دفاع از زیرساختهای حیاتی، دغذغه شرکت سایبری اسرائیلی
به گزارش کارگروه بینالملل سایبربان؛ کارشناسان اسرائیلی معتقدند که تهدیدات سایبری روی دشمنان رژیم صهیونیستی و زیرساختهای مهم این دولت زیاد است و مقامات اسرائیلی در حال همکاری با شرکتهای دفاعی برای ایجاد دفاع پیشرفته هستند.
در سالهای اخیر، شرکت سیستمهای دفاع پیشرفته رافائل بیشترین تعداد قراردادهای مهم پدافند سایبری را با ارزش دهها میلیون دلار در اراضی اشغالی و خارج از آن بهدست آورده و نقشی کلیدی طی 7 سال گذشته داشته است. مشتریان شرکت در حال حاضر شامل راهآهن اسرائیل، ثبت اعتبار ملی بانک اسرائیل و مرکز تیم واکنش اضطراری رایانهای اسرائیل (CERT ) در بئرشبع هستند.
شبکه ریلی اسرائیل، زیرساختی اساسی محسوب میشود و رافائل برای کمک به این سازمان در مقابله با ماهانه حدود 10 میلیون حمله سایبری با هدف جمعآوری اطلاعات حساس و سایر اشکال هک علیه زیرسیستمهای قطار یک مرکز عملیاتهای امنیت سایبری (CSOS) ایجاد کرده است. شرکت همچنین پیش از آماده شدن برای اجلاس گروه 20 در سال گذشته – در کشور آرژانتین – به ارتش و وزارت دفاع این کشور در حوزههای دفاعی کمک کرد.
مایکل آروف (Michael Arov)، مدیر خط تولید فناوری سایبری و مسئول تمام فعالیتهای سایبری در رافائل گفت:
فعالیتهای ما کاملاً چالشبرانگیز و ابتکاری هستند. پروژه راهآهن اسرائیل نیز یکی از آنها محسوب میشود. قطارها بیشتر کامپیوتری شدهاند و این بدان معنا است که سطح حمله سایبری از سوی دشمنان روی شبکههای ریلی نیز افزایش یافتهاند.
آروف اظهار داشت:
دلیل اهمیت راهآهن اسرائیل، آسیبهای احتمالی است. اولین هدف ما، امنیت زندگی افراد و ایجاد شرایطی سخت در دنیای سایبری برای دشمنان در ایجاد آسیب است. جلوگیری از سناریوهای فاجعهبار مانند : برخورد و تخریب از اولویتهای اصلی به شمار میروند.
وی افزود:
برای رسیدن به این هدف، اول باید موقعیت سایبری را در تمام زیرسیستمهای موجود درک کنیم. شبکه قطار یکی از همین سیستمها است؛ اما زیرسیستمهای بیشمار دیگری نیز وجود دارند و همه باید هماهنگ باشند؛ در غیر اینصورت کل سیستم دچار مشکل میشود.
به گفته آروف، پانلهای مهم کنترل، منبع تغذیه، دربهای قطار و از همه مهمتر سیستم سیگنالینگ همگی نیاز به نظارت و دفاع دقیق دارند. سیستم واقعی سیگنال همان چیزی است که تصمیم میگیرد قطار با کدام راننده در کجا و چه مسیری حرکت کند. این مهمترین سیستم برای امنیت قطار است.
مرکز عملیاتهای امنیت سایبری سیستم قطار درصورت مشاهده مورد مشکوک هشدار زمان واقعی را ارائه میدهد. این مرکز پس از شناسایی مشکلات، آنها را مدیریت و در مورد توقف یا عدم توقف ترافیک قطار یا عدم استفاده از قسمت خاصی از مسیر تصمیمگیری میکند.
این مقام اسرائیلی متذکر شد:
درنهایت، راهحل ما پایدار، جامع و بدون آسیب به عملکرد است. ما باید از روند اصلی پشتیبانی و نباید در عملکرد قطار اختلال ایجاد کنیم.
اهمیت حریم خصوصی
رافائل در مورد ثبت اعتبار ملی بانک اسرائیل با مجموعه مطالبات متفاوتی روبرو شد. بر خلاف سیستم راهآهن، تهدیدات سایبری روی رجیستری مربوط به زندگی افراد نبود؛ بلکه آسیب بسیار جدی به اسرائیل وارد میکرد. رجیستری حاوی دادههای حساس فراوانی در یک مکان بود و رافائل باید راهی برای اجازه به سازمانهای غیردولتی مانند دفاتر اعتباری با امکان دسترسی به آمار و ارقام بدون نشت ارائه میداد.
آروف خاطرنشان کرد:
ما سیستمی برای نظارت بر دسترسی به اطلاعات، اعطای مجوز، بررسی کارها و ارتباطات میان سیستم کامپیوتری و دنیای معاملات تجاری ایجاد کردیم. این یک مشکل متفاوت بود که به راهحلی متفاوت از شبکه قطار نیاز داشت.
مدیر خط تولید فناوری سایبری رافائل اعلام کرد که حریم خصوصی مسئله بسیار مهمی در این نوع پروژه است؛ زیرا اطلاعات اینجاد شاید برای دیگران جالب باشد. حتی کارمندان رجیستری بدون هشدار نمیتوانند به دادههای محدود دسترسی داشته باشند.
در سالهای اخیر، مقامات اسرائیلی پس از سالها تردید در حوزه دفاع سایبری نظم بیشتری ایجاد کردند. اداره سایبری ملی رژیم صهیونیستی، مسئول سیاستهای دفاع از زیرساختهای اصلی ملی است؛ آژانس اطلاعات داخلی شینبت نیز در دفاع سایبری ملی نقش اصلی ایفا میکند.
درنهایت آروف گفت:
با وجود حضور شرکتها و سرمایهگذاریهای بیشمار در حوزه دفاع سایبری، تهدید هنوز باقی است. به نظر ما محصولات در این جهان پایا نیستند. باوجود زدن یک قفل خوب به درب خانه، اما احتمال ورود سارقان از پنجره، دیوار یا سقف هنوز وجود دارد. پس راهحل باید جامع باشد؛ دفاع سایبری، اتفاقی یکجانبه نیست.