Transcript
Page 1: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

Hardening the Critical National Infrastructure

–הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר

Page 2: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

...הבעיה היא שאנחנו הציפור

Page 3: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?ולמה אני פה? מי אני

גיל קיני•

טריניטי תוכנה ומעבר•

מומחים בפרוטוקולים ואבטחה•

...אז מה יהיה לנו • נזכיר דברים שכולם אמורים להכיר–

נאיר דברים קצת פחות מוכרים–

נכיר טכנולוגיות ופתרונות–

Page 4: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

!תחת התקפה

(פרופיל גבוה)דוגמאות מהתקשורת

• US Chamber of Commerce Hacked

• Attack on RSA

• Lockheed Martin Suffers Massive Cyberattack

• Huge Security Breach at Symantec

• Potential Cyber Attack on US Water System

• Hackers Steal U.N. Employees Usernames & Passwords

• MIT: US energy grid vulnerable to cyber attacks

• Sykipot – stealing info from industry leaders

Page 5: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

2012מתקפות

גדולות יותר •

מתוחכמות יותר•

!יותר ... •

Page 6: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

? 2012מלחמת

?מי? מה•

תשתיות לאומיות קריטיות–

חברות מובילות במשק–

?למה •

להשיג מידע עסקי–

לאומני/ על רקע לאומי לגרום נזק–

Page 7: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?" אנחנו"מי זה

"הטובים"•

–White Hat

"העולם המערבי" –בגדול •

וסין" השלישי"המתקפות מגיעות מהעולם –

לאומני/ רקע לאומי –

ישראל –ספציפית •

כי בשביל זה אנחנו כאן בכנס–

Page 8: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?מה זו תשתית לאומית

תשעה סקטורים לאספקת שירותים חיוניים

תקשורת•

שירותי חרום•

אנרגיה•

בריאות•

תעבורה•

מים•

פיננסים•

מזון•

ממשל•

Page 9: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

בבסיס התשתית -רשתות

נתמקד בתקשורת ורשתות כמטרות למתקפות סייבר•

תקשורת פנימית וחיצונית–

ממשקי תפעול וניהול–

ספציפית •

ספקי אינטרנט ותקשורת–

פיננסים–

חשמל ומים–

ממשל–

Page 10: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?מה כבר יכול לקרות

זליגת מידע•

שיבוש או קריסת תקשורת•

נזק כלכלי•

איבוד שליטה בשעת חרום•

Page 11: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?מה אחרים עושים בנידון

• US – USAF cyber warfare command center

– DHS\DoD, National Infrastructure Protection Center (NIPC)

– Verizon, Cisco, Microsoft, …

• UK – Centre for the Protection of National

Infrastructure (CPNI)

• Finland, Baltic, Germany, Sweden, ...

Page 12: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

UK-CPNIכדוגמה

מספק ייעוץ הגנתי לחברות וארגונים שהינם חלק •

מהתשתית הקריטית מהתשתיות הקריטיות בבעלות וניהול גופים פרטיים 80%–

, שיפור אבטחה ועמידות התשתיות בפני טרור•

ושאר מיני התקפות עוינות, ריגול

שיתוף מידע בין גופים מאושרים•

ל"שותפים בינ•

Page 13: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?על מה צריך להגן

רכיבי המערכות/ קומפוננטות •

–servers \ switches \ routers \ load-balancers

מידע• נתונים-במסדי, מובנה/ מאורגן –

כגון אימיילים ומסמכים, מבוזר/ מפוזר –

רמת המאקרו• התקפה ופרוטוקולים-מיפוי ואנליזה של חזיתות–

מיפוי פעילות–

Page 14: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

...כולם מכירים

הגנה מבחוץ•

–Firewalls

–IDS \ IPS

הקשחת רמת האפליקציה–

Page 15: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

...פחות מוכר

ברמות נמוכות של " בנין-אבני"-הקשחת הציוד ו• (פרוטוקולים)התשתית

קבלה/ כחלק מבדיקות מסירה –

?ומה עם מבצעי חדירה –

טובים להוכחת בעיתיות•

כשלב מקדים לבדיקות אוטומטיות מקיפות•

Page 16: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

? מה עוד

אל תניחו שאתם חסינים לפריצה• הנתונים-הגנה על מסדי= בקרה על גישה למידע –

בקרה על מידע שיוצא מהרשת–

•Content aware reverse firewall

•Proxy-like DLP on the network border

Awareness & Monitoring= מודעות ומעקב • עדכון שוטף מהעולם–

מערכת/ מצב עדכני של הרשת –

קורלציה של אירועים–

Page 17: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

Proactive Situational Awareness

• Network Analysis

• Abuse Situation Awareness

• Virtual Situation Room

• Collaboration

– Strength in numbers & communication

:פתרונות

Page 18: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

Record & Analyze

Page 19: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

Virtual Situation Rooms

Page 20: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

?מי אחראי

רגולציה –הממשלה •

ספקי שירות• ארכיטקטורה–

בחירת הציוד הנכון–

הטמעת פתרונות אבטחה–

בקרה ומעקב–

קשחת ובדיקת הפתרונות שמוכריםלה –יצרני ציוד •

צרכנים חכמים ל "דרוש את כל הנל –כולנו •

Page 21: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

לסיכום

מוכרים בעולם ובשימוש, ישנם פתרונות שעובדים

Page 22: הקשחת תשתיות לאומיות   מניעה וניהול הגנה כנגד מתקפות סייבר

...בואו נדבר

!תודה

גיל קיני

Gil @ Trinity.co.il


Recommended