איך לאבטח את הטור דה פראנס ולעבור אותו בשלום

"תחת כל מושב של רוכב אופניים המשתתף במירוץ היוקרתי הטור-דה-פראנס, יש התקן המדווח בזמן אמת נתונים שונים. זו דוגמה קלאסית למערכת אינטרנט של הדברים, ואותה נדרש לאבטח בצורה הרמטית – זה מה שחסר בדיוק לתחום", כך אמר רונן שפירר, מנהל בכיר לפתרונות שיווק, פורטינט (Fortinet), אזור EMEA (ר"ת אירופה, המזה"ת ואפריקה).

שפירר דיבר ב-361 Security FORUM, כנס הלקוחות השנתי של פורטינט. הכנס, בהפקת אנשים ומחשבים, מתקיים היום (ד') ומחר (ה') במלון מלכת שבא באילת, בהשתתפות יותר מ-200 לקוחות ושותפים עסקיים של החברה. את הכנס הנחה בני פלח, מנהל אזור ישראל, יוון וקפריסין בחברה.

"אין אבטחה בעולם האינטרנט של הדברים, והחוסר שלה מאוד בולט", אמר שפירר. "הרכיבים בעולם האינטרנט של הדברים מיוצרים על ידי יצרנים שאין להם דבר וחצי דבר עם עולמות אבטחת המידע, הגנת הסייבר ותקשורת. מטרתם היא למכור כמה שיותר מוצרים, להיות בשוק כמה שיותר מהר – ולהיות כמה שיותר זול".

לגרום לאינטרנט של הדברים לעבוד ולספק ערך

שפירר חזר לדוגמת הטור-דה פראנס ואמר כי "כל רכיב של כל רוכב אופניים, מדווח כמה נתונים: מהו מיקומו של הרוכב, מהי מהירותו, מה מזג האוויר. כלל הנתונים הללו מדווחים לענן, שם הם מאוחסנים ומנותחים. ניתוח זה מספק מידע ותובנות שונות, דוגמת כיצד יתנהל המירוץ. יש להגן על הנתונים מרכיב הקצה ועד הענן, כולל תווך התעבורה. NEC היא שהטמיעה את פלטפורמת פורטינט באקו-סיסטם של האינטרנט של הדברים במירוץ".

"אבטחת מידע לעולם האינטרנט של הדברים היא הרבה יותר מהגנה על ה-'דבר' שבקצה, אמר שפירר, "הקצה הוא הכרחי, אבל הכי פחות חשוב. נדרש להגן על כל האקו-סיסטם – הדברים החכמים, הרשת, והפלטפורמה. יש לזכור כי האינטרנט של הדברים הם הרבה יותר מרק מכשירים מחוברים – מדובר באקו-סיסטם שלם, הכולל רשתות, פלטפורמות ענן ויישומים הפועלים יחד – כדי לגרום ל-IoT לעבוד ולספק ערך".

צבא של מכשירים יומיומיים

לדברי שפירר, "על מנת להגדיר משהו כ-'אינטרנט של הדברים', נדרשים שלושה תנאים: התקן שיהיו בו אלקטרוניקה ותוכנה, שיהיה 'חכם' במובן שיוכל לייצר נתונים. הרכיבים צריכים להיות בעלי יכולות תקשורת ברשת כלשהו, כדי לשלוח ולקבל נתונים. והכי חשוב – אלה הנתונים. להתקן צריכה להיות יכולת לייצר נתונים, ולפעול, 'לקבל החלטות', על בסיס נתונים אלה".

"אחד מאתגרי האבטחה המשמעותיים השנה הוא בתחום האינטרנט של הדברים", אמר שפירר. "בשנת 2016 היינו עדים למתקפת ה-DDoS הגדולה ביותר אי פעם. היא נערכה על ידי 'צבא' של מכשירים יומיומיים – מכשירי האינטרנט של הדברים. ה-IoT נכנס באופן הולך וגובר להיבטים רבים של חיינו, כאנשים פרטיים וכארגונים, לפעמים אף בלא שנדע על כך. מרבית התקני האינטרנט של הדברים לא יאובטחו ולכן קיים צורך מצד תשתית אבטחת הרשת – לאבטח את ה-IoT".

"אין מנוס מלאבטח את האקו-סיסטם השלם של האינטרנט של הדברים", סיכם שפירר. "תשתית האבטחה מוכרחה להיות בעלת מודיעין טוב ויעיל, עם יכולות לזהות נכסי IoT בצורה אוטומטית – ולהגן עליהם ועל היחסים שלהם עם כל סביבות ה-IT ומשאבי הארגון".