידה נותרה שההפרה של מערכת הרכבות של אחת המדינות עם ההגנה הסייבר המתקדמת ביותר על פני כדור הארץ מייצגת מדד מטריד איתו להתמודד בכל מקרה. הסיבות הן רבות. ראשית, כמו מתקפה צבאית, אחת התכליות הפוטנציאליות בהן רודף ההאקר המדובר יכול הייתה להיות השגת מידע רלוונטי במיוחד באמצעות מעשה של ריגול סייבר, כמו לאפשר לבעלי העתיד לרכוש מידע ומתאמים מועילים למטרות אחרות, למשל, יצירת הפסקת רשת הרכבת כולה, או גרוע מכך - פרישה או התנגשות בין מכוניות במעבר: חשוב על תנועה של חומרים ואנשים המתרחשת מדי יום ברשתות הרכבת של כל מדינה מערבית ועושר הנתונים והמידע שנוצר על ידם והמשוואה מזוהה במהרה.

האיומים של מרחב הסייבר לביטחון ההקשרים הללו הם רציפים ומעל הכל בלתי אפשריים למפות בשיטות מסורתיות. מבחינת המעקב, מה שנקרא ממוקד כנגד סכנות הטרור, בניגוד למיסה האמריקאית שהוקמה לאחרונה על ידי "סנודן" פרשה ", התרחיש הנוכחי לא משאיר מעט מקום לתחזיות ורודות. רשת עמוקה, מדיה חברתית וקריפטוגרפיה הם כיום רשתות ה- ABC של התקשורת בין טרוריסטים למגייסים פונדמנטליסטים, ויותר ויותר איזון המשאבים הוא גידול בכספים להגנה על הגבולות הלאומיים של מרחב הסייבר (אם גבולות אתה יכול לדבר!) ומכוון לבנות תכניות התערבות אסטרטגיות יעילות ומובנות.

שוב, ניתן להבין את הסיבה בקלות. רק חישבו על המקרה בו, במקום רק לקרוא ולהתבונן, הפורץ שנכנס למערכת הרכבות ברחבי בריטניה הגדולה החליט באותה עת לקרוס את מערכות הרכבת של המדינה, או גרוע מכך אם הוא ניצל זאת ל בצע פעולת טרור הגורמת לאותן השפעות איומות כמו זו של מדריד ב -11 במרץ 2004, אך עם זאת לא הייתה נוכחות במקרה זה של טרוריסט שנמצא על הרכב. אי היכולת להקים קבוצת התערבות ספציפית למיפוי הנזק, ניהול חירום, מעקב אחר התקיפה וזיהוי התוקף בדיוק כאשר ההפרה בוצעה היא ערך שלילי שיכול לעלות ביוקר לא רק מבחינת פרודוקטיביות מערכת ויעילות, אך גם ביחס לביטחון העתידי ממנו תיהנה התשתית.

בסופו של דבר וביחס להקשרים המתוארים, אבטחת סייבר ממלא תפקיד בעל חשיבות מהותית עבור מפעילי המגזר. זה מייצג אמיתי "אזור מפתח"אליו יש להתייחס בפיתוח התשתית, לדאוג לנקוט בכל האמצעים שמטרתם להימנע שמקרים כמו אלה שנצפו לעולם לא יכולים לקרות. למרות שלמעשה אין אמצעי ביטחון "מוחלט"כמו לאפשר הגנה לצמיתות מפני הסכנות של חדירה ונזק, ישנם עם זאת כמה אינדיקציות, נהלים ומרשמים שניתן להכין ולבצע בהם על מנת להפוך את ההגנה על נקודות עניין אסטרטגיות לישירות יותר ולדלל בגדול מודד את הסיכון להתקפה.

ראשית כל, יש לציין כי על פי הנתונים המתייחסים להקשר הלאומי, 80% מהתאונות במערכות אבטחת הרשת של התשתיות נגרמות כתוצאה מבעיות של תקלה במערכת לא רצונית, כגון תוכנות לא נכונות ותצורות יישומים או תקלות בפרוטוקולים. רשת מותקנת. שלב ראשון יהיה אפוא הקמת מערכת תצורה ובדיקה תקופתית המבטיחה הפעלה רציפה של האמצעים ההגיוניים שננקטו להגנה על המערכות. במובן זה, שימוש באנשי צוות מיומנים מספיק כיצד להתנהג לניהול החירום הוא צעד חיוני המייצר ערך מגן נוסף למבנה.

