כחלק מאבטחת מידע פיזית, סביבתית - מנעולים הינם בקרות גישה מכניות ועתיקות יומין המשמשות את האנושות כבר למעלה מ-2,500 שנים ע"מ להעניק חוסן לדלתות, שערים ותיבות כך שרק באמצעות מפתח מתאים (או באמצעות שילוב תווים ומספרים) – יהיה ניתן להפעילם (פתיחה, סגירה וכו'). עוד בימי התנ"ך, עת תיקון שערי ירושלים, הוזכרו מנעולים: "וְאֵת שַׁעַר הַדָּגִים, בָּנוּ בְּנֵי הַסְּנָאָה; הֵמָּה קֵרוּהוּ--וַיַּעֲמִידוּ דַּלְתֹתָיו, מַנְעוּלָיו וּבְרִיחָיו." (ספר נחמיה. פרק ג', פסוק ג'.).
גם היום, מנעולים משמשים כבקרת כניסה – מכנית וזולה. הם נחשבים כ-מֵעֲקֵבִים עיקריים כנגד חדירות לבתים, התקנים ומתקנים.
היום, ככל שייקח זמן לפצח או לפרוץ מנעול (וכאשר ניסיון החדירה התגלה, כמובן), הסיכוי שאוכף החוק (משטרה או שומר, לדוגמא) יצליח להגיע לאירוע בזמן – גדל. רוב הדלתות כיום מצוידות במנעולים, אך כאמור, יש צורך תמידי במפתחות – אלו נאבדות או משוכפלות בקלות.
אם חברות או ארגונים נשענים רק על בקרת מנעול-מפתח, כל אדם בעל מפתח מתאים, יהיה רשאי להיכנס לאזורים "מוגנים" באין מפריע – ללא גילויו. אמנם, כדאי להשתמש במנעולים כחלק מסְכֵמָת ההגנה, אך לא כדאי להישען עליהם כבקרת גישה יחידה.
הפונקציונליות של המנעולים מגוונת; קוֹפָלאות (Padlocks, מנעול בעברית-ארמית) משמשים בד"כ גדרות. מנעולים מובְנים משמשים דלתות, ומנעולים מקודדים (הנפתחים ע"י שילוב תווים, מספרים או כיוונים המוגדרים מראש) משמשים כספות, ארונות ודלתות נוספות. מנעולים מאופיינים בכל סוג, צורה וגודל. לכן, חשוב מאוד להשתמש בסוג המתאים ביותר שיעניק את רמת הבטיחות הרצויה.
למען האמת, בעיני פורץ מיומן – מנעול נחשב כפאזל קטן שהוא צריך לפתור, ואינו מהווה גורם מרתיע. כלומר, מנעול הינו אתגר פשוט עבורו, ובד"כ לא משהו שימנע ממנו לבצע את פעולותיו הזדוניות. לכן, יש צורך להקשיח אתגר זה ע"י חוזק, מורכבות ואיכות (חומר ומנגנון) המנעול.
מנעול מקודד (Programmable locks), ידוע גם כ-Cipher lock, לא עושה שימוש במפתח, אלא בלוח מקשים. הוא נפוץ מאוד כבקרת כניסה למפעלים ומתקנים שונים. גם פה, המנעול דורש קומבינציה נכונה של מספרים או תווים ולעתים קרובות – גם העברת כרטיס. מנעולים מקודדים יקרים יותר ממנעולי הקומבינציה הפשוטים – אך בשונה מהפשוטים, אלה מאפשרים שינוי של המְצַרֶפֶת (הקומבינציה), יצירת קומבינציות נוספות ונעילה אוטומטית (בשילוב התראה\אזעקה) לאחר מספר מוגדר של ניסיונות (אלה ניתנים לפתיחה ע"י קומבינציה נוספת – המשחררת את הנעילה האוטומטית והאזעקה). אי לכך, בהשוואה למנעולים המסורתיים – אלה מעניקים רמה גבוהה יותר של הגנה ובקרת כניסה.
להלן חלק מהפונקציונליות המוענקת בשימוש בסוג זה של מנעולים:
ישנם מנעולים מקודדים העושים שימוש בקומבינציה אחת. כלומר, הדורשים מכל המשתמשים לדעת את אותה קומבינציה – מה שלא מאפשר בקרה על אותם משתמשים.
המנעולים היותר מתוחכמים, לעתים קרובות נקראים "מנעולים חכמים", מאפשרים הקצאת קומבינציה שונה לכל משתמש – אלה מעניקים בקרה על המשתמשים. שכן, כל משתמש אחראי קוד הגישה שלו, ונתוני זמני היציאה והכניסה נרשמים. דוגמא נפוצה של מנעול חכם, הוא זה שאתם בד"כ רואים בבתי המלון – כאשר פקיד הקבלה מקודד לכם כרטיס המכיל נתונים אודות זמני יציאה וכניסה ו"מבטל" עצמו כאשר פג תוקפו.
