Download
1 / 18
180 likes | 348 Views
Cyber Resiliency. ר. תחום לוחמת מידע, סמל"א מכאל ארוב marov@rafael.co.il. Resiliency - הגדרה.
E N D
Cyber Resiliency ר. תחום לוחמת מידע, סמל"א מכאל ארוב marov@rafael.co.il
Resiliency - הגדרה “Resilience is the capability of a system with specific characteristics before, during and after a disruption to absorb the disruption, recover to an acceptable level of performance, and sustain that level for an accepted period of time” INCOSE/Resilient Systems Working Group “…The ability to provide and maintain an acceptance level of service in the face of faults and challenges to normal operation” Wikipedia/Resilience(Network)
תמיד חייב להתקיים ! ResiliencySecurity
(DRP (Disaster recover Plane • DRP, מרכיב מרכזי ליצירת resilient systems • חובה - גיבוי המאפשר חזרה למצב תקין • דוגמא א' • הגיבוי נשמר במערכת פיזית נפרדת • תוקף איתר את הגיבוי • דלת אחורית הוכנסה כחלק מהגיבוי • בהחזרת המערכת ל"מצב תקין", חזרה הדלת האחורית
DOS = Denial Of Service • DOS, התקפות נפוצות באינטרנט שמטרתן לפגוע באיכות ו/או ביכולת לספק שירות • בד"כ מבוצעת באמצעות העמסת ממשק הרשת או שליחת חבילות מידע זדוניות הגורמות להעמסה • דוגמא ב' • שרת הותקף במתקפת DOS • בעל השרת הוריד את השרת מהרשת • ההתקפה הופסקה • בעל השרת החזיר את השרת לרשת
HSRP = Hot Standby Router Protocol • HSRP, מימוש נפוץ לגיבוי חם של נתבים • שקיפות מלאה למשתמשים • דוגמה ג' • תקיפה מוצלחת של נתב תגרום לקריסתו • שיכפול מערכת גורר את שיכפול החולשה
מערך מרשמים בבית חולים • דוגמא מתוך Resilience Engineering Concepts and Precepts, 2006 • מערך המחשוב של בית מרקחת בבית חולים החל להפיק מרשמים שגויים • צוות בית החולים זיהה את התקלה • במהלך חירום של 24 שעות • המערכת תוקנה והמרשמים שוחזרו • התקלה התרחשה בגלל תהליך גיבוי לקוי • המרשמים המקוריים שוחזרו, בעיקר בזכות נוהל שליחת פקסים שהיה במקום
מערך מרשמים בבית חולים - המשך • ננסה לדמיין תקלה דומה רק הפעם זו מתקפת סייבר • התוקף היה דואג להנפקת מרשמים באופן שיקשה על זיהוי הבעיה : • שמות תרופה דומים • חלק נכון וחלק לא נכון • "לטפל" בחולים להם מרשמים ארוכים • התוקף היה דואג להקשות על איתור מקור התקיפה : • הסתרת עקבות • להפיל את האשמה על גיבוי תקול ......
שיטות טיפוסיות ל- Resiliency בתוכנה כל השיטות מתבססות על יתירות ושילוב חכם שלהן • Triple Modular Redundancy • שימוש בשלושה מודולים המבצעים אותה פעולה וקבלת החלטה על פי הרוב • N-version Programming • מימוש רב פעמי ובלתי תלוי של אותה פונקציונאליות • Recovery Blocks • מודול תוכנה שיודע לזהות ולתקן כשל בתת מודול שלו
השיטות שהוצגו לא מבטיחותCyber Resilient! • למודולים יתירים יש לרוב פגיעויות משותפות • ספריות משותפות, לוגיקה פגיעה, הרגלי קידוד לא מאובטחים ועוד • לרוב יש אלגוריתם שיתוף יחיד שמנהל את המודולים היתירים • פגיעה מכוונת בו תפגע בכל המערכת • אלגוריתם השיתוף מתבסס על יכולת לזהות כשלים. בעולם הסייבר הנושא אינו טריוויאלי
מוסר השכל • יישום resiliency מחייב יישום security • התסריט הזדוני חייב להיות אחד מהתסריטים המובילים • תוקף ימצא את נקודות החולשה במערכת ויתקוף דרכן • לעתים קרובות זה הגורם האנושי • זיהוי הכשל בתסריט הזדוני יהיה קשה יותר בגלל: • התוקף ינסה להקשות על זיהוי האירוע • התוקף ינסה להקשות על זיהוי מקור האירוע
מאפייני תכן אבטחתי טוב מוטמע בתכן מתחילתו מתחשב באיום טכנולוגיה היא לא פתרון פלאים בנוי במתודולוגיה של בצל אבטחת מידע זה תהליך מתחשב בגורם האנושי
סיכום • Security הינו חלק אינטגראלי • בהנדסת מערכת • בתכן ל- resiliency • resiliency ו- security חייבים להיות חלק בסיסי כבר בשלבים הראשונים של הפרויקט • צריך לחשוב Cyber Resilient!
