מאמר סייבר : מתקפות מניעת שירות מהוות איום ממשי על חיי אדם

כשאנו חושבים על מתקפת סייבר אנחנו מתכוונים בדרך כלל לניסיון להגיע למידע מסווג, אבל במציאות היום יומית התקפות מסוג "מניעת שירות" או באנגלית : Denial-of-Service attack – DoS, הן תכופות הרבה יותר. המטרה של התקפה כזו היא לא לגנוב מידע שנמצא ברשת היעד, אלא להפריע לתפקוד השוטף של המערכת, עד כדי השבתה טוטלית. על פי רוב התקפת DoS תתבצע באמצעות יצירת עומס יתר. נראה שהמתקפה שהתבצעה לאחרונה על רשת המחשוב של בית חולים מעייני הישועה הייתה התקפה מסוג זה.

לעתים ארגונים מייחסים חשיבות פחותה להגנה מפני מתקפות מסוג DoS לעומת הגנה על המידע, אבל ההתקפה על בית חולים מדגימה בצורה מוחשית כיצד התקפות מסוג זה מהוות סכנה רצינית, במקרה הזה עד כדי סכנת חיים. בדומה לבתי חולים כך גם במתקנים ביטחוניים ו/או במתקנים של שירותים חיוניים כגון חשמל, מים וכד השבתת שירות יכולה להוות סכנת חיים.

נראה שהיעד של התקפה זו היה מערכת המחשוב המנהלתית של בית החולים. על פי הפרסומים במדיה הציוד הרפואי לא נפגע.  יש לזכור, שכיום מחוברים לרשתות תקשורת לא רק מחשבים אלא סוגים רבים ושונים של מכשירים, כגון: ציוד רפואי, מערכות אבטחה, מערכי תצוגה בחדרי ניתוח ועוד.

ניתן להניח, שהפניית הקהל לבתי חולים אחרים מנעה אובדן חיי אדם במקרה זה, אך סביר גם שלו יעד ההתקפה היה ציוד רפואי, או מערכי תצוגה המשמשים בפרוצדורות רפואיות, התוצאות היו עלולות להיות חמורות בהרבה.

כיום יש כבר מודעות גבוהה בקרב ארגונים לצורך להגן על רשתות מחשוב, אך המודעות להגנה על רשתות ייעודיות לפתרונות שאינם  רשתות מחשבים נמוכה יותר באופן משמעותי. ארגונים רבים חשים שכיוון שזו רשת נפרדת מרשת המידע, אין צורך להגן עליה.

אז איך מקטינים את הסיכון? מאפיינים מראש מוצרים ופתרונות שמאפשרים הגנה על הרשת, כגון: תמיכה במנגנון זיהוי המאפשר רק למכשירים מאושרים להתחבר (802.1x), הצפנה של התקשורת בין המכשירים השונים, ניהול הרשאות למשתמשים, גישה בצורה מאובטחת ועוד.

בארה"ב גופים ממשלתיים מוגבלים לשימוש במוצרים שעברו תקינה של אבטחת מידע על ידי גופי תקינה ייעודיים כגון: DISA, JITC, NIAP. גם בארץ רשות הסייבר מנסה להעלות את המודעות ליישום אבטחת מידע במערכים שאינם מחשוביים והיא מפרסמת מעת לעת מסמכים הכוללים המלצות קונקרטיות ליישום כגון: אבטחת מערכות מולטימדיה, מערכות לניהול מבנים , מערכות כיבוי וגילוי אש וכדומה.

גופי הרכש של ארגונים גדולים מונעים ובצדק בבחירת מוצרים ופתרונות לארגונים משיקולים כלכליים בעיקר. לעיתם קרובות הפתרון ההבדל במחירים בין מוצרים ופתרונות שונים יכול להיות בדיוק נושא התמיכה שלו במנגנוני אבטחת מידע, המאפשרת הגנה על הרשת. מודעות לכך שבחירה בפתרון זול בטווח הקצר, עלולה לעלות לארגונים ביוקר במקרה של תקיפה, מובילה לקבל החלטות נכונות מראש.

כותבי המאמר: שי ולץ, סמנכ"ל טכני ושרון שמר, פריסייל בחברת Crestron ישראל

שתפו את הכתבה:

Facebook
Twitter
WhatsApp
Telegram

כתבות נוספות

סקירה : Lenovo Tab Plus – טאבלט עם סאונד עוצמתי
סקירה : Lenovo Tab Plus – טאבלט עם סאונד עוצמתי
סקירה : Logitech Pop Icon Combo – מקלדת ועכבר בעיצוב מיוחד
סקירה : Logitech Pop Icon Combo – מקלדת ועכבר בעיצוב מיוחד
CHERY ו-FREESBE משיקות את Arrizo 8 PHEV בישראל – סנונית ראשונה בטכנולוגיית הייבריד פלאגאין
CHERY ו-FREESBE משיקות את Arrizo 8 PHEV בישראל – סנונית ראשונה בטכנולוגיית הייבריד פלאגאין
מרצדס וכלמוביל משיקות ארבעה דגמים מרשימים של ה- G-CLASS
מרצדס וכלמוביל משיקות ארבעה דגמים מרשימים של ה- G-CLASS
סקירה : Karcher WD3 Battery Premium – שואב אלחוטי רטוב ויבש
סקירה : Karcher WD3 Battery Premium – שואב אלחוטי רטוב ויבש
מדריך : איך להזהר מאיומי סייבר בתקופת מבצעי Black Friday
מדריך : איך להזהר מאיומי סייבר בתקופת מבצעי Black Friday
חדשות : מותג האודיו Shure חוזר לישראל וישווק ע"י בנדא מגנטיק
חדשות : מותג האודיו Shure חוזר לישראל וישווק ע"י בנדא מגנטיק
previous arrow
next arrow

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.