בערוץ
 
 
 
 
 
 
 
בר דעת 
הרצאה בשתי דקות: הפתרון הבא לתקיפות הסייבר 

הרצאה בשתי דקות: הפתרון הבא לתקיפות הסייבר

 
בר דעת |
 

הפעם למדנו על תקיפות סייבר – ואיך לעזאזל מתמודדים איתן? ד"ר שרה ביתן, מרצה באקדמית נתניה היתה פה כדי להסביר.

 
 
 
 
 
 
 
 
 
 
 

2015, ערב חג המולד בחדר הפיקוח של חברת החשמל באוקראינה. המפעיל מצפה לעוד משמרת שקטה. לפתע הוא רואה את העכבר על המוניטור שלו עובר ומכבה זו אחר זו את כל תחנות היצור. כל ניסיונותיו לעצור את תהליך הכיבוי נכשלים. רבע מיליון אנשים נותרו באפילה ללא אספקת חשמל למשך שעות.
מאי 2017. אחראית המשמרת בבית חולים בריטי פותחת את המחשב שלה ומגלה שתכנית הניתוחים נעלמה. חדרי הניתוח מושבתים, ניתוחי דחופים מצילי חיים נדחים. תוך שעות נתקפות אלפי מערכות ברחבי העולם ע"י תוכנת כופר ש"חוטפת" את קבצי המערכת ע"י הצפנתם.


אי שם בעתיד: נהג המרצדס של רודן דמיוני כלשהו מבחין במשאית שחוסמת את הכביש, הוא לוחץ על המעצור, אבל המכונית מאיצה היישר אל המשאית החונה.
כל הדוגמאות המציאותיות והדמיונית האלו מתארות תקיפות סייבר שמשבשת את פעולת המערכת הממוחשבת. התקיפה נעשית ע"י החדרת תוכנה זדונית למערכת - או מרחוק, למשל בשליחת אימייל שאליו מצורף קובץ מזיק, או פיזית ע"י חיבור התקן כמו Disk on key.


ישנן דרכים מגוונות להתמודד עם תקיפות סייבר -שימוש באנטי וירוס היא אחת המוכרות שבהן. אבל לרוע המזל שגיאות אבטחה במערכת ההפעלה כמו ווינדוז או אנדרואיד מאפשרות לעקוף את כולן, ובעצם מאפשרות לתוקפים לשבש את המערכת. בכל חודש מתגלות בממוצע עשרות שגיאות אבטחה במערכות ההפעלה השונות.


לכן החלה תעשיית אבטחת המידע בפיתוח סביבה שמספקת הרצה בטוחה של תוכנות ושמירה של נתונים קריטיים גם כאשר מערכת ההפעלה נשלטת ע"י תוקף. סביבה כזו נקראת "סביבת מחשוב אמינה" - TEE.


אחת השיטות לבניית TEE היא שימוש בזיכרון מוצפן - טכנולוגיה שנתמכת היום ע"י שתי יצרניות המעבדים הגדולות ביותר - אינטל ו-AMD. בשיטה זו המעבד במחשב מייצר לכל תוכנה סביבה מוצפנת ייחודית רק לה, ומתוך אותה סביבה ייחודית מתבצעות פעולות תוכנה ובה נשמרים הקוד והנתונים שלה. המעבד מנהל את כל מפתחות ההצפנה השונים בו זמנית, והתוכנה עצמה אינה יכולה לקרוא או לשנות אותם. המעבד כמובן מאפשר לכל תוכנה לרוץ אך ורק בסביבה הייחודית שלה. תוכנה שרצה מחוץ לסביבה המוצפנת איננה יכולה לקרוא את קוד התוכנית ואת הנתונים ולפיכך אינה מסוגלת לפגע בהן.


השימוש ב-TEE מציב אתגרים בפני מהנדסי התוכנה. הם נדרשים לזהות חלקי התוכנה שאבטחתם קריטית, שיורצו בתוכה ולתכנן ממשקים בטוחים, בינם ובין החלקים שרצים במערכת ההפעלה.


האם TEE יכולה לספק תשובה טובה לתקיפות סייבר? ימים יגידו -  למרות היותה צעירה וכנראה עדיין בוסרית, היא מספקת גישה שונה וייחודית לבעיית התקיפות ומהווה הבטחה גדולה בתחום אבטחת המידע.

 
 
 
 
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by