Hardening the Critical National Infrastructure

–הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר

...הבעיה היא שאנחנו הציפור

?ולמה אני פה? מי אני

גיל קיני•

טריניטי תוכנה ומעבר•

מומחים בפרוטוקולים ואבטחה•

...אז מה יהיה לנו • נזכיר דברים שכולם אמורים להכיר–

נאיר דברים קצת פחות מוכרים–

נכיר טכנולוגיות ופתרונות–

!תחת התקפה

(פרופיל גבוה)דוגמאות מהתקשורת

• US Chamber of Commerce Hacked

• Attack on RSA

• Lockheed Martin Suffers Massive Cyberattack

• Huge Security Breach at Symantec

• Potential Cyber Attack on US Water System

• Hackers Steal U.N. Employees Usernames & Passwords

• MIT: US energy grid vulnerable to cyber attacks

• Sykipot – stealing info from industry leaders

2012מתקפות

גדולות יותר •

מתוחכמות יותר•

!יותר ... •

? 2012מלחמת

?מי? מה•

תשתיות לאומיות קריטיות–

חברות מובילות במשק–

?למה •

להשיג מידע עסקי–

לאומני/ על רקע לאומי לגרום נזק–

?" אנחנו"מי זה

"הטובים"•

–White Hat

"העולם המערבי" –בגדול •

וסין" השלישי"המתקפות מגיעות מהעולם –

לאומני/ רקע לאומי –

ישראל –ספציפית •

כי בשביל זה אנחנו כאן בכנס–

?מה זו תשתית לאומית

תשעה סקטורים לאספקת שירותים חיוניים

תקשורת•

שירותי חרום•

אנרגיה•

בריאות•

תעבורה•

מים•

פיננסים•

מזון•

ממשל•

בבסיס התשתית -רשתות

נתמקד בתקשורת ורשתות כמטרות למתקפות סייבר•

תקשורת פנימית וחיצונית–

ממשקי תפעול וניהול–

ספציפית •

ספקי אינטרנט ותקשורת–

פיננסים–

חשמל ומים–

ממשל–

?מה כבר יכול לקרות

זליגת מידע•

שיבוש או קריסת תקשורת•

נזק כלכלי•

איבוד שליטה בשעת חרום•

?מה אחרים עושים בנידון

• US – USAF cyber warfare command center

– DHS\DoD, National Infrastructure Protection Center (NIPC)

– Verizon, Cisco, Microsoft, …

• UK – Centre for the Protection of National

Infrastructure (CPNI)

• Finland, Baltic, Germany, Sweden, ...

UK-CPNIכדוגמה

מספק ייעוץ הגנתי לחברות וארגונים שהינם חלק •

מהתשתית הקריטית מהתשתיות הקריטיות בבעלות וניהול גופים פרטיים 80%–

, שיפור אבטחה ועמידות התשתיות בפני טרור•

ושאר מיני התקפות עוינות, ריגול

שיתוף מידע בין גופים מאושרים•

ל"שותפים בינ•

?על מה צריך להגן

רכיבי המערכות/ קומפוננטות •

–servers \ switches \ routers \ load-balancers

מידע• נתונים-במסדי, מובנה/ מאורגן –

כגון אימיילים ומסמכים, מבוזר/ מפוזר –

רמת המאקרו• התקפה ופרוטוקולים-מיפוי ואנליזה של חזיתות–

מיפוי פעילות–

...כולם מכירים

הגנה מבחוץ•

–Firewalls

–IDS \ IPS

הקשחת רמת האפליקציה–

...פחות מוכר

ברמות נמוכות של " בנין-אבני"-הקשחת הציוד ו• (פרוטוקולים)התשתית

קבלה/ כחלק מבדיקות מסירה –

?ומה עם מבצעי חדירה –

טובים להוכחת בעיתיות•

כשלב מקדים לבדיקות אוטומטיות מקיפות•

? מה עוד

אל תניחו שאתם חסינים לפריצה• הנתונים-הגנה על מסדי= בקרה על גישה למידע –

בקרה על מידע שיוצא מהרשת–

•Content aware reverse firewall

•Proxy-like DLP on the network border

Awareness & Monitoring= מודעות ומעקב • עדכון שוטף מהעולם–

מערכת/ מצב עדכני של הרשת –

קורלציה של אירועים–

Proactive Situational Awareness

• Network Analysis

• Abuse Situation Awareness

• Virtual Situation Room

• Collaboration

– Strength in numbers & communication

:פתרונות

Record & Analyze

Virtual Situation Rooms

?מי אחראי

רגולציה –הממשלה •

ספקי שירות• ארכיטקטורה–

בחירת הציוד הנכון–

הטמעת פתרונות אבטחה–

בקרה ומעקב–

קשחת ובדיקת הפתרונות שמוכריםלה –יצרני ציוד •

צרכנים חכמים ל "דרוש את כל הנל –כולנו •

לסיכום

מוכרים בעולם ובשימוש, ישנם פתרונות שעובדים

...בואו נדבר

!תודה

גיל קיני

Gil @ Trinity.co.il