יום ראשון, 14 במאי 2017

מאי 2017 - מתקפת סייבר בעולם - הצד האפל של החיבור לרשת

בסוף השבוע האחרון מתקפת סייבר עולמית פגעה במוסדות רבים ברחבי העולם כולל בתי החולים. 
הרשת התמלאה בדיווחים על הנזקים ועל החשש. תיאורים על מה יכול לקראות ומה שקרה. 
מה שנפקד מהרשת הוא הסבר שכל זה יהיה יכול להימנע או להיות מצומצם יותר אם התכנון של מערכות ופריסתם במודות ובתי חולים היה נעשה אחרת. 
לא כל מכונה, כל חדר ניתוח וכל מחשב צריך להיות מחובר לאינטרנט.
ברגע ששומרים על רשתות פנימיות מבודלות ומחשבים שלא מחוברים בכלל, מצמצמים את הפגיעה האפשרית ומאפשרים למערכות להמשיך לעבוד גם תחת מתקפה.
פעם היו שמים דגש על כך בתכנון מערכות. אבל היום בדור הרשת, הסלולרי והאלחוטי רוצים שהכל יהיה מחובר כל הזמן, לפעמים ללא כל תועלת. אז כל מחשב פגיע וכל מחשב\מכשיר עם IP יכול להיות כלי במתקפה הבאה.
גם בארץ החליטו לחבר את כל בתי החולים לרשת, פרסו ראוטרים אלחוטים ומחשבים אלחוטיים שמוסיפים לקרינה בבית החולים והופכים את המערכת לפגיעה עוד יותר. 
עכשיו ימציאו עוד טכנולוגיות ועוד פתרונות טכניים שיעלו מיליארדים ולא יעבדו מספיק טוב במקום לתכנן את המערכות נכון מהתחלה.
מה שהמתקפות האחרונות מלמדות אותנו, הוא משהו שכל מהנדס תוכנה-מחשבים צריך ללמוד בקורס הראשון ושכנראה שכחנו עם השנים, והוא  שלא כל דבר צריך להיות לרשת. המתקפות הללו מראות את הפגיעות של חזור האינטרנט של הדברים. לא שזה ימנע את התגשמותו, אולי רק ייקר אותו. 
חלם

קישורים - 

אין תגובות:

הוסף רשומת תגובה