"כל מסך, עכבר או מקלדת שמתחברים לרשת של הארגון – יכולים לשמש פתח למתקפה זדונית"

פייברנט - מובילה בפתרונות הגנה לסייבר | התמונות באדיבות פייברנט
פייברנט - מובילה בפתרונות הגנה לסייבר | התמונות באדיבות פייברנט

בארגונים רבים עובדים כיום עם כמה רשתות, כשבעמדה אחת ניתן לשלוט במספר גדול של מחשבים. כך עולה הסיכון לזליגת מידע בין מחשבים ובין אביזרים כגון מסכים. הפתרון של חברת פייברנט הישראלית הוא חציצה פיזית - שלא ניתן לעקוף באמצעות תוכנה

Digital Safety 2021
|
דצמבר 2021

בשנים האחרונות, עוברים יותר ויותר ארגונים לעבודה עם רשתות מעורבות - למשל, רשת ציבורית ורשת ארגונית, או רשת תפעולית ורשת מנהלתית. בתצורה זו, רשת אחת פתוחה לעולם ומאפשרת לקבל מידע מבחוץ; אך רשת שנייה נשארת סגורה, ומאפשרת לשמור את המידע החיוני בפנים. עם זאת, בזמן עבודה על שני מחשבים או יותר, יש צורך בעמדה אחת המסוגלת לשלוט בהם ממקום אחד - KVM (Keyboard, Video, Mouse), מקלדת, מסך ועכבר המאפשרים שליטה מרכזית. 

לנוחות הזו יש מחיר - חשיפה גבוהה של מערכות המחשוב בארגון לצרות שיכולות להגיע מבחוץ - וירוסים, נוזקות, רוגלות, כופרות ועוד. "ניקח לדוגמה את המסכים", אומר מאור כהן, מנהל תחום הסייבר בחברת פייברנט הישראלית. "כמעט כולם מיוצרים במזרח - וזו בעיה כשמדובר באבטחת מידע. אין לנו דרך לדעת מה התקינו במסכים הללו בנקודת הייצור, או מה הכניסו אליהם בכל אחת מהתחנות הרבות בשרשרת האספקה הארוכה. ברגע שמחברים מסך למחשב, נוצרת תקשורת דו כיוונית - המחשב שולח מידע למסך, אך גם המסך יכול לשלוח רוגלה למחשב, בלי שנדע במה מדובר ואם זה יכול להתפשט במערכות של הארגון ולגרום לו נזק. 

"בין אם מדובר בארגון צבאי, ביטחוני, פיננסי, מסחרי או תעשייתי, חדירה של גורם זר למערכות יכולה לגרום לגניבת מידע חיוני, שיבוש המידע הקיים במערכת, השבתת המערכת ודרישת כופר ואפילו השבתת פעילות של מתקני תשתית חיוניים, מהמים ועד החשמל. 

"חשוב להדגיש כי גם אם הארגון מקפיד מאוד לשמור על הרשת הסגורה מוגנת, הרי שברגע שה-KVM עצמו אינו מאובטח, המידע יכול לזלוג אל הרשת הסגורה. לכן, פיתחה חברת פייברנט מוצרים להגנה פיזית כדוגמת KVM מאובטח התומך בעד 16 מחשבים. מוצר זה יוצר חציצה פיזיקלית אמיתית, כך שלמשל המחשב יוכל לשלוח מידע למסך, אך המסך לא יוכל לדבר עם המחשב. החציצה שומרת על תקשורת חד-כיוונית, ומאחר שמדובר באמצעי פיזי ולא בתוכנה, אין שום דרך לעקוף אותו או להתגבר עליו. במקביל, אין שום פגיעה ביעילות העבודה".

בתרחיש נפוץ שהוצג על ידי גורם ביטחוני בכיר, מספר כהן, "מישהו מחוץ לארגון מגיע למשרדים עם הלפטופ שלו, כדי להציג מצגת. הוא מתחבר מהמחשב שלו למסך בחדר הישיבות, וכך עלולים להגיע למסך וירוסים - במתכוון או שלא במתכוון. אחרי שהוא הולך הביתה, העובדים מתחברים עם המחשבים הארגוניים שלהם למסך, הווירוס חודר אליהם ומזהם את כל הרשת הארגונית. ממש כמו מה שעלול לקרות בחיבור לא מאובטח של שני מחשבים, ולכן הפתרון של החד כיווניות הכרחי כמעט בכל ארגון".

