הופכים את הערים החכמות לבטוחות

המונח “ערים חכמות” התחזק מאוד בשנתיים האחרונות. נראה שכל עיר מכריזה על עצמה כעיר חכמה ויוזמת פרויקטים ופעילויות על מנת להצדיק את היותה כזו. תל אביב, אילת, רמת גן ועוד רבות אחרות נמצאות בעיצומם של תהליכים לשילוב טכנולוגיות של עיר חכמה.

ערים חכמות אינן עוד חלום מרוחק, אלא הן תופעה שמתרחשת כעת, אשר מתאפשרת בעזרת השימוש בטכנולוגיות חכמות מתקדמות. אחד התחומים שבהם לטכנולוגיה החכמה יש פוטנציאל רב בייעול ושיפור החיים בעיר, זהו תחום בקרת התנועה, אשר כבר פועל בערים רבות בעולם. הדבר נעשה על ידי חיישנים המזהים את מצב התנועה ומתאימים את פעילות האורות והרמזורים כדי לייעל את זרימתה.

גם בתחום התחבורה הציבורית נעשה שימוש בטכנולוגיה חכמה – נוסעים מקבלים מידע בזמן אמת על הגעת אוטובוס או רכבת, מתעדכנים בעיכובים, ובמקרים רבים אף משלמים על הנסיעה באמצעות הסמארטפון שלהם. מערכות מתקדמות להכוונת חניה  מסוגלות לנתב מכוניות ישירות אל מקומות חניה פנויים. היתרון הנוסף מלבד הנוחות הוא הפחתה בפליטת מזהמים ובבזבוז דלק. פנסי הרחוב יכולים להידלק ולהיכבות בהתבסס על תנועה ולהתאים עצמם לתנאי מזג אוויר, כגון ימים סגריריים, כדי לספק תאורה במקומות ובזמנים הנחוצים.

טכנולוגיה חכמה בשימוש רשת החשמל מאפשרת לערים להפחית בבזבוז חשמל ובעלויות אנרגיה. ניהול מים חכם כולל צנרת המסוגלת לנטר את איכות המים ולדווח על נזילות. מערכות חכמות לניהול פסולת כוללות חיישנים המאפשרים למכלי אשפה לתת חיווי על אחוז תכולתם ומתי יש לרוקן אותם. דבר זה מאפשר איסוף אשפה מותאם (שליחת משאיות זבל אך ורק למכלים מלאים שיש לרוקן אותן), אשר חוסך זמן, כסף ודלק.

לשבש את חיי היום-יום

אין ספק כי מדובר בפתרונות נוחים ויעילים, אך הם מגיעים עם סיכונים בדמותם של פושעי סייבר שעלולים לגרום לנזקים, לשבש את חיי היום יום ולגנוב מידע. ללא אבטחת סייבר מספקת, אופיין של הערים – המתבססות על חיבוריות – עלול להפכן בקלות לחלום בלהות. לכן, ככל שקיימת פריסה רבה של טכנולוגיה חכמה בעיר, כך נוצר שטח תקיפה גדול יותר עבור פושעי סייבר, וכך יותר קשה לנהל את המערכות מבחינת אבטחה. תארו לכם שאדם כלשהו היה יכול לפרוץ אל מערכות בקרת התנועה של עיר, לשתק את התחבורה הציבורית או להשתלט על אספקת החשמל שלה. בין אם מניעיו של ההאקר הם כסף או טרור, ערים חכמות מספקות שפע של הזדמנויות לפשיעה.

חכם אינו תמיד בטוח

תמיר שטיינברג,
ראש צוות ההנדסה
בפורטינט ישראל

כשחושבים על ערים חכמות, רבים מניחים כי ודאי קשה מאוד לפרוץ אל הטכנולוגיה המתקדמת הזו, אך לעיתים קרובות הדבר קל למדי. במקרים רבים, בעת פיתוח ויישום יוזמות של ערים חכמות, פוסחים על עניין אבטחת סייבר. אי הקדשת תשומת לב מספקת לעניין האבטחה נפוץ בקרב העולם ההולך והמתפתח של ה-IoT. יצרני ההתקנים החכמים האלה ממוקדים בנוחות השימוש והפריסה, כאשר שיקולי האבטחה אינם נמצאים בראש סדר העדיפויות שלהם. בנוסף לכך, הארגון המפיץ את הטכנולוגיה החכמה לרוב אינו בעל מחלקת אבטחה המיועדת לחיזוק ההתקנים הללו – מה שהופך אותם לפגיעים אף יותר. אתגר נוסף הוא שרבים מהחיישנים ממנפים טכנולוגיית אלחוט. כיוון שהם אינם מובנים בחומרה והתעבורה שלהם אינה מוצפנת, קל יותר לפורצים לקבל גישה לאותות שלהם.