השירותים מתחלקים לכמה סוגי בקרות:
מערכות לזיהוי חדירות הן מצרך חיוני וכמעט בסיסי בכל תכנית אבטחה, אבל חשוב לדעת ולהבין כמה סוגיות לפני יישומן:
ה-CCTV , ע"פ הגדרה, מורכב מ-מצלמות, מקלט (רסיבר), שדר (טרנסמיטר), מערכת הקלטה ומסך. המצלמה "לוכדת" את הנתונים ומשדרת למקלט – וזה מעביר הנתונים למערכת ההקלטה שממירה את הנתונים שנלכדו לצפייה במסך. לרוב, נתוני המצלמה מועברים ע"י כבלים קואקסיאליים בתוך רשת (נתונים) פנימית ולא ציבורית – וזה מה שמגדיר את שמה – "במעגל סגור". כיום, נתוני התמונות הנשמרים במערכת ההקלטה – הינם דיגיטליים. בד"כ הם נשמרים בדחיסות יעילה (פורמט תמונה) על גבי דיסק קשיח – מה שמאפשר שיטות חיפוש מתקדמות לתמונות ו\או תכנים מסוימים.
לרוב מערכות ה-CCTV כיום קיימים "צ'יפים" רגישים לאור – הם נקראים CCD – Charged-Coupled Device. ה-CCD הינו מעגל חשמלי לכל דבר; הוא מקבל מעדשת המצלמה חלקיקי אור (פוטונים) כ-קלט וממיר אותם לאותות חשמליים כ-פלט (אשר מוצגים על המסך) . בעזרת נתונים אלה, מתאפשרת הצגה אלקטרונית של תמונה אופטית, ושילוב של כל הנתונים שנאספו - יעניקו פוקוס ותמונה ברורה ואיכותית יותר על אובייקט מסוים.
גם היום, מנעולים משמשים כבקרת כניסה – מכנית וזולה. הם נחשבים כ-מֵעֲקֵבִים עיקריים כנגד חדירות לבתים, התקנים ומתקנים.
היום, ככל שייקח זמן לפצח או לפרוץ מנעול (וכאשר ניסיון החדירה התגלה, כמובן), הסיכוי שאוכף החוק (משטרה או שומר, לדוגמא) יצליח להגיע לאירוע בזמן – גדל. רוב הדלתות כיום מצוידות במנעולים, אך כאמור, יש צורך תמידי במפתחות – אלו נאבדות או משוכפלות בקלות.
אם חברות או ארגונים נשענים רק על בקרת מנעול-מפתח, כל אדם בעל מפתח מתאים, יהיה רשאי להיכנס לאזורים "מוגנים" באין מפריע – ללא גילויו. אמנם, כדאי להשתמש במנעולים כחלק מסְכֵמָת ההגנה, אך לא כדאי להישען עליהם כבקרת גישה יחידה.
הפונקציונליות של המנעולים מגוונת; קוֹפָלאות (Padlocks, מנעול בעברית-ארמית) משמשים בד"כ גדרות. מנעולים מובְנים משמשים דלתות, ומנעולים מקודדים (הנפתחים ע"י שילוב תווים, מספרים או כיוונים המוגדרים מראש) משמשים כספות, ארונות ודלתות נוספות. מנעולים מאופיינים בכל סוג, צורה וגודל. לכן, חשוב מאוד להשתמש בסוג המתאים ביותר שיעניק את רמת הבטיחות הרצויה.
למען האמת, בעיני פורץ מיומן – מנעול נחשב כפאזל קטן שהוא צריך לפתור, ואינו מהווה גורם מרתיע. כלומר, מנעול הינו אתגר פשוט עבורו, ובד"כ לא משהו שימנע ממנו לבצע את פעולותיו הזדוניות. לכן, יש צורך להקשיח אתגר זה ע"י חוזק, מורכבות ואיכות (חומר ומנגנון) המנעול.
מנעולים מכניים
המנעול המכני מתחלק לשני סוגים עיקריים: מנעול פשוט (Warded lock, לנו הוא ידוע יותר כמנעול בריח) ומנעול צילינדר (Tumbler lock). מנעול פשוט, כשמו הוא, הינו מנעול נפוץ מאוד ונחשב הפשוט ביותר כיום; הוא בנוי מחומר קשיח המכיל קפיץ בודד כמנגנון לפתיחה\נעילה ובתוכו חריצים מובנים. ע"מ לפתוח מנעול שכזה, המפתח בסה"כ צריך להיות תואם לאותם חריצים ואז מסוגל לשנות את הקפיץ ממצב למצב (מפתוח לסגור, ולהיפך). מנעולים אלה הם הזולים ביותר, סיבה עיקרית הינה חוסר התחכום המאופיינת להם – ולכן, הם גם הקלים ביותר לפריצה.
