סיכוני סייבר

קובץ תלת ממד שווה יותר מקובץ וורד

ככל שהשימוש בהדפסות תלת ממד הופך להיות נפוץ יותר, כך עולים ביחס ישר גם סיכוני הסייבר – הן כלפי קבצי תכנון ועיצוב המוצרים והן כלפי המדפסות עצמן. הנה כמה צעדים בהם כדאי לנקוט כשהעניין של ההאקרים בטכנולוגיה המתפתחת מתחיל לגדול

שיתוף בוואטסאפ

תגובות:

Einat Meyron Cyber Resilience - free for media use — עינת מירון צילום: יח"צ

עינת מירון

תוכן שיווקי

05 ביולי 2023

אחחחח כמה עניין הכניסה טכנולוגיית התלת ממד לחיים שלנו. מסרטי קולנוע ומשחקי וידאו שאיפשרו חוויה ריאליסטית לחלוטין, דרך סטארט אפים שמאפשרים לקצר תהליכים ולקבל תוכניות עבודה מוחשיות בזמן קצר, דרך פיתוחים ייעודיים בעולמות הרפואה, הצבא, המדע, הטקסטיל ועד לחדשנות במרחב המציאות הרבודה (AR/VR).

מדפסות ומכשירים תלת ממדיים, היוצרים אובייקטים תלת ממדיים, המבוססים על קובץ דיגיטלי, הפכו היום נגישים כל כך שהם ממש כלי עבודה כמעט יומי, אפילו ברמה הביתית, הפרטית. כל כך נגישים כעת, שצרכנים יכולים לרכוש מדפסת ולהתחיל לייצר פריטים ועיצובים תלת ממדיים מסוגים שונים בבית.

כמו כל דבר טוב שמביא שיפור וקידמה ובעיקר הופך נגיש כל כך, גם הסיכונים עולים ביחס ישיר. במיוחד סיכוני הסייבר, ולא בכדי. עולם טכנולוגיית התלת ממד עצום ונרחב אבל במאמר הזה אתמקד בטכנולוגיית ההדפסה בתלת ממד וסיכוני הסייבר הייחודיים לה, הגם שאפשר להשליך מהם על שאר יישומי טכנולוגיות תלת ממד אחרים בשל כמעט אותן הסיבות בדיוק.

ככל שהדפסת תלת ממד הופכת פופולארית יותר, פריצות והתקפות סייבר נגד המערכת הופכות נפוצות יותר לטובת השגת גישה למסמכי העיצוב - מפגיעה בזכויות יוצרים, שינוי הנחיות ומבנה העיצוב ועד לשינויים בעיצובים הקיימים. האמת, במרבית המקרים, האקרים לא חייבים לכוון את המתקפה שלהם לתוצר הדיגיטלי עצמו. למה שלא לפגוע בחברה עצמה, ממש כפי שפוגעים בחברות אחרות, אם זו אפשרות נוחה?

לעכב עבודה על סרט חדש בגלל פגיעה במערכות התכנון והעיצוב זה לא רק סיכון כופר שהתרגלנו לדבר עליו במונחי אבטחת מידע, אלא סיכון עסקי, כספי, מוניטיני ומסחרי, מאוד משמעותי ששווה לא מעט למתחרה. בזכותו הוא יוכל אפילו להקדים את תאריך החשיפה שלו, למשל.

המורכבות היא ליבת סיכון הסייבר

נתחיל בהתחלה: קובץ תלת ממד הוא קובץ דיגיטלי המכיל מידע שמתאר את הגיאומטריה והמראה של אובייקט במרחב התלת ממד. בניגוד לקבצים דו ממדיים שמתארים את המידע בממדי רוחב וגובה, קבצים תלת ממדיים מתארים גם את הממד השלישי ומאפשרים תצוגה ריאליסטית יותר של האובייקט.

כאשר פותחים קובץ תלת ממד, ניתן לראות את המוצג בתוכנה או בסביבת מציאות רבודה (VR) שתומכת בקבצים תלת ממדיים. התצוגה מציגה את האובייקט באופן שלם ומסבירה כיצד הוא מתיישב במרחב התלת ממדי. וכאן אולי טמונה ליבת סיכון הסייבר. המגוון של הרכיבים והמאפיינים בקבצי תלת ממד, מהמבנה הגיאומטרי - פניות, חיתוכים, קווים ונקודות, דרך תיאור החומרים המאפשרים את המראה הוויזואלי הריאליסטי, המשך במרקמים ופרטים מיקרוסקופיים ועד לתנועה ואנימציה שמאפשרות את "תחושת החיות" במרחב כולל כמובן מידע פיזיקלי, תכנון עבודה ושאר מפרטים עסקיים ומקצועיים, כשכולם מסונכרנים בהתאם לדרישות העיצוב – יוצרים קובץ בעל ערך עצום. אבל כשאחד מכל הפרמטרים הללו משתבש... שם מתחילה הבעיה הגדולה.

