אי אפשר להתעלם מהתחכום הגובר של איומים מודרניים, במיוחד כאלה המונעים על ידי בינה מלאכותית.
בינה מלאכותית אינה מוגבלת עוד למאמרים אקדמיים וספקולציות עתידניות, שכן היא מוטמעת בתוכנות זדוניות.
בהינתן שתוקפים יכולים כעת להשתמש בבינה מלאכותית כדי לבנות קוד זדוני שמתאים את עצמו בזמן אמת, לומד את סביבתו ויכול לנווט סביב הגנות חלשות, עולה שאלה טבעית:
האם תוכנה זדונית המופעלת על ידי בינה מלאכותית יכולה להערים על דיודת נתונים ?
שאלה זו חושפת מתח עמוק יותר באבטחת סייבר תעשייתית: ההנחה שתוכנה חכמה יותר תמיד יכולה לנצח תוכנות זדוניות חכמות יותר.
אבל מה קורה כאשר המחסום אינו תוכנה כלל? מה קורה כאשר המחסום הוא פיזי?
דיודות נתונים: אבטחה בשכבה הפיזית
דיודת נתונים היא התקן חומרה המיועד להעברת נתונים חד כיוונית, המאפשרת למידע לזרום בכיוון אחד בלבד בין רשתות, ומונע מנתונים לזרום חזרה לרשת מוגנת.
ברוב הארכיטקטורות, דיודה מורכבת ממשדר ומקלט, המבוססים בדרך כלל על בידוד סיבים אופטיים.
אור יכול לעבור רק בכיוון אחד: ממקור פנימי (בעל אבטחה גבוהה) ליעד חיצוני (בעל אבטחה נמוכה יותר), ללא ערוץ חזרה לכיוון ההפוך.
ישנו מושג פשוט באופן מטעה בבסיס דיודות נתונים: נתונים יכולים לנוע רק בכיוון אחד.
זה לא עניין של מדיניות, חוקים או קושחה.
זה נאכף על ידי חומרה.
בכל הנוגע לאבטחת סייבר, דיודות לא רק ממזערות סיכונים; הן מבטלות קטגוריות שלמות של סיכונים באופן מתוכנן.
דיודות מודרניות קיימות מאז המאה ה-20; אך האם הן עדיין יכולות להתמודד עם איומים המבוססים על טכנולוגיות מתקדמות?
תוכנות זדוניות של בינה מלאכותית: חכמות מספיק כדי להסתגל - אך עדיין מוגבלות לשכבות המערכת
תוכנות זדוניות המונעות על ידי בינה מלאכותית הן אמיתיות, והיא מסוכנת.
תוכנות אלו יכולות ליצור פרופילים של מערכות מארח, להשתלב בתעבורת רשת, להתחמק מזיהוי מסורתי ואפילו לבחור אוטומטית פרצות על סמך רמזים סביבתיים.
אבל הנה מה שלעתים קרובות לא מובן נכון: לא משנה כמה מתקדם הוא, תוכנות זדוניות של בינה מלאכותית עדיין פועלות במסגרת אילוצי מודל OSI - בדרך כלל בין שכבות 3 ו-7.
משמעות הדבר היא שזה תלוי בשכבות הלוגיות והתוכנה כדי לתפקד. זה עדיין דורש:
דיודת נתונים מסירה לחלוטין את לולאת המשוב הזו.
אין ערוץ בקרה, ואין דרך עבור התוכנה הזדונית לבדוק או לחדד את פעולותיה.
במילים אחרות, דיודות נתונים אינן מתמקדות בהערמה על התוכנה הזדונית, אלא במניעת ערוץ פעולה כלל.
כיצד דיודת הנתונים חוסמת למעשה תוכנות זדוניות
דיודה פרוסה היטב לא רק חוסמת נתונים, אלא מונעת כל תקשורת דו-כיוונית בין רשתות:
- תעבורת פיקוד ובקרה חסומה פיזית מלהיכנס לרשת המאובטחת, כך שתוקפים אינם יכולים לשלוח פקודות לתוכנה הזדונית, ובכך למעשה חוסמים את יכולתם לתפעל מערכות נגועות.
- ניסיונות חילוץ נתקלו במבוי סתום פיזי.
- ערוצי דלת אחורית לעולם לא נוצרים מלכתחילה, מכיוון שפשוט אין נתיב חזרה לניצול תוכנות זדוניות.
- טעינות פישינג הנכנסות לאזור ה-OT דרך נקודות קצה אחרות הופכות ללא יעילות בעת חילוץ; אין נתיב יוצא עבורן לדווח בחזרה.
- כלי סיור בזמן אמת מאבדים את הנראות לגבי השפעתם.
