האתר הישראלי להנדסת תכנה
דף ראשי | מפת האתר | רשימת מושגים | מקורות נוספים | אודות
בטיחות בחן את עצמך

אבטחה

אבטחה היא תכונה של המערכת המשקפת את יכולתה להגן על עצמה מפני התקפות חיצוניות, מקריות או מכוונות. התקפה יכולה להיות וירוס מחשב, שימוש לא מורשה במשאבי המערכת, שינוי לא מורשה של נתוני המערכת ואף קריאה בלבד שלהם, ועוד.

לחשיבות האבטחה שתי רמות. ראשית, ישנן מערכות שהאבטחה היא דרישה קריטית עבורן. למערכות צבאיות רגישות, למשל, אין כל ערך אם אינן מספקות אבטחה מתאימה לעצמן ולנתונים הנשמרים בהן. אבל גם מערכות קריטיות אחרות דורשות רמה מינימלית של אבטחה מהסיבה הפשוטה שכל שאר מרכיבי המהימנות שפירטנו תלויים בה.
כיצד ? ובכן, מערכות קריטיות המבטיחות זמינות, אמינות ובטיחות נשענות על הנחה סמויה אחת והיא שהמערכת הפועלת בכל רגע נתון היא אותה מערכת שסופקה ללקוח והותקנה אצלו. אם הנחה זו אינה נכונה, לא ניתן להבטיח את מרכיבי המהימנות הללו פשוט משום שמספיקה התקפה אחת המשנה את התנהגות המערכת (למשל על ידי שתילת וירוס או החלפת מודול של המערכת במודול אחר) כדי להפוך את המערכת המותקנת למערכת אחרת מזו שסופקה ללקוח. למערכת זו, כל נתוני המהימנות של המערכת המקורית אינם רלוונטיים כלל.

חלק ניכר מההתקפות על מערכות מחשב מנצלות שגיאות בתכנות היוצרות פרצות בהגנת המערכת. תכנות גרוע כשלעצמו עלול להפוך לפרצת אבטחה אם הוא חשוף לעולם החיצון. דוגמא קלאסית לכך היא בדיקת גבולות של מערכים, אשר רוב שפות התכנות אינן מבצעות מיוזמתן: זהו תכנות גרוע מלכתחילה, והוא מוליך לבעיות חמורות במערכת שהן אף קשות במיוחד לניפוי גם ללא קשר לנושא האבטחה. אבל כאשר קטע קוד כזה נחשף לרשת חיצונית הוא חשוף לניצול על ידי התקפה מקרית וזדונית כאחד.

ישנם שלושה סוגים עיקריים של נזק העלול להיגרם על ידי התקפות חיצוניות:

  • מניעת שירות: הכנסת המערכת מצב בו השירותים שהיא מספקת אינם זמינים עבור משתמשיה, או שרמת השירות שהיא מספקת למשתמשיה בו הוא מתחת לרמה נסבלת. בהקשר זה יש לציין את נושא השרידות שהזכרנו קודם כגורם נוסף הנלקח בחשבון בעת בניית המערכת.
  • השחתת נתונים או תוכנות: שינוי בלתי מורשה של נתוני המערכת או התנהגותה על ידי החלפת חלק מהמודולים שהיא מריצה.
  • גילוי מידע חסוי: העברת מידע המוגבל למשתמשי המערכת לידיים לא מורשות.
    • כמו בנושא הבטיחות, גם בתחום זה התפתח עולם מושגים ספציפי לתחום האבטחה:
  • חשיפה: נזק או אובדן אפשריים למערכת.
  • פגיעות: נקודת תורפה במערכת שניתן לנצל לצורך גרימת נזק או אובדן למערכת.
  • התקפה: ניצול פגיעות של המערכת.
  • איום: נסיבות שיש בהן כדי לגרום נזק או אובדן למערכת.
  • בקרה: אמצעי הגנתי המפחית את פגיעות המערכת.
    • שים לב לדמיון הרב בין מושגים אלו לעולם המושגים של עולם הבטיחות. הוא נובע מהעובדה שבסופו של דבר המערכת נדרשת להגן על עצמה מפני אירועים לא רצויים, בין אם הם נובעים ממעשה מכוון או מקרי, ובין אם הם עלולים לסכן חיי אדם או להשיג את מספר כרטיס האשראי שלו. הדמיון הרב ניכר גם בשיטות ההתמודדות עם נושא האבטחה:
    יש להמנע מיצירת פגיעות. ניתן לקחת בחשבון תכונות ומצבים מועדים לפורענות. לא ניתן לחדור לרשת מחשבים דרך האינטרנט אם אינה מחוברת אל האינטרנט כלל. לכן, מערכת מחשב שאינה נזקקת ואינה מספקת שירות דרך האינטרנט אינה זקוקה לחיבור כזה, שלא יוסיף לה דבר מלבד פגיעות.
    ניתן לגלות ולנטרל התקפות. ניתן לשלב במערכת מערכות מתמחות לגילוי התקפות, כגון אנטיוירוס, המגלות את ההתקפה ומנטרלות אותה לפני שתהפוך לחשיפה.
    רצוי להגביל את החשיפה. המערכת צריכה להכיל מנגנונים אוטומטיים למזעור החשיפה לאחר התקפה. דוגמא טובה לכך היא מערכות גיבוי אוטומטיות המאפשרות לשחזר את מצב המערכת לפני ההתקפה.

    נושא האבטחה הולך וצובר חשיבות רבה יותר ויותר עם התפשטות רשת האינטרנט לתחומי המסחר, הבנקאות והמידע המקוון. לא תמיד מדובר על פורצים המנסים רק לבחון את כישוריהם. בשנים האחרונות מתגבר והולך החשש מפני נושא הטרור הממוחשב על ידי התקפות על מערכות מחשב קריטיות לחיים התקינים בחברה הנשענת על טכנולוגיה מתקדמת, ומושקעים מאמצים רבים כדי למזער את הסיכוי להתרחשות אירוע מסוג זה.

    בטיחות לתחילת הדף בחן את עצמך
    ©איתן 2003. כל הזכויות שמורות למערכת המידע איתן