פול צ’ן, ווינד ריבר
בפברואר 2012 פרסם הבית הלבן את הצו הנשיאותי (צו מספר 21) העוסק באבטחה וחיזוק של תשתיות חיוניות, כגון: כימיקלים, תקשורת, אנרגיה, תחבורה, שירותים פיננסים, שירותי בריאות, מזון וחקלאות, אנרגיה אטומית, מערכות מים והתפלה ועוד. בו ביום, חתם הנשיא אובמה גם על הוראה 13636 לשיפור מערך אבטחת המידע של תשתיות אלה.
במרץ 2012, ה-BSI (המשרד הגרמני לאבטחת מידע), פרסם מתווה להגנה על נקודות חשיפה למערכות מדידה חכמות (Smart Grid) שמנחה את חברות החשמל לאסוף ולאחסן מידע המגיע ממערכות מדידה חכמות, באופן מאובטח, וכך לשפר את ההגנה על רשתות להפצת חשמל חכם. במתווה ההגנה צויין כי האיום מפני התקפת סייבר הוא גדול בהרבה מאשר האיום מפני התקפות פיסיות על תשתיות החשמל, מאחר שלתוקף סייבר יש יכולת לפגוע ברשת או בתשתית שלמה ולא רק באתר ספציפי.
ההתפתחות הרגולטורית בנושא, שמתרחשת במקביל במדינות שונות, היא תולדה של הגידול התלול במתקפות סייבר במהלך העשור האחרון, לרבות, התקפות על מערכות אנרגיה, מים ואטום בשנה האחרונה. דוח עדכני מלמד כי רוב התקפות הסייבר מכוונות דווקא לעבר תשתיות חיוניות במטרה למנוע, להפריע ולהרוס שירותים. ואכן, עבור רובנו, אפילו התקפות הסייבר ההרסניות ביותר, כגון סטוקסנט, מרוחקות ואינן נוגעות לחיינו, אבל אם שירותים חיוניים יימנעו מאיתנו, יופרעו או יושמדו, התקפות סייבר תהפכונה להרסניות ברמה האישית.
מ-IMA ל-MILS,
או מבטיחות לאבטחה
על מנת להגן על תשתיות חיוניות משתמשים לעיתים קרובות במערכות שליטה מבוזרות (DCS), מערכות שליטה תעשייתיות (ICS) ומערכות פיקוח ואיסוף מידע (SCADA). אך מאחר שמערכות אלו בעצמן מחוברות לאינטרנט הציבורי, הן פגיעות לא פחות מפני מתקפות סייבר. פיתוח של מערכות
DCS ,ICS ,SCADA מאובטחות יותר, ורכיבי תשתית קריטיים אחרים המשתמשים בארכיטקטורת MILS (ריבוי שכבות אבטחה עצמאיות) משפרים את אבטחת המידע הכוללת.
טכנולוגיה זו הופיעה לראשונה בשנת 1991 ובאופן טבעי, קיבלה תאוצה בעשור האחרון. ארכיטקטורת MILS מהווה למעשה שיפור של תקן קודם בשם (Open Integrated Modular Avionic) שתמך בעיקרון של איחוד יישומים שונים ורבים על גבי פלטפורמת חומרה אחת. בעוד שתקן ה-IMA נועד למניעת טעויות ותקלות בטיחות הרי ש-MILS כבר נועד להתמודד עם מתקפות סייבר מורכבות, כמו למשל, נוזקות שנכנסות למערכת צבאית כגון מטוס או טנק, דרך יישום אחד ומדביקות את כל שאר היישומים.
אז איך זה עובד? ארכיטקטורת MILS מבוססת על העיקרון של “מינימום הרשאות”, כך שכל רכיב במערכת מקבל גישה למשאבים הנדרשים להשלמת הפעולה שלו בלבד. כך, ניתן לפתח מערכות עמידות יותר מפני התקפות סייבר, וגם למזער את הנזק במקרה של תקיפה. כמו כן, ארכיטקטורת MILS משתמשת בליבה (Kernel) מופרדת כדי לספק חציצה של זמן ומרחב, שליטה בזרימת מידע ובידוד תקלות. באמצעות יכולות אלה, רכיבי אבטחה חיוניים (כגון הגנה על נתונים או בקרת תהליך) יכולים להתקיים בנפרד וכך להיות מוגנים יותר. במקביל הם פועלים על גבי אותה פלטפורמת חומרה כדי להפחית דרישות גודל, משקל ואנרגיה וכך המערכות הופכות להיות חסכוניות יותר לפיתוח, הפעלה, אחזקה ותפעול.
בעידן ‘האינטרנט של הדברים’ הצורך בשיתוף מידע בין פלטפורמות שונות הוא הכרחי. טכנולוגיית ה-MILS מאפשרת את שיתוף המידע הנדרש, ודואגת לזרימת מידע חלקה ומהירה, וכל זאת, תוך צמצום משמעותי של החשיפה לאיומי סייבר. שם המשחק בהקשר זה הוא מציאת האיזון בין רמת שיתוף המידע בין המערכות לבין החשיפה לסיכון ו-MILS מוצאת את האיזון הזה בצורה טבעית וחלקה. יש מקום להניח כי עם התפתחות ‘האינטרנט של הדברים’, טכנולוגית MILS תחדור לתחומים נוספים, במיוחד לאלה שיחייבו תהליכי ניהול ובקרה, גישה ושיתוף פעולה בין מספר מקורות מידע חיצוניים ופנימיים.
פלטפורמת VxWorks MILS עונה לדרישות הרגולטוריות
כחלק מן המחויבות של ווינד ריבר לאספקת מערכות אמינות עם יכולות אבטחה מובנות, פיתחה החברה את VxWorks MILS Platform 3.01. הפלטפורמה משלבת את ארכיטקטורת MILS בליבה מאובטחת ומופרדת מבוססת hypervisor, העומדת בתקנות ממשלת ארה”ב לסביבות ליבה מופרדות הדורשות עמידות גבוהה (SKPP).
מאחר וה-NSA בארה”ב ממשיך להמליץ על שימוש בליבה מופרדת עבור מערכות חיוניות, פלטפורמת ה-VxWorks MILS הופכת לפתרון המושלם עבור מערכות משנה המשרתות מערכות חיוניות. פלטפורמת MILS הכוללת תמיכה בטווח רחב של פעולות בדיקה ובחינה אפשריות, תומכת בביצוע הערכות ורישוי ברמת המערכת, בהתבסס על התקנות הבינלאומיות המקובלות.
היות ובשנים הקרובות נושא ההגנה מפני תקיפות סייבר רק יתפוס תאוצה אני מאמין כי MILS תחדור לכל מערכת המשלבת, מצד אחד, את הצורך ברמות שונות של סיווג מידע, ומצד שני, את הצורך בשיתוף מידע בין משתמשים, וכך תזכה לשרת לא רק תשתיות לאומיות אלא גם גופי צבא וביטחון המולדת (HLS).
פול צ’ן הוא דירקטור בכיר לניהול מוצר ומנהל תחום ה-MILS בווינד ריבר