ברשתות OT מבודדות היטב, מודל אכיפה זה הוא לעתים קרובות קו ההגנה האחרון כאשר כלים מבוססי זיהוי נכשלים באופן בלתי נמנע כנגד איומים חדשים או איומים שנוצרו על ידי בינה מלאכותית.
האם ניתן לעקוף את הדיודה באמצעות בינה מלאכותית?
אף טכנולוגיה אינה חסינה מטעויות כאשר מיושמת בצורה לא נכונה.
הסיכונים הגדולים ביותר לפריסת דיודות נתונים נובעים בדרך כלל מ:
- טעות אנוש, אם מחברים קישורים דו כיווניים זמניים "רק לצורך פתרון בעיות"
- שימוש לרעה בערוץ צדדי כתוצאה מנתיבים משניים (כמו מודמים סלולריים או USB), שאינו מכוסה על ידי מדיניות דיודות.
- פילוח לוגי לא תקין אם שכבת שכפול תוכנה על גבי קישורי דיודה מתרחשת ללא בידוד תקין
עם זאת, אלו הן בעיות אדריכליות שניתן למנוע, ולא כשלים בדיודה.
כוחה של דיודה טמון בפשטותה.
כל עוד נתיב הנתונים חד כיווני פיזית ורשת הקולטת מחולקת כראוי, לא ניתן לעקוף את הדיודה על ידי תוכנה זדונית כלשהי - בינה מלאכותית או לא - מבלי לעקוף את הפיזיקה עצמה.
MetaDefender NetWall : Hardware -אכוף, מוכח במשימה
כדי לנצל באמת את יכולות הפילוח של דיודה, ארגונים זקוקים לפתרון המשלב אבטחה פיזית בלתי מתפשרת עם ביצועים מוכחים בסביבות התובעניות ביותר.
OPSWAT MetaDefender Netwall™ של חברת בנוי עבור סביבות תשתית קריטיות, שבהן עלות הפגיעה נמדדת לא רק בדולרים אלא גם בזמן השבתה, בטיחות והפרות תאימות.
OPSWAT של MetaDefender NetWall הצעות:
אבטחה באמצעות אכיפת חומרה
על ידי אכיפת זרימת נתונים חד-כיוונית ברמת החומרה, המערכת מבטיחה שנתונים לא יוכלו לדלוף חזרה, ובכך מבטלת סיכונים של עקיפות ברמת התוכנה או ניצול לרעה של תוכנות זדוניות.
אינטגרציה חלקה עם מערכות OT
תמיכה בפרוטוקולי טכנולוגיות תפעוליות מרכזיים (OPC UA, AVEVA PI, Syslog, MQTT) מבטיחה תאימות עם סביבות תעשייתיות קריטיות מבלי לשבש זרימות עבודה קיימות.
ביצועים גבוהים מבלי להתפשר על אבטחה
הוא מיועד לסביבות בעלות רוחב פס גבוה, ומאפשר העברת נתונים יעילה תוך שמירה על בידוד ואבטחת רשת קפדניים.
תאימות ואבטחה אמינים
משיג הסמכת Common Criteria EAL4+ ועומד בתקני אבטחה בתעשייה כמו IEC 62443 ו-NERC CIP, מה שמספק ביטחון שהוא עומד בדרישות רגולטוריות ואבטחת סייבר מחמירות.
כאשר כלים אחרים מנסים לזהות או להגיב, MetaDefender NetWall נוקט עמדה מונעת.
היא אוכפת גבול אבטחה שאינו כפוף למחזורי תיקונים, שאינו תלוי בעדכוני מודיעין איומים, ואינו פגיע ללוגיקה המתפתחת של תוכנות זדוניות מבוססות בינה מלאכותית.
מסקנה אחרונה: אבטחה המבוססת על עקרונות קשיחים
כאשר אנו ניצבים בפני איומים הולכים וגוברים, אנו מניחים לעתים קרובות שהפתרון חייב להיות גם מורכב.
אבל לפעמים ההגנות החזקות ביותר הן הפשוטות ביותר, והמוחלטות ביותר.
דיודה לא צריכה לבדוק תעבורה או לזהות אנומליות. היא לא צריכה להבין את האיום.
זה פשוט לא מכניס את האיום.
כאשר היא מותקנת כהלכה, דיודת נתונים הופכת ליותר משיטה מומלצת.
זה הופך לגבול שתוכנות זדוניות מתוחכמות - אפילו תוכנות זדוניות המופעלות על ידי בינה מלאכותית - פשוט לא יכולות לחצות.
מוכנים לחזק את האבטחה שלכם בפשטות מוכחת? דברו עם MetaDefender NetWall מומחה עוד היום כדי לראות כיצד דיודה מאוכפת חומרה יכולה להגן על התשתית הקריטית שלך.
