יום רביעי , אוקטובר 18 2017
מבזקים
דף הבית > חומרות > ציוד היקפי > Brother – 'חומה כפולה' לאבטחת ההדפסה בארגון

Brother – 'חומה כפולה' לאבטחת ההדפסה בארגון

brother shieldבחודשים האחרונים רשמו ההאקרים לא מעט הצלחות מדאיגות. הכותרות נעשו יומיומיות – מאות אלפי חברות נסחטו בתרגילי כופר, מאות מיליוני מסמכים כלכליים ומדיניים נגנבו בשיטתיות, מיליארדי דולרים נעלמו מחשבונות בנקים ואלפי טיסות בוטלו בגלל שיבוש מחשבי חברות תעופה.

אפילו אתרי ענן מובילים, מופת לאומנות ההגנה הדיגיטלית, נאלצו לעצור לכמה שעות כדי לנקות אורוות שנפרצו. כל זה קורה בזמן שאמצעי הגילוי והחיסון הולכים ומשתפרים והמתודה ביישום הגנה רב-שכבתית הופכת לקפדנית יותר ויותר.

החלון של רחב כמשל

אז למה המנמ"ר ומנהלי האבטחה לא מצליחים יותר במניעת חדירות? כי בכל גל התקפות חדש מתברר שוב, שהשארנו נקודות תורפה ו'חלונות אחוריים' במערכות שלא נתפסו עד כה כמסוכנות. למשל, במדפסות ובמיוחד מהסוג של Multifunction, אלה שמחוברות במקביל גם לרשת הפנים-ארגונית וגם לרשת הטלפונים והפקס הגלובלית.

מסתבר שהאקרים מתוחכמים יודעים לחדור את "החומה הסינית" בין שתי הרשתות – אם רק המעבד המשובץ במדפסות לצורכי שליטה ובקרה ניתן לתכנות מחדש ללא הגבלות מהותיות. במקרה כזה, המדפסת ה"חכמה" הופכת ל'חלון פרוץ ומזמין' לעבור דרכו את חומת האש הארגונית.

"ממש כמו החלון של רחב בחומת יריחו", אומר שרון שפר, מנהל פיתוח פרויקטים בחברת רשף, נציגת Brother בישראל וממשיך – "נכון, לאחרונה חברת מדפסות גדולה הכריזה על פתרון הגנה מובנה במדפסות החדשות שלה, אבל בעצם מדובר בהדבקת פלסטר על שלד שבור, בהוספת סורג על החלון המיותר. מוטב שלא היה פתח מלכתחילה מאשר להתפלפל בספקולציות, כמה זמן יעבור עד שההאקרים ילמדו לעבור דרכו למרות הסורג. אנחנו חיים במרוץ חימוש גלובלי בלתי פוסק והיתרון עובר מההגנה להתקפה כהרף עין".

לכאורה, מדפסת היא "קופסת ברזל" פשוטה וקשוחה, שאינה רגישה למתקפות דיגיטליות. לפחות כך זה היה בעבר הלא כל-כך רחוק, כאשר "החוכמה" התרכזה במחשב, והציוד ההיקפי נחשב לחסין מפני נוזקות מסוגים מגוונים.

MFC-L6900DW_WHITE_front_EU
המצב השתנה כאשר חברות מסוימות קידמו את הרעיון להשתמש בבקר המדפסת כדי לאפשר פונקציונליות שדורשת יכולת תכנות ואחסון נתונים מקומי (למשל, שמירת מסמכים על דיסק במדפסת). כך נוצר המצב בו מדפסות מסוימות רצות תחת מערכת הפעלה "פתוחה", למשל אנדרואיד, שעושה אותן רגישות במיוחד לחדירות. "במושגים של רחב מיריחו, זה היה החטא הקדמון, פתיחת החלון בחומה", אומר שרון. "אבל כפי שאומר הפתגם העתיק, 'אבן שזרק טיפש אחד לבאר מאה חכמים לא יצליחו להוציא'.

מי שרוצה להרגיש בטוח בחזית הזאת, שלא יטמיע במדפסת טכנולוגיה המסוגלת על ידי תיכנות מחדש לגשר בין הרשת הפנימית לקו טלפון – או לכל חיבור אחר לעולם החיצון. את התובנה הבסיסית הזאת למדו מהנדסי Brother הרבה לפני שאיומי הסייבר חדרו למגדל השן בו הסתגרו יצרנים אחרים".

למניעת התקפות סייבר על מערכת ההדפסה בארגון הקליקו >>

הבטחון נגזר מפשטות

במחקר המקדים לקראת ה'הסתערות' של Brother על השוק העסקי (עם דגש על פלח SMB ומשרדים ביתיים) התברר, שהעיקרון הראשון לתכנון מדפסות מצליחות הוא Keep it Simple, או בעברית "פשטות מעל לכל".

