לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

"אין הפנמה של החומרה שיש במתקפות סייבר על תשתיות קריטיות"

31/3/2022 7:03

"מתקפות על תשתיות קריטיות הן לא דבר חדש – הן החלו במתקפת סטוקסנט על תשתיות הגרעין האיראני, שהתגלתה ב-2010. אולם, לא מדברים עליהן מספיק ולא מפנימים את החומרה שבפגיעות שלהן. לא רק אנחנו חושבים ככה: ה-FBI הודיע השבוע כי שתשתיות קריטיות בארצות הברית חוו בשנה החולפת אלפי מתקפות, ובתוכן, במקום הראשון דורגו 649 מתקפות כופרה. מתקפות סייבר על תשתיות קריטיות הן לא סיפורי אגדות, אלא איום אמיתי, שטומן בחובו סכנת חיים", כך אמר בני צ'רני, מייסד ומנכ"ל אופסווט.

צ'רני דיבר בפתח כנס שערכה החברה, שהתקיים היום (ה') באולם האירועים לאגו בראשון לציון. את הכנס הנחתה דר יסינגר, סמנכ"לית משאבי האנוש של אופסווט, והשתתפו בו כ-200 נציגים מלקוחות החברה ומשותפיה העסקיים.

"מתקפות על תשתיות קריטיות מתרחשות כל הזמן", אמר צ'רני. "בחודש האחרון, הרוסים עסקו בכך בהרחבה באוקראינה. בין קורבנות המתקפות הגדולות הראויות לציון: בית החולים הלל יפה, קולוניאל פייפליין, מתקפה איראנית על סכר מים בניו-יורק ב-2013, הפסקת החשמל הנרחבת שרוסיה גרמה לאוקראינה בחגי דצמבר 2015, הפגיעה במפעל לזיקוק נפט טריטון בסעודיה והכופרה Ekans ב-2020".

"ארגוני תשתיות קריטיות מטמיעים הגנת סייבר חלקית בלבד"

"בעולם התשתיות הקריטיות אין טכנולוגיות ספציפיות, ייעודיות, להגנה עליהן", אמר. "הסיבות לכך הן שאין הגדרה מדויקת לתחום ומה הוא כולל, ושלא פותחו טכנולוגיות הגנה ייעודיות לתשתיות קריטיות, שכוללות שיתוף פרוטוקולים בעולמות ה-OT וה-IT יחד עם מערכות ניתוח נוזקות לתחום".

כך, ציין צ'רני, "ארגוני תשתיות קריטיות מטמיעים פתרונות שמספקים מענה הגנת סייבר חלקי בלבד, ולא עם מעטפת הגנה כוללת, מקצה לקצה. נדרש מערך הגנה שפועל באופן נרחב – מהענן עד הרשת הקריטית".

לדבריו, "עולם התשתיות הקריטיות מתאפיין בפרצות, פריצות, הפרעות ושיבושים. זה נובע מכמה סיבות: בשל המורכבות של הרשתות, הריבוי שלהן, היותן נפרדות ומבוזרות, מיזוג רשתות IT ו-OT, פרוטוקולים קנייניים ורגולציה קשוחה. הרשת מאוד מורכבת, ולכן קשה לספק לה הגנה. ארגוני תשתיות קריטיות מתאפיינים במערכות מקומיות, מערכות בענן, IT ,OT, מערכות ישנות וחדשות, ורשתות נפרדות".

סיבה נוספת שאותה ציין צ'רני היא "העדר הדרכות ייעודיות להגנה על התחום. יש מחסור, והוא הולך וגדל, בכישרונות של מקצועני אבטחה המתמחים בהגנה על תשתיות שכאלה, שמכירים את הרגולציות והמונחים הספציפיים לתחום".

אופסווט על קצה המזלג

צ'רני עבר לארצות הברית בשנת 2000, לאחר שסיים את לימודיו במדעי המחשב בטכניון ועם ניסיון בהובלת צוותי אבטחה, וב-2002 הקים את אופסווט. ב-2004 החברה הוציאה לשוק את מוצר ההגנה הראשון שלה. "בראנו בעצם שפת אבטחה חדשה", אמר. ב-2020 רכשה אופסווט את Bayshore Networks ואשתקד את SNDBOX הישראלית. לפני כשנה החברה גייסה 125 מיליון דולר מברייטון פארק קפיטל. צ'רני חזר ארצה לא מכבר לאחר שני עשורים בחו"ל.

הוא ציין כי "המיקוד שלנו הוא בהגנה על תשתיות קריטיות ב-16 מגזרי תעשייה, בהם תשתיות, פיננסים, אנרגיה, מזון ומים, תעשייה כימית ומתקני גרעין, חקלאות, טלקום, ממשלתי-ציבורי, צבא וביטחון, ארגוני חירום והצלה, ארגוני בריאות, תעופה, חקלאות ועוד".

לדבריו, "יש לנו 12 מוצרים להגנה על תשתיות קריטיות, והיעד שלנו הוא לספק פתרון מוכלל וכולל להגנה על התחום. כבר כיום אנחנו עונים לרוב הבעיות בתחום". לאופסווט יותר מ-1,500 לקוחות ארגוניים ברחבי העולם, כ-100 מהם בישראל, כולל גופים ביטחוניים, ציבוריים ותעשייה פרטית, כגון ממשל זמין, רפאל, התעשייה האווירית, וכן רוב הבנקים וחברות הביטוח הגדולות במדינה. אופסווט מונה יותר מ-500 עובדים ברחבי העולם ולפני כשנתיים הקימה נציגות בישראל. "יותר מ-100 מהנדסי החברה עוסקים אך ורק בפיתוח טכנולוגיות להגנה בתחום, ויותר מ-200 בפיתוח הפלטפורמה", אמר צ'רני.

"כמענה למחסור בכוח האדם הקמנו אקדמיה, שבה פיתחנו תוכנית לימוד חינמית לעולם ההגנה על תשתיות קריטיות", הוסיף. "אלפי מקצועני אבטחה כבר עברו אצלנו הכשרות בתחום". הוא ציין כי "באחרונה בנינו מעבדת תשתיות קריטיות בהרצליה, שבה אנחנו מדמים שלל תרחישים של מתקפות על רשתות קריטיות. המעבד הצטרפה לשתי מעבדות שלנו, בטמפה שבארצות הברית וב-וייטנאם".

לסיכום אמר צ'רני כי "יש לנו משימה נעלה: להעניק הגנה מקצה לקצה לארגוני תשתיות קריטיות. חווינו גידול של כ-50% בהיקף הפעילות שלנו ב-2021 ואנחנו צופים שהצמיחה תימשך בקצב דומה השנה. כחלק מזה, נגייס כ-100 עובדים נוספים".

https://www.pc.co.il/wp-content/upload ... 2/03/6T7A1197-300x156.jpg 300w, https://www.pc.co.il/wp-content/upload ... 2/03/6T7A1197-768x396.jpg 768w, https://www.pc.co.il/wp-content/upload ... 2/03/6T7A1197-290x150.jpg 290w" sizes="(max-width: 806px) 100vw, 806px" />

הפוסט "אין הפנמה של החומרה שיש במתקפות סייבר על תשתיות קריטיות" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: יוסי הטוני

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 2

דירוג: 3/19 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה