איך מתגברים על תקיפות סייבר כנגד רשתות קריטיות?
אל מול סכנת הפגיעה ברשתות הקריטיות עומד פתרון אבטחה ייחודי: שערי האבטחה החד-כיווניים של ווטרפול, שמהווים מחסום פיזי. מדובר בפתרון קריטי עבור גופי ביטחון, שבהם שלמות וסודיות הן בעלות חשיבות עליונה
פריצה לתשתיות לאומיות כמו חשמל ומים, או לרשתות קריטיות ביטחוניות מהווה איום אסטרטגי עם פוטנציאל נזק עצום, שמשפיע באופן ישיר על כלל האוכלוסייה. זו הסיבה שתשתיות לאומיות ורשתות קריטיות ברחבי העולם מהוות כיום יעד תקיפה מרכזי עבור תוקפים מסוגים שונים.
במהלך חודשי הלחימה האחרונים חוותה ישראל תקיפות סייבר משמעותיות. על פי דו"ח של חברת מיקרוסופט מפברואר 2024, נמצא כי איראן וארגוני הטרור השונים הגבירו את מאמצי תקיפות הסייבר שלהם כנגד ישראל.
“ככל שאיומי הסייבר גדלים במורכבות ובתדירות שלהם, הצורך באמצעי אבטחה חזקים יותר הופך דחוף יותר. כאן נכנס הפתרון הייחודי של חברת ווטרפול (Waterfall Security), הנותן מענה מדויק הן לצורכי התשתיות הלאומיות והן לצורכי הרשתות הקריטיות", מסביר אמיר גרובייס, סמנכ"ל מכירות EMEA&APAC ב-ווטרפול.
מהו האתגר המרכזי באבטחת רשתות קריטיות מול מפת איומי הסייבר המתעצמת?
גרובייס: "רשתות קריטיות עומדות מול אתגר אבטחתי לא פשוט: נדרשת מהן אגרגציה של מידע רב ממספר גורמים בזמן אמת, כאשר שמירה על שלמות וסודיות המידע היא בעל חשיבות עליונה. מצד אחד הן צריכות לאפשר תקשורת עם מגוון רב של רשתות לא מאובטחות ומצד שני לשמור על המידע שנאסף אצלן מפני זליגה החוצה ומפני מניפולציה. לרוב נעשה שימוש בחומות אש (Firewalls) בתפר בין הרשתות הקריטיות הלא מאובטחות כדי לשלוט בהרשאות זרימת המידע בין הרשתות. חומות אש מספקות ניטור וסינון תעבורת רשת נכנסת ויוצאת בהתבסס על כללי אבטחה שנקבעו מראש. הבעיה המרכזית נובעת מכך, שחומות אש בהגדרה מבוססות על תוכנה, וככאלו הן עלולות להיות פגיעות להתקפות מתוחכמות המנצלות פגיעויות או להגדרות שגויות של התוכנה שעליה המוצר מבוסס. בשנים האחרונות אנחנו עדים ללא מעט חולשות אבטחה המתגלות במוצרים של חברות מוכרות ומוערכות. ישנם לא מעט מקרים שבהם הצליחו תוקפים לפרוץ רכיבי תוכנה שחומות אש מבוססות עליהן באמצעות חולשה, וכך לחדור לתוך ארגונים או לתוך רשתות קריטיות".
איך הפתרונות של חברת ווטרפול מתמודדים עם האתגר הזה?
"שערים חד-כיוונים של ווטרפול מבטלים את הסיכון המובנה בחומות אש לחלוטין, שכן השער משתמש בחומרה מתקדמת, המאפשרת העברה של מידע באופן חד כיווני בלבד וכך מונעת כל תקשורת יוצאת מהרשתות הקריטיות. זרימה חד-כיוונית זו מבטיחה שלא משנה כמה מתוחכמת המתקפה, החומרה מונעת זליגת נתונים מהרשת הקריטית אל הרשת החיצונית הפחות בטוחה".
מדוע שימוש בשערים חד-כיווניים מותאם לרשתות קריטיות בגופים ביטחוניים?
"ברשתות ביטחוניות יש רשתות המסווגות לרוב באדום (מסווג) ושחור (לא מסווג). הבטחת שלמות וסודיות הנתונים ברשת האדומה, תוך מתן אפשרות למידע לזרום לרשת השחורה, היא הכרחית. שערים חד-כיווניים מבוססים על חומרה, המאפשרת שליחת מידע בצורה מאובטחת וחד-כיוונית מהרשת השחורה לאדומה. כך, הרשת האדומה נשארת מאובטחת והמידע הרגיש נשאר מוגן וללא שינוי. זה קריטי במיוחד במסגרות ממשלתיות וביטחוניות, שבהן שלמות הנתונים והסודיות הן בעלות חשיבות עליונה. המוצרים של חברת ווטרפול, שתוכננו באופן ייעודי לסביבות אלו, מאפשרים זמינות הנתונים ברשת הקריטית בזמן אמת על בסיס קישור מאובטח חד-כיווני, ובמקביל מייצרים הפרדה פיזית בין רשתות בעלות סיווג ביטחוני שונה, דבר המספק הגנה חזקה יותר באופן משמעותי מפתרונות פיירוול מסורתיים".
היכן מפותחים ומיוצרים מוצרי החומרה והתוכנה של חברת ווטרפול?
" כלל מוצרי ווטרפול מפותחים ומיוצרים בישראל. הטכנולוגיה שלנו עומדת בתו התקן המחמיר ביותר בתחום, ה-Common Criteria, ובעלת סיווג מתאים לתמיכה ברשתות רגישות. מוצרי החברה מאושרים על ידי גורמי אבטחת המידע בישראל: מלב"מ, צה"ל, משרד הביטחון ומערך הסייבר הלאומי".