אינטל משיקה פתרון לתקיפות סייבר נגד חומרה וקושחה

אינטל משיקה שירותי אבטחה חדשים – Intel Tiber Trust Services, אשר עוזרים להגן נגד תקיפות סייבר שמכוונות לא רק לתוכנה, אלא גם לחומרה וקושחה בשרתים, מחשבים ניידים וציוד תעשייתי

אינטל משיקה שירותי אבטחה חדשים – Intel Tiber Trust Services. השירותים החדשים מיועדים להגן על מידע, חומרה ותהליכי עבודה, כאשר הם גם עוזרים לארגונים לוודא שהמערכות שלהם בטוחות ואמינות מרגע הייצור ועד השימוש היומיומי.

Intel Tiber Platform Lifecycle Integrity דואגת לשלמות החומרה לאורך זמן, במטרה לפתור את אחת הבעיות הגדולות שבהן ארגונים נתקלים – תקיפת סייבר שמכוונת לא רק לתוכנה, אלא גם לחומרה ולקושחה (Firmware), בשרתים, מחשבים ניידים או ציוד תעשייתי.

התקפות כאלה עלולות להחדיר קוד זדוני אותו יהיה קשה לזהות, לשנות עדכונים רשמיים או ליצור חולשות שמסכנות את הארגון ואת הלקוחות שלו. הסיכונים האלה מתחילים כבר בייצור ונמשכים לאורך כל השימוש במכשיר, מה שהופך את האבטחה למשימה מורכבת.
כאן נכנס השירות Intel Tiber Platform Lifecycle Integrity לארגונים, ככלי לניטור רציף של שלמות החומרה והתוכנה של המכשירים שלהם, מהרגע שהם יוצאים מהמפעל ועד שהם מפסיקים לפעול. הכלי הזה משתמש בטכנולוגיות אבטחת חומרה של אינטל, כמו Intel TXT (Trusted Execution Technology) ו-Intel Boot Guard היודעים לבדוק באופן רציף את תקינות הקושחה והתוכנה.

השירות יוצר "תמונת בסיס" של המערכת בזמן הייצור, ולאחר מכן משווה אותה לתמונות מצב שוטפות לאורך חיי המכשיר. אם מתגלה שינוי חשוד, למשל, נוזקה שהוחדרה או עדכון לא חוקי, השירות מפעיל התראה מיידית, ומאפשר למנהלי המערכות לטפל בבעיה לפני שהיא הופכת לנזק ממשי.

השירות משתלב עם Intel Tiber Transparent Supply Chain שמבטיח שהמכשירים לא נפגעו עוד במהלך שרשרת האספקה, וכך מספק הגנה רציפה שמתחילה בייצור ונמשכת עד סוף חיי המכשיר. שיתוף פעולה עם חברת InfoSec Global מוסיף שכבה נוספת של תובנות, ומאפשר ניתוח מפורט של סיכונים ברמת הקושחה והיישומים. זהו כלי קריטי לתעשיות כמו בריאות, שבה מכשיר רפואי פגום עלול לסכן חיים או תשתיות קריטיות, שבהן פריצה עלולה לשבש שירותים חיוניים כמו חשמל או תקשורת.

Intel Tiber Secure Federated AI – בינה מלאכותית בטוחה ופרטית. ארגונים בכל העולם רוצים לנצל את כוחה של בינה מלאכותית כדי לנתח נתונים רגישים, בין אם מדובר ברשומות רפואיות של חולים, מידע פיננסי של לקוחות או נתונים עסקיים סודיים. אבל יש בעיה, שיטות מסורתיות לאימון מודלי AI דורשות להעביר את כל הנתונים האלה לשרת מרכזי, מה שמעלה את הסיכון לדליפות, מפר את הפרטיות, ומקשה על עמידה בדרישות רגולטוריות כמו GDPR או HIPAA. ארגונים נאלצים לעיתים לוותר על היתרונות של AI מחשש לסיכונים האלה. Intel Tiber Secure Federated AI משנה את כללי המשחק עם גישה שנקראת "למידה מבוזרת" (Federated Learning). במקום להעביר את הנתונים לשרת מרכזי, השירות שולח את מודל ה-AI ישירות למקום שבו הנתונים נמצאים, כמו שרתי בית חולים או תחנות עבודה של הבנק, שם הוא מאמן אותם. רק עדכוני המודל, ולא הנתונים עצמם מועברים לשרת מרכזי, שם הם משולבים ליצירת מודל משופר. התוצאה? הנתונים נשארים במקום שבו הם נוצרו, והסיכון לדליפות או לפריצות מצטמצם משמעותית.

אינטל לא עוצרת שם, היא מוסיפה שכבת הגנה נוספת עם טכנולוגיות חומרה, כמו: Intel SGX (Software Guard Extensions) ו-Intel TDX (Trust Domain Extensions) שמבטיחות שגם תהליך האימון עצמו מאובטח מפני התקפות. השירות מבוסס על OpenFL, מסגרת קוד פתוח שפיתחה אינטל, שמקלה על ארגונים להטמיע את הטכנולוגיה הזו בלי צורך במומחיות טכנית עמוקה. למשל, בתי חולים יכולים לשתף פעולה כדי לפתח מודל AI לזיהוי מחלות, מבלי שנתוני החולים שלהם יעזבו את גבולות המוסדות שלהם. הטכנולוגיה לא רק שומרת על פרטיות, אלא גם מאפשרת חדשנות בתחומים שבהם אבטחה היא הכל.

שירותי בטחון ואבטחה (Security Assurance Services) – בניית מערכות מאובטחות מהשלב הראשון. ארגונים שמפתחים מערכות מורכבות, כמו תוכנות לניהול תשתיות קריטיות או ציוד רפואי מתקדם, נתקלים לעיתים קרובות בבעיה. איך לוודא שהמוצר שלהם מאובטח בכל שלב, מהרעיון הראשוני ועד שהוא מגיע ללקוחות? טעויות קטנות בתהליך הפיתוח עלולות להפוך לנזק גדול, שקשה לתקן אחר כך, והתקפות סייבר מתקדמות יכולות לנצל את החולשות האלה כדי לגרום נזק משמעותי.

כדי לעזור לארגונים להתמודד עם האתגר הזה, אינטל מציעה שירותי ביטחון אבטחה (Security Assurance Services). השירותים האלה מביאים את המומחיות של אינטל, שזכתה בדירוג הגבוה ביותר בתחום אבטחת מוצרים על ידי ABI Research ב-2024 – ישירות ללקוחות שמפתחים מערכות מותאמות אישית. מומחי אינטל מלווים את הלקוחות בכל שלב: הם עורכים הערכות סיכונים מפורטות של חומרה ותוכנה, עוזרים לתכנן אבטחה מובנית כבר מהשלב הראשון (Secure-by-Desgin), ומבצעים בדיקות מתקדמות כמו בדיקות חדירה (Penetration Testing) ואימות קריפטוגרפי כדי לוודא שהמערכת עמידה בפני התקפות.

היתרון הגדול כאן הוא היכולת לזהות ולתקן בעיות בשלב מוקדם, לפני שהן הופכות לנזק יקר. לדוגמה, יצרן של ציוד תעשייתי יכול להשתמש בשירות כדי לוודא שהמוצר שלו לא רק עובד, אלא גם מוגן מפני התקפות עתידיות. "אנחנו נותנים ללקוחות את הכלים לבנות מוצרים שיעמדו בסטנדרטים הגבוהים ביותר", אומר גרג לבנדר, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי של אינטל.