שיעור 9: אבטחת מידע בשכבה הפיזית
עד כה עסקנו בהגנה על מידע ומערכות במונחים לוגיים. השיעור הזה יורד לבסיס: השכבה הפיזית. גישה פיזית לחומרה עוקפת הצפנה, חומות אש וכל בקרה לוגית אחרת — ולכן היא 'החוליה החלשה' (Weakest Link) שכל שאר ההגנות נשענות עליה.
בקצרה: אין הצפנה שמגינה על שרת שנגנב, ואין חומת אש שעוצרת תוקף שכבר בחדר התקשורת. פגיעה פיזית משפיעה על כל שלושת עקרונות ה-CIA, ולכן הגנה אפקטיבית דורשת גם בקרות פיזיות (אנשים, נכסים, מתקנים) לצד הלוגיות.
- עקרון החוליה החלשה
- פגיעה בשכבה הפיזית עוקפת הצפנה וחומות אש; גישה פיזית מלאה מובילה לרוב לפריצה מלאה, ללא קשר לחוזק ההגנות הלוגיות.
- מודל האיום הפיזי (4 סוגים)
- ארבעה סוגי מטרות תקיפה פיזית: השבתה (Interruption), יירוט (Interception), שינוי (Modification), וזיוף (Fabrication).
- TEMPEST
- תקן למניעת דליפת קרינה אלקטרומגנטית ממסכים, כבלים ומעגלים, שיכולה לאפשר האזנה חשאית ממרחק בלי חיבור פיזי לציוד.
- מתקפת 'משרתת רעה' (Evil Maid)
- תוקף בעל גישה פיזית קצרה למחשב נייד לא מוגן (למשל בחדר מלון) מתקין תוכנה זדונית, Rootkit או התקן חומרה זעיר.
- TPM והצפנת דיסק מלאה
- TPM (Trusted Platform Module) הוא רכיב חומרה על לוח האם ששומר את מפתח ההצפנה עבור הצפנת דיסק מלאה (כגון BitLocker), כך שגניבת הדיסק בלבד אינה חושפת את המידע.