הזדמנויות שמעמיד הממשל הפדרלי לחברות בתחומי הסייבר והאבטחה

בתגובה לדאגה הולכת וגוברת מפני אבטחת הרשת ומפני "איומי פנים", סוכנות ביטחון-התחבורה (TSA) במשרד לאבטחת המולדת האמריקאי (DHS) הודיעה לאחרונה על שני כיווני מדיניות חדשים שעשויים לעניין מאד את חברות הגנת הסייבר, האבטחה, ואלו המבוססות על בינה מלאכותית

בהודעה הראשונה בנושא, שהתקבלה מוקדם יותר השנה, הודיעה הסוכנות על כוונתה לשלב טוב יותר את אבטחת הסייבר בציוד הבידוק בשדות התעופה, ולא כתוספת הגנה נפרדת. כך, הסוכנות מעוניינת שספקי האבטחה שלה יאמצו גישה ממוקדת-סייבר בעת תכנון פתרונות אבטחה חדשים.

בהודעה צוינו 17 דרישות מפתח שהסוכנות מצפה מיצרני פתרונות האבטחה לסגל בעתיד. מעבר לאימוץ תרבות של אבטחת סייבר כבר בשלבי עיצוב הטכנולוגיות, הדרישות כוללות בין היתר:

  • בקרת סיסמא המאפשרת למפעילי שדות תעופה לשנות סיסמאות ברמת המערכת;
  • המערכות צריכות להיות ניתנות לעדכון כאשר מתגלה בהן פגיעות;
  • על כלי הערכת הבטיחות לפעול במכשירים המאפשרים סריקה לאיתור חולשות במוצר;
  • הספקים חייבים לספק תמיכה בחומרה, תוכנה ובמערכות ההפעלה של ציוד הבידוק ולהבטיח שהנתונים מוצפנים;
  • נדרשת רשימה מלאה של כל התוכנות והחומרות המרכיבות את ציוד הבידוק, בכדי להבטיח שלמות שרשרת האספקה.
Technology of machine or robot Learning analytics

בנוסף להודעה זו, לאחר שורה של פרצות אבטחה – כולל ניסיון חבלה במטוס בואינג 737 על ידי מכונאי בנמל התעופה הבינלאומי במיאמי ביולי,2019  פרסמה הסוכנות מפת דרכים לטיפול באיומי פנים.

ה-TSA  מגדיר איום פנימי כסיכון שאדם עם הרשאה לגישה לאזורים ו \ או למידע רגישים ישתמש בכוונת זדון או שלא במודע לרעה בגישה זו, או יאפשר זאת לאחרים, וזאת לשם ניצול חולשות במערכת באופן שיפגע בביטחון, יאפשר פעילות פלילית, טרור, או פעולות לא חוקיות אחרות הגורמות נזק לאנשים, לארגונים, למערכת התחבורה או לביטחון לאומי.

בכדי להתמודד עם אתגר זה, תעדיף הסוכנות להשתמש בבינה מלאכותית (AI) כדי לקבל החלטות מבוססות נתונים על מנת לזהות טוב יותר איומי פנים. בהודעה לעיתונות נמסר על ידי ה- TSA כי מפת הדרכים מתמקדת בשלושה סדרי עדיפויות עיקריים:

  1. קידום קבלת החלטות מונחית-נתונים לגילוי איומים;
  2. קידום יכולת מבצעית להרתעת איומים;
  3. קידום יכולות למתן את האיומים על ענף התחבורה.

כדי לעמוד ביעד הראשון, ה-TSA יקבע אינדיקטורים לסיכונים התנהגותיים, פיסיים, טכנולוגיים ופיננסיים העשויים לחשוף גורמים המהווים איום פנימי.

כדי לעמוד ביעד השני, הסוכנות תגביר שיתוף מידע בין משרדים, סוכנויות וגורמים בתעשייה שיוכלו לשתף נקודות מבט, לחלוק מומחיות ונתונים כדי לשפר את יכולות הזיהוי, ההערכה והתגובה לאיומים.

לבסוףואולי הרלוונטית ביותר עבור ספקים ישראליםהמטרה השלישית של הסוכנות מחייבת אותה להמשיך במחקר, פיתוח, בדיקות והערכה של טכנולוגיות חדשות הנותנות מענה לאתגר זה ומספקות פתרונות לשיפור יכולות האיתור של איומי-פנים. לאחר שיזוהו טכנולוגיות מבוססות בינה מלאכותית, ה- TSA ידחוף להרחיב את השימוש בהן בכל שרשרת האספקה ​​של הסוכנות.

הנספחות הכלכלית-מסחרית של משרד הכלכלה והתעשייה בוושינגטון דיסי פועלת לאיתור הזדמנויות עסקיות לחברות ישראליות באזור וושינגטון הבירה. למידע נוסף ניתן לפנות אלינו בכתובת: josh.cohen@israeltrade.gov.il

צור קשר עם:

יפעת אלון-פרל

שלח הודעה

אהבתם? שתפו

שיתוף ב facebook
שתפו בפייסבוק
שיתוף ב twitter
שתפו בטוויטר
שיתוף ב linkedin
שתפו בלינקדאין
שיתוף ב email
שתפו במייל