מאור כהן, מנהל תחום הסייבר בפייברנט | התמונות באדיבות פייברנט

שליטה בכיוון של זרימת המידע

שירי מנחם, סמנכ"לית פיתוח עסקי בחברה, מסבירה כי "לפייברנט יש מגוון פתרונות להגנה על ידי שליטה בכיווניות של זרימת המידע, כך שנמנעת החדרה של רוגלות או תוכנות פוגעניות אחרות. מדובר לא רק בחיבורים למסכים, אלא גם להתקני אודיו שונים. כך למשל, אם בחדר הדיונים יש מערכת כריזה, עולה החשש שהאקר יפרוץ אליה וכך יוכל להאזין לכל מה שנאמר בחדר הישיבות. הפתרון שלנו יודע למנוע פריצה מסוג זה. 

"בדוגמה נוספת, בתקופת הקורונה, מספר השיחות בזום זינק באופן משמעותי - ולקוחות רבים פנו אלינו כדי לוודא שבסיום השיחה, המצלמה והמיקרופון אכן מתנתקים, ואף אחד לא יכול להאזין או לצפות בהם בלי שהם מודעים לכך. אנחנו סיפקנו להם פתרונות להשבתה, באמצעות משבת המוודא ניתוק מוחלט של הווידאו והאודיו כשהשיחה מסתיימת. 

"כל אביזר שמתחבר לרשת שלנו טומן ברובו פוטנציאל להתקפה. אם פעם חשבנו שמסך, מקלדת או עכבר הם אביזרים 'טיפשים', היום כבר ידוע שתקיפות לא מעטות מבוצעות באמצעותם. זה אחד המאפיינים של לוחמת הסייבר כיום, גם כשמדובר בתקיפות צבאיות. אפילו מעצמות תוקפות זו את זו באמצעות התקן USB פשוט, שלפי מקורות זרים, לקח חלק בתקיפה באיראן. המטרה שלנו היא להגן על המחשב והרשת מכל האביזרים שמתחברים אליהם".

יוסף-דב כהן, דירקטור שיווק בחברת פייברנט, מדגיש כי "המוצרים שלנו לא מחליפים את פתרונות התוכנה המקובלים, כמו אנטי-וירוס, אלא מהווים תוספת משלימה וחיונית. המומחים מסכימים כיום שכל פתרון תוכנה ניתן לפרוץ, בהינתן די כסף וזמן. לכן הפתרונות שלנו מבוססים על חוקי הפיזיקה - אותם אי אפשר לפרוץ או לעקוף. הם החומה הראשונה, חומת המגן שמונעת במקרים רבים את תחילת הפריצה.

"אם בעבר, רק ממשלות, צבאות ובנקים הבינו את החשיבות של הגנה כזו, כיום אנו רואים התרחבות של מעגל הלקוחות. כל מי שיש לו מידע חשוב, והוא רוצה להגן עליו מדליפה, גניבה או שיבוש - מבין שהוא צריך מוצרים כאלה, בין אם מדובר בסטארטאפ, קופת חולים, חברות בכל סדר גודל, מפעלים וכן הלאה. תוכנה זדונית שמותקנת על הרשת בלי שאף אחד שם לב, יכולה לשבת ולא לעשות כלום עד שיום אחד, ההאקר יפעיל אותה, ואת הנזק שייגרם יהיה יקר מאוד לתקן - אם זה בכלל יהיה אפשרי. בתפיסה שלנו, להיות לא מוגן עולה ביוקר".

שירי מנחם, סמנכ"לית פיתוח עסקי בפייברנט | התמונות באדיבות פייברנט

פייברנט - מובילה בפתרונות הגנה לסייבר

חברת פייברנט, שהוקמה לפני שלושה עשורים, מפתחת ומייצרת פתרונות יצירתיים ומיוחדים בתחום הסייבר, המולטימדיה והתקשורת. בשנים האחרונות, הוכרה החברה כגורם מוביל בתחום הפיתוח והאספקה של פתרונות הגנה מפני תקיפות סייבר. בין היתר, ביצעה החברה פרויקטים עבור גופים ביטחוניים מובילים, מוסדות פיננסיים, ארגוני תשתיות קריטיות ועוד. 


פייברנט - תעודת זהות

תחום פעילות: סייבר ומולטימדיה, תקשורת ואופטיקה

מייסדים: אבנר אסלן ושון שמואל

מנכ"ל: אבנר אסלן

שנת הקמה: 1993

מספר עובדים: 200

מיקום משרדים: יוקנעם

______________

למידע נוסף: https://www.fibernet-tech.com/ | sales@fibernet.co.il | 04-9095555

יש לכם רעיון למגזין משלכם? צרו קשר