בלמ"ס - Technion
Download
Report
Transcript בלמ"ס - Technion
- בלמ"ס-
Cyber Resiliency
סמל"א, תחום לוחמת מידע.ר
מכאל ארוב
[email protected]
1
13.04.2015
- בלמ"ס-
הגדרה- Resiliency
“Resilience is the capability of a system with specific
characteristics before, during and after a disruption to absorb
the disruption, recover to an acceptable level of performance,
and sustain that level for an accepted period of time”
INCOSE/Resilient Systems Working Group
“…The ability to provide and maintain an acceptance level of
service in the face of faults and challenges to normal operation”
Wikipedia/Resilience(Network)
2
13.04.2015
-בלמ"ס -
התולעת והכור
13.04.2015
3
- בלמ"ס-
הגדרה- Cyber Security
4
13.04.2015
-בלמ"ס -
13.04.2015
5
- בלמ"ס-
! תמיד חייב להתקיים
Security Resiliency
6
13.04.2015
-בלמ"ס -
(DRP (Disaster recover Plane
• ,DRPמרכיב מרכזי ליצירת resilient systems
• חובה -גיבוי המאפשר חזרה למצב תקין
• דוגמא א'
•
•
•
•
13.04.2015
הגיבוי נשמר במערכת פיזית נפרדת
תוקף איתר את הגיבוי
דלת אחורית הוכנסה כחלק מהגיבוי
בהחזרת המערכת ל"מצב תקין",
חזרה הדלת האחורית
7
-בלמ"ס -
DOS = Denial Of Service
• ,DOSהתקפות נפוצות באינטרנט שמטרתן לפגוע
באיכות ו/או ביכולת לספק שירות
• בד"כ מבוצעת באמצעות העמסת ממשק הרשת או
שליחת חבילות מידע זדוניות הגורמות להעמסה
• דוגמא ב'
.1
.2
.3
.4
13.04.2015
שרת הותקף במתקפת DOS
בעל השרת הוריד את השרת מהרשת
ההתקפה הופסקה
בעל השרת החזיר את השרת לרשת
8
-בלמ"ס -
HSRP = Hot Standby
Router Protocol
• ,HSRPמימוש נפוץ לגיבוי חם של נתבים
• שקיפות מלאה למשתמשים
• דוגמה ג'
• תקיפה מוצלחת של נתב
תגרום לקריסתו
• שיכפול מערכת גורר
את שיכפול החולשה
13.04.2015
9
-בלמ"ס -
מערך מרשמים בבית חולים
• דוגמא מתוך
Resilience Engineering Concepts and Precepts, 2006
• מערך המחשוב של בית מרקחת בבית
חולים החל להפיק מרשמים שגויים
• צוות בית החולים זיהה את התקלה
• במהלך חירום של 24שעות
• המערכת תוקנה והמרשמים שוחזרו
• התקלה התרחשה בגלל תהליך גיבוי לקוי
• המרשמים המקוריים שוחזרו ,בעיקר בזכות נוהל
שליחת פקסים שהיה במקום
13.04.2015
10
-בלמ"ס -
מערך מרשמים בבית חולים -המשך
• ננסה לדמיין תקלה דומה רק הפעם זו מתקפת סייבר
• התוקף היה דואג להנפקת מרשמים באופן שיקשה
על זיהוי הבעיה :
• שמות תרופה דומים
• חלק נכון וחלק לא נכון
• "לטפל" בחולים להם מרשמים ארוכים
• התוקף היה דואג להקשות על איתור
מקור התקיפה :
• הסתרת עקבות
• להפיל את האשמה על גיבוי תקול ......
13.04.2015
11
-בלמ"ס -
שיטות טיפוסיות ל Resiliency -בתוכנה
• Triple Modular Redundancy
• שימוש בשלושה מודולים המבצעים אותה פעולה
וקבלת החלטה על פי הרוב
• N-version Programming
• מימוש רב פעמי ובלתי תלוי של אותה פונקציונאליות
• Recovery Blocks
• מודול תוכנה שיודע לזהות ולתקן כשל בתת מודול שלו
כל השיטות מתבססות על יתירות ושילוב חכם שלהן
13.04.2015
12
-בלמ"ס -
השיטות שהוצגו לא מבטיחות
!Cyber Resilient
• למודולים יתירים יש לרוב פגיעויות משותפות
• ספריות משותפות ,לוגיקה פגיעה ,הרגלי קידוד לא
מאובטחים ועוד
• לרוב יש אלגוריתם שיתוף יחיד שמנהל את
המודולים היתירים
• פגיעה מכוונת בו תפגע בכל המערכת
• אלגוריתם השיתוף מתבסס על יכולת לזהות
כשלים .בעולם הסייבר הנושא אינו טריוויאלי
13.04.2015
13
-בלמ"ס -
בצל מול mesh
13.04.2015
14
-בלמ"ס -
מוסר השכל
• יישום resiliencyמחייב יישום security
• התסריט הזדוני חייב להיות אחד מהתסריטים
המובילים
• תוקף ימצא את נקודות החולשה במערכת ויתקוף דרכן
• לעתים קרובות זה הגורם האנושי
• זיהוי הכשל בתסריט הזדוני יהיה קשה יותר בגלל:
• התוקף ינסה להקשות על זיהוי האירוע
• התוקף ינסה להקשות על זיהוי מקור האירוע
13.04.2015
15
-בלמ"ס -
מחזור חיים של מערכת בטוחה
איסוף
דרישות
מבדקים
שוטפים
ניתוח
איומים
הטמעה
מאובטחת
תכן
פיתוח
13.04.2015
בדיקות
אבטחה
16
-בלמ"ס -
מאפייני תכן אבטחתי טוב
•
•
•
•
•
•
13.04.2015
מוטמע בתכן מתחילתו
מתחשב באיום
טכנולוגיה היא לא פתרון פלאים
בנוי במתודולוגיה של בצל
אבטחת מידע זה תהליך
מתחשב בגורם האנושי
17
-בלמ"ס -
סיכום
• Securityהינו חלק אינטגראלי
• בהנדסת מערכת
• בתכן לresiliency -
• resiliencyו security -חייבים להיות חלק בסיסי
כבר בשלבים הראשונים של הפרויקט
• צריך לחשוב ! Cyber Resilient
13.04.2015
18