![Page 1: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/1.jpg)
Hardening the Critical National Infrastructure
–הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר
![Page 2: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/2.jpg)
...הבעיה היא שאנחנו הציפור
![Page 3: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/3.jpg)
?ולמה אני פה? מי אני
גיל קיני•
טריניטי תוכנה ומעבר•
מומחים בפרוטוקולים ואבטחה•
...אז מה יהיה לנו • נזכיר דברים שכולם אמורים להכיר–
נאיר דברים קצת פחות מוכרים–
נכיר טכנולוגיות ופתרונות–
![Page 4: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/4.jpg)
!תחת התקפה
(פרופיל גבוה)דוגמאות מהתקשורת
• US Chamber of Commerce Hacked
• Attack on RSA
• Lockheed Martin Suffers Massive Cyberattack
• Huge Security Breach at Symantec
• Potential Cyber Attack on US Water System
• Hackers Steal U.N. Employees Usernames & Passwords
• MIT: US energy grid vulnerable to cyber attacks
• Sykipot – stealing info from industry leaders
![Page 5: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/5.jpg)
2012מתקפות
גדולות יותר •
מתוחכמות יותר•
!יותר ... •
![Page 6: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/6.jpg)
? 2012מלחמת
?מי? מה•
תשתיות לאומיות קריטיות–
חברות מובילות במשק–
?למה •
להשיג מידע עסקי–
לאומני/ על רקע לאומי לגרום נזק–
![Page 7: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/7.jpg)
?" אנחנו"מי זה
"הטובים"•
–White Hat
"העולם המערבי" –בגדול •
וסין" השלישי"המתקפות מגיעות מהעולם –
לאומני/ רקע לאומי –
ישראל –ספציפית •
כי בשביל זה אנחנו כאן בכנס–
![Page 8: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/8.jpg)
?מה זו תשתית לאומית
תשעה סקטורים לאספקת שירותים חיוניים
תקשורת•
שירותי חרום•
אנרגיה•
בריאות•
תעבורה•
מים•
פיננסים•
מזון•
ממשל•
![Page 9: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/9.jpg)
בבסיס התשתית -רשתות
נתמקד בתקשורת ורשתות כמטרות למתקפות סייבר•
תקשורת פנימית וחיצונית–
ממשקי תפעול וניהול–
ספציפית •
ספקי אינטרנט ותקשורת–
פיננסים–
חשמל ומים–
ממשל–
![Page 10: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/10.jpg)
?מה כבר יכול לקרות
זליגת מידע•
שיבוש או קריסת תקשורת•
נזק כלכלי•
איבוד שליטה בשעת חרום•
![Page 11: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/11.jpg)
?מה אחרים עושים בנידון
• US – USAF cyber warfare command center
– DHS\DoD, National Infrastructure Protection Center (NIPC)
– Verizon, Cisco, Microsoft, …
• UK – Centre for the Protection of National
Infrastructure (CPNI)
• Finland, Baltic, Germany, Sweden, ...
![Page 12: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/12.jpg)
UK-CPNIכדוגמה
מספק ייעוץ הגנתי לחברות וארגונים שהינם חלק •
מהתשתית הקריטית מהתשתיות הקריטיות בבעלות וניהול גופים פרטיים 80%–
, שיפור אבטחה ועמידות התשתיות בפני טרור•
ושאר מיני התקפות עוינות, ריגול
שיתוף מידע בין גופים מאושרים•
ל"שותפים בינ•
![Page 13: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/13.jpg)
?על מה צריך להגן
רכיבי המערכות/ קומפוננטות •
–servers \ switches \ routers \ load-balancers
מידע• נתונים-במסדי, מובנה/ מאורגן –
כגון אימיילים ומסמכים, מבוזר/ מפוזר –
רמת המאקרו• התקפה ופרוטוקולים-מיפוי ואנליזה של חזיתות–
מיפוי פעילות–
![Page 14: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/14.jpg)
...כולם מכירים
הגנה מבחוץ•
–Firewalls
–IDS \ IPS
הקשחת רמת האפליקציה–
![Page 15: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/15.jpg)
...פחות מוכר
ברמות נמוכות של " בנין-אבני"-הקשחת הציוד ו• (פרוטוקולים)התשתית
קבלה/ כחלק מבדיקות מסירה –
?ומה עם מבצעי חדירה –
טובים להוכחת בעיתיות•
כשלב מקדים לבדיקות אוטומטיות מקיפות•
![Page 16: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/16.jpg)
? מה עוד
אל תניחו שאתם חסינים לפריצה• הנתונים-הגנה על מסדי= בקרה על גישה למידע –
בקרה על מידע שיוצא מהרשת–
•Content aware reverse firewall
•Proxy-like DLP on the network border
Awareness & Monitoring= מודעות ומעקב • עדכון שוטף מהעולם–
מערכת/ מצב עדכני של הרשת –
קורלציה של אירועים–
![Page 17: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/17.jpg)
Proactive Situational Awareness
• Network Analysis
• Abuse Situation Awareness
• Virtual Situation Room
• Collaboration
– Strength in numbers & communication
:פתרונות
![Page 18: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/18.jpg)
Record & Analyze
![Page 19: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/19.jpg)
Virtual Situation Rooms
![Page 20: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/20.jpg)
?מי אחראי
רגולציה –הממשלה •
ספקי שירות• ארכיטקטורה–
בחירת הציוד הנכון–
הטמעת פתרונות אבטחה–
בקרה ומעקב–
קשחת ובדיקת הפתרונות שמוכריםלה –יצרני ציוד •
צרכנים חכמים ל "דרוש את כל הנל –כולנו •
![Page 21: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/21.jpg)
לסיכום
מוכרים בעולם ובשימוש, ישנם פתרונות שעובדים
![Page 22: הקשחת תשתיות לאומיות מניעה וניהול הגנה כנגד מתקפות סייבר](https://reader034.vdocuments.mx/reader034/viewer/2022052305/589bbf501a28ab082b8b5459/html5/thumbnails/22.jpg)
...בואו נדבר
!תודה
גיל קיני
Gil @ Trinity.co.il