Telecom News - האקרים מטעם IBM יפרצו לכספומטים לשיפור עמידותם בפני חדירות וגנבות

האקרים מטעם IBM יפרצו לכספומטים לשיפור עמידותם בפני חדירות וגנבות
מאת: מערכת Telecom News, 12.8.18, 16:11 תומר צוקר, קרדיט יעל צור יחצ יבמ

מעבדות חדשות תיתמחנה בבדיקות המקיפות את התחומים הדיגיטליים והפיזיים לא רק של כספומטים, אלא גם של התקני IoT, מחשוב לביש, Point-of-sale, מערכות רכב, עמדות "קיוסק" לבדיקה עצמית ועוד.

חטיבת האבטחה של IBM חונכת 4 מעבדות באוסטין שבטקסס, באטלנטה, בבריטניה ובאוסטרליה, שתתמקדנה בביצוע בדיקות אבטחה של רכיבים ומערכות כמו מכשירי בנקים אוטומטיים (ATM), רכיבים לכלי רכב ורכיבי IoT המחוברים לרשת. המעבדות, שתיקראנה X-Force Red Labs, תופעלנה בידי קבוצת מומחי אבטחת מידע של IBM, שביניהם גם האקרים ותיקים ומנוסים, ומטרתם תהיה איתור נקודות תורפה בחומרה ובתוכנה של מכשירים המחוברים לרשת.

סקר של מכון המחקר Ponemon Institute קובע, שתיקון נקודות תורפה ובעיות אבטחה לאחר הכניסה לשלב הייצור עלולים לעלות יותר מפי 29 בהשוואה למחיר הזיהוי והתיקון המוקדמים של הכשלים הללו בשלבי התכנון.

המעבדות תסייענה למהנדסים ולמפתחים בשילוב היבטי אבטחה לכל אורך מחזור הפיתוח של המכשירים, הן ברמת החומרה והן ברמת התוכנה ובתיקון הפרצות עוד לפני שנוצלו ע"י עבריינים.

במעבדות יבצעו ניתוח עמוק של הרכיבים הטכנולוגיים של המכשירים, מידול של איומים וסיכונים, בדיקות אבטחה בסביבה מבוקרת ותחת שליטה מלאה, זיהוי אמצעי האבטחה הנדרשים וניסיונות חדירה ופריצה (האקינג) באותן שיטות, שבהן משתמשים האקרים בעולם האמתי. ATM FREE

תומר צוקר, (בתמונה למעלה), מנהל קבוצת פתרונות האבטחה ב-IBM ישראל, "קבוצת ה-X-Force Red של IBM מציעה צוות מומחים המסייע לארגונים להגדיר ולבצע סדרת בדיקות אבטחה בתחומים שונים. בין השאר, הקבוצה מתמחה בבדיקות המקיפות את התחומים הדיגיטליים והפיזיים של התקני IoT, מחשוב לביש, Point-of-sale, כספומטים, מערכות רכב, עמדות "קיוסק" לבדיקה עצמית ועוד.

הקישוריות המתרחבת בעולם ה-IoT מגדילה באופן משמעותי את מספר נקודות הקצה, שיש לפקח עליהן ולהגן עליהן, ומציבה אתגרים חדשים בפני ארגונים. במהלך השנה האחרונה חווינו עליה בהיקף הביקוש לפתרונות אבטחה בתחום ה-IoT ואנו מעריכים, שמגמה זאת תתעצם במהלך 2019 ואילך".

אחד התחומים, שיעסיקו את המעבדות באופן מיוחד, הוא הגנה על מכשירי בנק אוטומטיים. יותר מ-300 מיליון מכשירים כאלה מותקנים כיום בעולם ומוסדות פיננסיים נדרשים להגן עליהם מפני פורצים. מאז 2017 נרשמה עלייה של יותר מ-300% בבקשות לבדיקות מכשירי בנק אוטומטיים לנוכח האיומים הגוברים הללו.

בראשית 2018 הזהירו סוכנויות אכיפת החוק בארה"ב מפני איומים גוברים המתמקדים במכשירי בנק אוטומטיים ופרצות אבטחה העלולות לאפשר לפושעים לגנוב את השטרות המאוחסנים בהם. מתקפות אלו משלבות הן תוכנה זדונית והן גישה פיזית למכשירים.
אחד האתגרים קשור בעובדה, שבנקים ומוסדות פיננסיים רבים ממשיכים להפעיל על גבי המכשירים האלה מערכות הפעלה ישנות, שכבר לא ניתן לעדכן כדי לחזק את עמידות המכשיר בפני פריצות. זיהוי מוקדם של נקודות התורפה, לפני שהן מנוצלות בידי פושעים, יאפשר לבנקים להתגונן בפני סיכונים עתידיים.

קרדיט תמונה עליונה: יעל צור.