הלקוחות רוצים אומנם פונקציונליות מפותחת, שימושיות אינטואיטיבית, תחזוקה קלה ועלויות שוטפות נמוכות – אבל לא על חשבון סיבוכיות בניהול השירות ובהחלשת האבטחה. "רוב התכונות הנ"ל קיימות מאז ומעולם במדפסות Brother", אומר שרון.

"באופן מסורתי מכניקה אמינה, מארז קומפקטי, ביצועים זריזים וחיסכון באנרגיה תמיד נתנו לחברה יתרון תחרותי. היתרון המובהק הזה אילץ את המתחרות להתמקד בשוק המדפסות הארגוניות תוך הוספת רבדים של סיבוכיות ומורכבות.

למעשה, הרגישות "המפתיעה" שלהן לסיכונים דיגיטליים היא פועל יוצא של אסטרטגיה שיווקית מכוונת, שניסתה לבדל מדפסות אלה באמצעות ארכיטקטורה 'חכמה'. כל כך 'חכמה' – שחשפה את מוצריהן להתקפות על המעבדים, הזיכרון, האחסון והתקשורת. זה אינו ה'תחכום' שכדאי לכם – וגם לא ה'תרופות' נגד רגישותו לתוכנות זדון. עדיפה מדפסת "פחות מתחכמת". נדרשת כזאת, שלא 'יורדת מהפסים' גם אם השודדים תוקפים את נהג הקטר".

הפילוסופיה של BSI

לגישה התכנונית של Brother קוראים BSI והיא נותנת עדיפות לאבטחה על סתגלנות ולפשטות על סיבוכיות. אבל זה לא אומר שמדפסת כזאת לא יכולה לעשות את כל מה שמדפסת חכמה יכולה לעשות תחת קוד לגיטימי. "זו טעות לחשוב שמדפסת מאובטחת לא תדע להריץ תסריטי עבודה גמישים המתאימים למשימות ספציפיות", אומר שרון.

"הדגש שלי הוא על תיכנות "לגיטימי", כלומר שימוש בפונקציות שהוגדרו במפורש כמועילות ובלתי מסוכנות בעליל. כיצד מזהים פונקציות כאלה? פשוט. רכיבי התוכנה הרלוונטיים כבר מוטמעים במערכת ההפעלה ללא יכולת לשחק בהם – רק לבנות מהם תסריט של תהליך רב-שלבי בטוח לחלוטין.

אין במדפסת דיסק, למשל, עליו אפשר לשמור מידע מסווג או להסתיר עותק לא חוקי של מסמך/קוד סודי. אי אפשר, ברמה הפיזית ממש, "לרחרח" מה אומרת התקשורת ברשת הארגונית באמצעות האזנה לקו חיצוני כלשהו או לשתול וירוס במסווה. המדפסת היא מכונה מתוחכמת ונוחה לשימוש בתסריטי הדפסה שונים, אבל לא מכשיר פריצה רב-שימושי. היא מאפשרת להריץ תסריטים מתוחכמים, אבל רק כאלה שברור שאין לנו סיבה לחסום אותם. ארגז כלי העבודה הפשוט שלה לא כולל כלים החשודים ביכולות מסוכנות".

ארכיטקטורת ה-BSI של Brother מהווה מסגרת לפיתוח דור אחר דור של מדפסות, ללא החלפת סטנדרטים, מסורת של הנדסה קשוחה ששומרת על תאימות לאחור עם מדפסות העבר ושתמשיך להצביע על המסלול הנכון גם במפת הדרכים לעתיד. "להמחשה", מספר שרון, "לא מזמן הזמינו אותנו לפנות כמה מדפסות Brother ישנות ממשרד ממשלתי ידוע בירושלים. משכה את עיני מדפסת שסיפקנו ב-1988, שתפקדה עד לרגע האחרון והמשיכה לתפקד ללא דופי גם כאשר חיברתי אותה לרשת במשרד שלי. זה יותר מסיפור מרשים על אמינות מכנית וערך ההשקעה בציוד איכותי – כי אחרי 29 שנים כמעט שום דבר אחר לא נשאר שימושי בעולם הדיגיטלי. כאשר חברות אחרות מציעות "הגנת מדפסות" במאה ה-21, הן מתעלמות מההשקעה שכבר השקעתם בציוד קיים ומתפקד, שנשאר מהימים של 'חוסר אחריות'.

לא כך בתפיסה של Brother. לקחנו על עצמנו מרצון אחריות על ניצול ההשקעה שלכם לאורך זמן, גם בעולם ציני בו מקובלת הגישה השיווקית של "התיישנות מתוכננת" (Planned Obsolescence). אתם חושבים שהגישה שלנו שמרנית מדי? תתנחמו בכך שהודות לה תפיקו הרבה יותר תועלת בפחות השקעות. זה כדאי.

לפרטים נוספים על אבטחת ההדפסה בארגון הקליקו >>

אודות admin