אם להרחיב מעט יותר, אזי שקבצי תלת ממד, בעיקר בשל מורכבות העבודה עליהם, הן מבחינת עלויות והן מבחינת ידע ומשאבי זמן, לא נשמרים כלאחר יד כמו שאנחנו שומרים מסמך וורד. מדובר הרי בקבצים שחלק מהמידע - אם לא כולו - כחלק מעיצוב המוצר, עלול להיות אישי או רגיש. לא תמיד מי שמקבל את הקובץ יודע אם הוא קובץ רשמי של הבעלים או שהסימן המסחרי בו זויף או הועתק ולכן אנחנו חייבים לשקול הרבה מאוד היבטים ומעגלי הגנה כשאנחנו שוקלים הגנה על קובץ תלת ממד מפני פגיעויות שונות בעולמות הסייבר.

shutterstock_2115664517 — צילום: Shutterstock

פרקטיקות מקובלות

יש מגוון פרקטיקות מקובלות בניהול תהליכי עבודה ושמירה של קבצי תלת ממד:

1. שימוש בשרתים כפולים כשעותק אחד נשמר במחשב או בכונן חיצוני, נוסף על שימוש בשרת ענן, בהתאם למדיניות אבטחת המידע הארגונית (אם אתם עובדים עם שרת חינמי זה כבר ענין לשיחה אחרת).

2. הצפנה, גם היא כלי עוצמתי מאוד במערך ההגנה על המידע, כתלות ברגישות ובחיוניות שלו, חייבת להישקל. היתרון הגדול בהצפנה הוא בשליטה טובה יחסית בגישה של בעלי הרשאה לצפות בקובץ, הגם שמדובר בתהליך שעלול להכביד ולעכב במעט את עבודה.

3. אימות, הזדהות וסיסמא כמו גם ניהול הרשאות, ממש כמו בכל תהליך אבטחה שגרתי, יועיל מאוד להבטחת שמירה על המידע כולל כמובן הקפדה על גיבויים ושמירה על זמינותן של גרסאות קודמות.

4. קידוד קבצים הוא עוד כלי הגנה יעיל שמבטיח גישה למורשים בלבד, נגיש לבעל הקובץ וחסום למי שלא.

לשקול אמצעי אבטחה נוספים

אחרי כל המאמץ שהושקע בעיצוב ובשמירה, אנחנו חייבים לקחת בחשבון גם את סיכוני הסייבר שבתהליך ההדפסה עצמה. המדפסת, כ-IOT) Internet Of Things) בעצמה היא יעד מורכב מאוד למתקפות סייבר וסיכון שחשוב לתת לו דגש נפרד. הרי אם הפרענו לתוקף, כל תוקף - מהאקרים שמחפשים פרנסה ועד להאקרים שנשלחו לשבש עבודה בכוונה מתוך אינטרס עסקי - לגשת לקובץ עצמו, אין סיבה שלא נפריע לו גם במאמצים לגשת לתהליך המסכם.

אז כתלות ברגישות המידע, שווה לשקול שימוש ב-VPN (כלי שמאפשר התחברות ברשת מאובטחת), בהסתרת תהליכי הדפסה באמצעות שרת פרוקסי לעבודה "מתחת לראדאר" ללא זיהוי, ובהוספת מעגלי הגנה כמו חומות אש (Firewalls), כלי הגנה מווירוסים. כדאי גם לשקול שימוש בפרוטוקולי אבטחה נוספים כמו: בדיקות רשת, ניהול הרשאות גישה, ניהול והחלפת סיסמאות, הפרדת רשתות, שימוש ברשתות וירטואליות פרטיות (VPNs), אימות כפול (2FA, MFA) בכל שימוש, וכן לשקול אפשרות לשימוש בפרוטוקולים מקובלים לזיהוי וניטור איומי סייבר שעלולים להשפיע על מגוון סיכונים במחזור הייצור וההפצה - מאובדן נתונים, דרך פגיעה בקניין הרוחני, שיבוש המידע וכתלות בתוכן הקובץ בסיכונים נלווים ועד לשינויים במידע עצמו.

אחרי כל זה, חשוב תמיד להזכיר שלא מדובר בתהליך חד פעמי! תמיד, עם כל פרויקט, ולא משנה אם כבר ביצעתם את התהליך בפרויקט קודם, אפיינו מחדש את הפעילות, התאימו את צורת ההגנה היעילה ביותר עבורה ועדכנו את הנהלים, הסיסמאות וההרשאות, כאילו זו הפעם הראשונה שלכם. הטמעת תרבות אבטחת מידע יסודית היא הדרך הטובה ביותר למנוע התקפות על עבודה כל כך מאומצת ורגישה.

הכותבת עינת מירון מלווה חברות בהיערכות והתמודדות עם סיכוני סייבר.

חזרה למדור