המהפכה הדיגיטלית, שמהווה המשך ישיר למהפכה התעשייתית ששדרגה את החיים של כולנו, מרחיבה באופן דרמטי את מנעד האפשרויות שלנו בשלל תחומי חיים. למעשה, כיום אנחנו כבר לא יכולים לדמיין את החיים שלנו בלי האינטרנט, הסמארטפונים והאפליקציות. סביר להניח שבעתיד, ואפילו הקרוב, יגיעו אלינו עוד מוצרים שמבוססים על טכנולוגיות עוד יותר מתקדמות, ובאופן כללי אין ספק שאנחנו חיים בתקופה מרתקת.
במקביל השתכללה גם הפשיעה. עוד ועוד גורמים עבריינים נמשכים אל האינטרנט מפני שגם בפניהם הרשת והעידן הדיגיטלי פותחים אפשרויות חדשות. על-מנת להתגונן מול פושעי סייבר נדרש מאמץ מקיף, ואחד הכלים שהפכו לחובה בשנים האחרונות הוא מבדק חדירה – Penetration test. כאן בעמוד תמצאו תשובות לשאלות כמו מה כולל המבדק, איך הוא מבוצע ולמה הוא מועיל.
מה קובע החוק בנושא?
סיבה טובה אחת לבצע Penetration test היא דרישת החוק. ב-2017 הותקנו תקנות הגנת הפרטיות (אבטחת מידע), ומאז שהן תקפות מבדק חדירה הוא חלק בלתי נפרד משגרת ההגנה על מאגרי מידע.
הסעיף שדורש את עריכת המבדק הזה הוא סעיף 5 בפרק ד', "מיפוי מערכות המאגר וביצוע סקר סיכונים". על-פי חלק ד' בסעיף זה, הגורם האחראי על מאגרי מידע שחלים עליהם כללי רמת אבטחה גבוהה נדרש לוודא שייערכו מבדקי חדירות למערכות אחת ל-18 חודשים (לכל הפחות). כמו כן הגורם האחראי על מאגר המידע מחויב כמובן לפעול לתיקון כל ליקוי שמתגלה במבדקים אלה.
מה המטרה של Penetration test?
מעבר לדרישות החוק, עריכת מבדקי חדירה היא כמובן גם האינטרס של האחראים למאגר המידע על-מנת שלא ייגרמו נזקים לגוף שמשתמש באותו מאגר מידע. המהות של ה- Penetration test היא לדמות ניסיונות פריצה של פושעי סייבר. הניסיונות מאפשרים לזהות כשלים במנגנוני ההגנה של מאגר המידע, וכך לפעול לסתימת הפרצות מבעוד מועד, עוד לפני שמתבצעת חדירה אמיתית של גורם עוין למאגר.
איך מתבצעים מבדקי חדירה?
מבדקי חדירה מבוצעים באחת מ-3 גישות: white box, black box, gray box.
בגישה הראשונה, קופסה לבנה, החדירה מדמה מצב שבו לתוקף יש את כל המידע הרלוונטי לגבי מאגר המידע ומערכות הארגון – בין אם קיבל אותו מתוך גורם הארגון ובין אם מדובר באדם מתוך החברה שמנסה להזיק לה.
הגישה השנייה, הקופסה השחורה, מדמה מצב של חדירה מבחוץ ע"י אדם שאין לו שום מידע ביחס למערכות המידע וההגנה. בגישה השלישית, הקופסה האפורה, התקיפה היא על בסיס ידע מוגבל. בדרך כלל מבדקי חדירה בגישה האפורה והשחורה אורכים זמן רב יותר כדי לוודא שכל ליקוי בהגנה אכן מאותר ומטופל.
אנשי מקצוע מיומנים ומנוסים בלבד
עוד דגש חשוב לגבי Penetration test הוא להפקיד את המלאכה בידי חברה בעלת ניסיון רב בביצוע כל סוגי המבדקים בכל הגישות. רק אנשי מקצוע מיומנים באמת יצליחו לזהות את כל הפרצות והחורים וכך מבדק החדירה ימלא את ייעודו.