View
49
Download
0
Category
Preview:
DESCRIPTION
Cyber Resiliency. ר. תחום לוחמת מידע, סמל"א מכאל ארוב marov@rafael.co.il. Resiliency - הגדרה. - PowerPoint PPT Presentation
Citation preview
- בלמ"ס -
11:36:55 PM
1
Cyber Resiliency
ר. תחום לוחמת מידע, סמל"א מכאל ארובmarov@rafael.co.il
- בלמ"ס -
11:36:56 PM
2
Resiliencyהגדרה -
“Resilience is the capability of a system with specific characteristics before, during and after a disruption to absorb the disruption, recover to an acceptable level of performance, and sustain that level for an accepted period of time”
INCOSE/Resilient Systems Working Group
“…The ability to provide and maintain an acceptance level of service in the face of faults and challenges to normal operation”
Wikipedia/Resilience(Network)
- בלמ"ס -
התולעת והכור
11:36:56 PM
3
- בלמ"ס -
11:36:56 PM
4
Cyber Securityהגדרה -
- בלמ"ס -
11:36:57 PM
5
- בלמ"ס -
11:36:57 PM
6
תמיד חייב להתקיים !
Resiliency Security
- בלמ"ס -
(DRP (Disaster recover Plane
•DRP מרכיב מרכזי ליצירת ,resilient systems
חובה - גיבוי המאפשר חזרה למצב תקין•
דוגמא א'•הגיבוי נשמר במערכת פיזית נפרדת •תוקף איתר את הגיבוי •דלת אחורית הוכנסה כחלק מהגיבוי•בהחזרת המערכת ל"מצב תקין", •
חזרה הדלת האחורית
11:36:58 PM
7
- בלמ"ס -
DOS = Denial Of Service
•DOS התקפות נפוצות באינטרנט שמטרתן לפגוע ,באיכות ו/או ביכולת לספק שירות
בד"כ מבוצעת באמצעות העמסת ממשק הרשת •או שליחת חבילות מידע זדוניות הגורמות
להעמסה
דוגמא ב'•DOSשרת הותקף במתקפת 1.
בעל השרת הוריד את השרת מהרשת2.
ההתקפה הופסקה 3.
בעל השרת החזיר את השרת לרשת4.
11:36:58 PM
8
- בלמ"ס -
HSRP = Hot Standby Router Protocol
•HSRPמימוש נפוץ לגיבוי חם של נתבים ,
שקיפות מלאה למשתמשים•
דוגמה ג'•תקיפה מוצלחת של נתב •
תגרום לקריסתושיכפול מערכת גורר •
את שיכפול החולשה
11:36:58 PM
9
- בלמ"ס -
מערך מרשמים בבית חוליםדוגמא מתוך •
Resilience Engineering Concepts and Precepts, 2006
מערך המחשוב של בית מרקחת בבית •חולים החל להפיק מרשמים שגויים
צוות בית החולים זיהה את התקלה• שעות 24במהלך חירום של •
המערכת תוקנה והמרשמים שוחזרו•
התקלה התרחשה בגלל תהליך גיבוי לקוי•המרשמים המקוריים שוחזרו, בעיקר בזכות נוהל שליחת •
פקסים שהיה במקום
11:36:59 PM
10
- בלמ"ס -
מערך מרשמים בבית חולים - המשך
ננסה לדמיין תקלה דומה רק הפעם זו מתקפת סייבר•
התוקף היה דואג להנפקת מרשמים באופן שיקשה על •זיהוי הבעיה :
שמות תרופה דומים•חלק נכון וחלק לא נכון•"לטפל" בחולים להם מרשמים ארוכים•
התוקף היה דואג להקשות על איתור •מקור התקיפה :
הסתרת עקבות•להפיל את האשמה על גיבוי תקול ......•
11:36:59 PM
11
- בלמ"ס -
בתוכנהResiliencyשיטות טיפוסיות ל- •Triple Modular Redundancy
שימוש בשלושה מודולים המבצעים אותה פעולה •וקבלת החלטה על פי הרוב
•N-version Programmingמימוש רב פעמי ובלתי תלוי של אותה •
פונקציונאליות
•Recovery Blocksמודול תוכנה שיודע לזהות ולתקן כשל בתת מודול •
שלו כל השיטות מתבססות על יתירות ושילוב חכם
שלהן
11:37:00 PM
12
- בלמ"ס -
השיטות שהוצגו לא מבטיחות Cyber Resilient!
למודולים יתירים יש לרוב פגיעויות משותפות•ספריות משותפות, לוגיקה פגיעה, הרגלי קידוד לא •
מאובטחים ועוד
לרוב יש אלגוריתם שיתוף יחיד שמנהל את •המודולים היתירים
פגיעה מכוונת בו תפגע בכל המערכת•
אלגוריתם השיתוף מתבסס על יכולת לזהות •בעולם הסייבר הנושא אינו כשלים.
טריוויאלי11:37:00 PM
13
- בלמ"ס -
meshבצל מול
11:37:00 PM
14
- בלמ"ס -
מוסר השכלsecurity מחייב יישום resiliencyיישום •
התסריט הזדוני חייב להיות אחד מהתסריטים •המובילים
תוקף ימצא את נקודות החולשה במערכת ויתקוף •דרכן
לעתים קרובות זה הגורם האנושי•
זיהוי הכשל בתסריט הזדוני יהיה קשה יותר בגלל:•התוקף ינסה להקשות על זיהוי האירוע•התוקף ינסה להקשות על זיהוי מקור האירוע •
11:37:01 PM
15
- בלמ"ס -
מחזור חיים של מערכת בטוחה
11:37:01 PM
16
- בלמ"ס -
מאפייני תכן אבטחתי טובמוטמע בתכן מתחילתו•
מתחשב באיום•
טכנולוגיה היא לא פתרון פלאים •
בנוי במתודולוגיה של בצל•
אבטחת מידע זה תהליך•
מתחשב בגורם האנושי•
11:37:02 PM
17
- בלמ"ס -
סיכום•Security הינו חלק אינטגראלי
בהנדסת מערכת •resiliencyבתכן ל- •
•resiliency -ו security חייבים להיות חלק בסיסי כבר בשלבים הראשונים של הפרויקט
! Cyber Resilientצריך לחשוב •
11:37:02 PM
18
Recommended