שנית, נדרש שינוי פרדיגמה אמיתי במוסדות כדי לחזות בשינוי קונקרטי במצב סיכון הסייבר: באיטליה, מאז שנות השמונים, תשתיות קריטיות היו נושא להתקפות חוזרות ונוראות ומציאותיות. מעשי טבח כמו אלה של פיומיצ'ינו בשנת 80 ו -1973 או של תחנת הרכבת בולוניה בשנת 1985 (תמונות). באותה העת היה כמעט בלתי אפשרי לחזות את התרחשותם של אירועים מסוג זה, כשם שהמניעה של האמצעים הניתנים לפריסה הייתה מוגבלת מאוד. נכון להיום לא נראה כי בצד הפיגועים שנגרמו, לא חל שום שינוי גדול מבחינת חסימת המניעה של האיום לפני כניסתו בסמוך לתשתית: הטבח ב 22 במרץ 2016 בבריסל והאירועים האחרונים באיסטנבול הם במובן זה הסימן לכך שיש צורך בשינוי מנטאלי מוחלט לבטיחות תשתיות קריטיות, הן כמנטליות והן כשיטות המשמשות להגנתן. תפקידו של מגזר הביטחון בתחום זה לא רק מתאים: הוא מכריע: המבצע פעיל באיטליה כבר זמן רב "כבישים בטוחים", שמטרתה למנוע איומים ממקור טרוריסטי ואלים, ובכפוף לחיזוק מתמשך בתקופות אלה של חוסר יציבות גיאופוליטית מסוימת. זה בהחלט ממלא תפקיד מוביל במניעת הסיכונים הפיזיים של התקפות על ידי עוינים, כמו גם במתן תרומה מהותית להגנה על הליניאריות והפונקציונליות של המבנים, להבטיח את התפוקה שלהם. אך האם באמת די בכדי לתאר נוף של הגנה מלאה?

בהחלט לא, או לפחות זה לא מרחב ההרחבה שלה. מצד שני, איומי סייבר על מערכות קריטיות הם בהחלט לא רוחות רפאים: בעולם יש למעלה מ 13 אלף תשתיות קריטיות המחוברות לאינטרנט, ו -91% מהן יש פגיעויות שניתן לנצל פושעי סייבר לגישה מרחוק. ארצות הברית ואירופה הם האזורים בסכנת הכחדה ביותר, בהשוואה לתרחיש העולמי כולו. תחקיר מעבדת קספרסקי אומר כי כך, ימים ספורים לאחר אישור האיחוד האירופי להנחיה להגנה על תשתיות קריטיות באירופה, שהתרחשה ב- 6 ביולי 2016. ההוראה רשת אבטחת מידע (מה שמכונה הוראת ש"ח), שמתחילות להיווצר כעת ההשלכות הראשונות והסיכויים הראשונים לטווח הארוך. מתוך רצון להיות סינטטי במיוחד, הוראת ש"ח מכילה למעשה 5 נקודות יסוד:

a) על כל המדינות החברות לאמץ מדינה זו אסטרטגיה לאומית בנושא אבטחת מערכות ומערכות מידע;

b) קובע א קבוצת שיתוף פעולה על מנת לתמוך ולהקל על שיתוף פעולה אסטרטגי וחילופי מידע בין מדינות חברות ולפתח אמון ביניהן;

c) ליצור רשת קהילתית של קבוצות התערבות אבטחת סייבר במקרה של תאונה ("רשת CSIRT") לתרום לפיתוח האמון בין המדינות החברות ולקידום שיתוף פעולה מבצעי מהיר ואפקטיבי;

d) והורה חובות אבטחה והודעות עבור מפעילי שירותים חיוניים ועבור אני נותני שירותים דיגיטליים;

e) מחייב את מדינות החברות לייעד רשויות לאומיות מוסמכות, נקודות מגע ייחודיות e CSIRT עם משימות הקשורות לאבטחת הרשת ומערכות המידע.

מבנה דומה מתוכנן באופן מבני כדי לאפשר סינרגיה מלאה בין מבני התעבורה שצריכים להתמודד עם ההגנה הפיזית על התשתיות (קריטיות, תוך התייחסות מסוימת לאלה התחבורתית, ההגנתית והמידעית), ומאפשרת נקודת מגע מהירה עם צדדים פרטיים או מוסדיים האחראים על הגנה לוגית ומבני ניהול וארגון.

בנוסף לכל זה, ניתן לחזות כי, תמיד בהגנה על הישות שספגה הפיגוע, תהיה הודעה לגורמים המעוניינים בהפרה רק במקרים ספציפיים, וכי יינקטו אמצעי מניעה דרסטיים והולמים למען מניעה. אבטחה להגנה על מערכות ורשתות.

גם אם מכשיר הרגולציה כשלעצמו יכול להיות סטרילי אם הוא מבודד, אי אפשר להעלות על הדעת התפתחות בתחום הסייבר-מגן המנותק לחלוטין מהטבעה חקיקתית. יש לראות בו את היסוד הפורה שיאפשר, להפך, קואורדינציה גדולה יותר ואיחוד כוחות הולך וגובר בין מדינות אירופה, הנחוצות לעיצוב מושג של חוסן ברשת חדש, המושתת על בסיסים משותפים ומשותף למגזר הציבורי והפרטי כאחד, כמו לאפשר למפעילים במגזר להיות מסוגלים להתמודד עם נסיבות נוכחיות, כמו גם מיד לעתיד בעתיד, בצורה מספקת ועם כלי ההגנה הדרושים.

(תמונה: רשת רשת / רשת / הפרלמנט האירופי)