מאמר סייבר : מתקפות מניעת שירות מהוות איום ממשי על חיי אדם

כשאנו חושבים על מתקפת סייבר אנחנו מתכוונים בדרך כלל לניסיון להגיע למידע מסווג, אבל במציאות היום יומית התקפות מסוג "מניעת שירות" או באנגלית : Denial-of-Service attack – DoS, הן תכופות הרבה יותר. המטרה של התקפה כזו היא לא לגנוב מידע שנמצא ברשת היעד, אלא להפריע לתפקוד השוטף של המערכת, עד כדי השבתה טוטלית. על פי רוב התקפת DoS תתבצע באמצעות יצירת עומס יתר. נראה שהמתקפה שהתבצעה לאחרונה על רשת המחשוב של בית חולים מעייני הישועה הייתה התקפה מסוג זה.

לעתים ארגונים מייחסים חשיבות פחותה להגנה מפני מתקפות מסוג DoS לעומת הגנה על המידע, אבל ההתקפה על בית חולים מדגימה בצורה מוחשית כיצד התקפות מסוג זה מהוות סכנה רצינית, במקרה הזה עד כדי סכנת חיים. בדומה לבתי חולים כך גם במתקנים ביטחוניים ו/או במתקנים של שירותים חיוניים כגון חשמל, מים וכד השבתת שירות יכולה להוות סכנת חיים.

נראה שהיעד של התקפה זו היה מערכת המחשוב המנהלתית של בית החולים. על פי הפרסומים במדיה הציוד הרפואי לא נפגע.  יש לזכור, שכיום מחוברים לרשתות תקשורת לא רק מחשבים אלא סוגים רבים ושונים של מכשירים, כגון: ציוד רפואי, מערכות אבטחה, מערכי תצוגה בחדרי ניתוח ועוד.

ניתן להניח, שהפניית הקהל לבתי חולים אחרים מנעה אובדן חיי אדם במקרה זה, אך סביר גם שלו יעד ההתקפה היה ציוד רפואי, או מערכי תצוגה המשמשים בפרוצדורות רפואיות, התוצאות היו עלולות להיות חמורות בהרבה.

כיום יש כבר מודעות גבוהה בקרב ארגונים לצורך להגן על רשתות מחשוב, אך המודעות להגנה על רשתות ייעודיות לפתרונות שאינם  רשתות מחשבים נמוכה יותר באופן משמעותי. ארגונים רבים חשים שכיוון שזו רשת נפרדת מרשת המידע, אין צורך להגן עליה.

אז איך מקטינים את הסיכון? מאפיינים מראש מוצרים ופתרונות שמאפשרים הגנה על הרשת, כגון: תמיכה במנגנון זיהוי המאפשר רק למכשירים מאושרים להתחבר (802.1x), הצפנה של התקשורת בין המכשירים השונים, ניהול הרשאות למשתמשים, גישה בצורה מאובטחת ועוד.

בארה"ב גופים ממשלתיים מוגבלים לשימוש במוצרים שעברו תקינה של אבטחת מידע על ידי גופי תקינה ייעודיים כגון: DISA, JITC, NIAP. גם בארץ רשות הסייבר מנסה להעלות את המודעות ליישום אבטחת מידע במערכים שאינם מחשוביים והיא מפרסמת מעת לעת מסמכים הכוללים המלצות קונקרטיות ליישום כגון: אבטחת מערכות מולטימדיה, מערכות לניהול מבנים , מערכות כיבוי וגילוי אש וכדומה.

גופי הרכש של ארגונים גדולים מונעים ובצדק בבחירת מוצרים ופתרונות לארגונים משיקולים כלכליים בעיקר. לעיתם קרובות הפתרון ההבדל במחירים בין מוצרים ופתרונות שונים יכול להיות בדיוק נושא התמיכה שלו במנגנוני אבטחת מידע, המאפשרת הגנה על הרשת. מודעות לכך שבחירה בפתרון זול בטווח הקצר, עלולה לעלות לארגונים ביוקר במקרה של תקיפה, מובילה לקבל החלטות נכונות מראש.

כותבי המאמר: שי ולץ, סמנכ"ל טכני ושרון שמר, פריסייל בחברת Crestron ישראל

שתפו את הכתבה:

Facebook
Twitter
WhatsApp
Telegram

כתבות נוספות

Intel Lunar Lake: שולחן עגול עם ג'וש ניומן, סגן נשיא באינטל
Intel Lunar Lake: שולחן עגול עם ג'וש ניומן, סגן נשיא באינטל
Intel Core Ultra 200S – מעבדי ה-PC החדשים נחשפים לראשונה
Intel Core Ultra 200S – מעבדי ה-PC החדשים נחשפים לראשונה
באג משיקה אוזניות JBL חדשות עם נרתיק טעינה חכם ומתקדם
באג משיקה אוזניות JBL חדשות עם נרתיק טעינה חכם ומתקדם
SafeFields מציגה פתרון להפחתת קרינה בכלי רכב חשמליים והיברידיים.
SafeFields מציגה פתרון להפחתת קרינה בכלי רכב חשמליים והיברידיים.
IFA BERLIN 2024: סמסונג מציגה את אחד הביתנים הגדולים בתערוכה
IFA BERLIN 2024: סמסונג מציגה את אחד הביתנים הגדולים בתערוכה
סקירה: Epson EcoTank L6290 – המדפסת שמשנה את חוקי המשחק
סקירה: Epson EcoTank L6290 – המדפסת שמשנה את חוקי המשחק
Samsung בסימן 100 שנה לתערוכת IFA בברלין
Samsung בסימן 100 שנה לתערוכת IFA בברלין
previous arrow
next arrow

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.