המלצות להיערכות נכונה ושיפור האבטחה בערים חכמות

כאשר מתכננים הטמעה של טכנולוגיה חכמה, אבטחת סייבר צריכה להילקח בחשבון כבר מתחילת התהליך. פירוש הדבר: להתחיל בסקירה מעמיקה ויסודית של רמת האבטחה בכל רכיב ברשת כדי לזהות נקודות תורפה. השלב הבא נוגע להדרכת עובדים בדבר נהלים ופרוטוקולים הנוגעים לאבטחה, כגון הימנעות מנוזקות על ידי התנהלות נכונה ודרכים לזיהוי סיכוני אבטחה. כמו כן, יש צורך בתוכנית חירום המתמקדת בתגובה וזאת כחלק מאסטרטגיית אבטחת הסייבר, כאשר כל העובדים מוכרחים להכיר את תפקידיהם במקרה של פרצה או התקפה.

חשוב ליצור צוותי חירום לטיפול באירועי מחשב (CERT) או צוותים אחרים אשר ינטרו ויבקרו את מוכנות העיר מבחינת אבטחת סייבר. בנוסף להובלת התגובה לפרצות, הצוותים יכולים לנהל את התקשורת ואת שיתוף המידע בין המוסדות השונים בעיר. תיאום התקשורת ואופן התגובה בתוך ישות אחת הוא דבר מסובך דיו. לגרום למוסדות ומחלקות שונות בעיר לשתף פעולה עלול להיות כמעט בלתי אפשרי ללא צוות ייעודי שאחראי לכך ושקיבל אישור לפעולה מהגורמים הרלוונטיים בעיר.

מבחינת ארכיטקטורת אבטחת רשת, ככל שערים מתקדמות יותר אל העולם של טכנולוגיות ומערכות חכמות, עליהן להיות מודעות לכך שה-IoT משטיח את מישור התקיפה והופך הכל לנגיש ומפוקפק. כדי להתמודד עם האתגר הזה, יש צורך בפתרונות אבטחה הכוללים פיירוולים של הדור הבא, פיירוולים עם חלוקה פנימית (internal segmentation firewalls) והגנת איומים מתקדמים – APT. על כל אלה להיות משולבים בדרך שתקשר את כל המרכיבים – החל מחיישני נקודת קצה חכמים ועד לשרתים ולמערכות – אפילו אלה הנמצאים בענן.

חלוקה פנימית של הרשת היא דבר קריטי. בעוד שתמיד כדאי ליצור פיירוולים חיצוניים חזקים מאוד כדי להתגונן מפני התקפות סייבר, עליכם גם להניח כי, כמו כל אמצעי אבטחה, גם אותם יפרצו. ולכן כדאי גם להטמיע פיירוול לחלוקה פנימית, אשר יאפשר לכם לזהות ולבלום כל תוכנה זדונית שמצליחה לחדור מבעד להגנות החיצוניות שלכם – ובכך לבודד את הפרצה ולהגביל את הנזק.

בשילוב עם טכנולוגיה מתקדמת להגנה מפני איומים (ATP) הכוללת ארגזי חול, כדאי גם לבצע סריקות מתמידות של כל השרתים ברשת שלכם ולחפש באופן פעיל אחר איומים מתקדמים שהצליחו לחמוק פנימה. חיבור בין כל המרכיבים הללו ייתן לכם את היכולת להגיב מיד לאירוע אבטחה ולהגביל את הנזק שנוצר כתוצאה מפרצה או התקפה.

 

תמיר שטיינברג, ראש צוות ההנדסה בפורטינט ישראל

תגובות סגורות