מנעול צילינדר מורכב יותר מהמנעול הפשוט. הוא בנוי צילינדר(במנעולים, צורה גיאומטרית גלילית וקשיחה, בעלת פאות מקבילות הנשענות על בסיס מעגלי או אליפטי) המורכב מפינים, קפיצים ותמסורות ברזל מכניות. כדי לפתוח מנעול מסוג זה, יש צורך במפתח שיתאים לצילינדר – כזה שירים את הפינים (ע"י התמסורות) לגובה מתאים כדי לשחרר את מנגנון הנעילה הפנימי. יש מנעולים בעלי מנגנון נעילה הניתן להסרה\החלפה (משתמשים במנעולים אלה כאשר מעוניינים לפתוח כמה מנעולים שונים – בעזרת מפתח אחד.). גם פה, קיימים כמה סוגים של מנעולי צילינדר; מנעול פינים, המנעול הנפוץ ביותר כיום. עובד על העיקרון שהצגתי דלעיל. מנעול דיסקית, המאופיין בצורתו העגולה (אלה שתראו בד"כ מורכבות במגירות וארונות) ועובד על אותו עקרון של מנעול צילינדר – רק שבמקום שימוש במפתח טיפוסי, משתמשים במפתח הבנוי כדיסק שטוח.
מנעול צירופים (קומבינציה), באופן ברור, דורש מְצַרֶפֶת (שילוב) מדויקת של מספרים ע"מ לפתחו. מנעול זה מורכב מגלגלים פנימיים הצריכים להתיישר בצורה מתאימה ע"מ שאלו ישחררו את הנעילה. אופן פעילות המנגנון היא כאופן פתיחת כספות (אלו שאתם רואים בסרטים) – יש לסובב בעזרת גלגלת (ידית מכנית) את פני המנעול ימינה ושמאלה כדי ליישר את הגלגלים הפנימיים. כאשר כל הגלגלים מיושרים – ניתן לפתחו. ככל שיהיו יותר גלגלים במנעול – כך ההגנה תהיה "חזקה" יותר. כיום, קיימים מנעולי קומבינציה חשמליים – אלה לא עושים שימוש בגלגלת חיצונית אלא ע"י לוח מקשים המאפשרים לאדם להקיש את המְצַרֶפֶת הנכונה מאשר לסובב באופן נכון את ידית המנעול.
מנעול צירופים (קומבינציה), באופן ברור, דורש מְצַרֶפֶת (שילוב) מדויקת של מספרים ע"מ לפתחו. מנעול זה מורכב מגלגלים פנימיים הצריכים להתיישר בצורה מתאימה ע"מ שאלו ישחררו את הנעילה. אופן פעילות המנגנון היא כאופן פתיחת כספות (אלו שאתם רואים בסרטים) – יש לסובב בעזרת גלגלת (ידית מכנית) את פני המנעול ימינה ושמאלה כדי ליישר את הגלגלים הפנימיים. כאשר כל הגלגלים מיושרים – ניתן לפתחו. ככל שיהיו יותר גלגלים במנעול – כך ההגנה תהיה "חזקה" יותר. כיום, קיימים מנעולי קומבינציה חשמליים – אלה לא עושים שימוש בגלגלת חיצונית אלא ע"י לוח מקשים המאפשרים לאדם להקיש את המְצַרֶפֶת הנכונה מאשר לסובב באופן נכון את ידית המנעול.
 |
| מנעול פינים. אנטומיה פנימית |
 |
| מנעול פשוט. האיור באדיבות וויקיפדיה |
מנעול מקודד (Programmable locks), ידוע גם כ-Cipher lock, לא עושה שימוש במפתח, אלא בלוח מקשים. הוא נפוץ מאוד כבקרת כניסה למפעלים ומתקנים שונים. גם פה, המנעול דורש קומבינציה נכונה של מספרים או תווים ולעתים קרובות – גם העברת כרטיס. מנעולים מקודדים יקרים יותר ממנעולי הקומבינציה הפשוטים – אך בשונה מהפשוטים, אלה מאפשרים שינוי של המְצַרֶפֶת (הקומבינציה), יצירת קומבינציות נוספות ונעילה אוטומטית (בשילוב התראה\אזעקה) לאחר מספר מוגדר של ניסיונות (אלה ניתנים לפתיחה ע"י קומבינציה נוספת – המשחררת את הנעילה האוטומטית והאזעקה). אי לכך, בהשוואה למנעולים המסורתיים – אלה מעניקים רמה גבוהה יותר של הגנה ובקרת כניסה.
 |
| מנעול מקודד טיפוסי. התמונה באדיבות המון אתרים ב"גוגל תמונות". |
להלן חלק מהפונקציונליות המוענקת בשימוש בסוג זה של מנעולים:
- שכתוב "מפתח" –אפשרות להגדיר קומבינציה ספציפית שתשמש בזמני חירום לעקיפת המנגנון המוגדר.
- מפתחות מאסטר – קומבינציות המשמשות מנהלים או בעלי סמכות לשנות, להוסיף ולהסיר קומבינציות אחרות ולבצע פעולות נוספות.
- מנגנון השהייה – מנגנון הגנה אשר מתריע עת הדלת נשארת פתוחה לזמן מוגדר.
- מנגנון מצוקה - אם אדם מסוים נמצא במצוקה (שוד, חטיפה וכו'), ישנה אפשרות להגדיר קומבינציה אשר מדווחת על מצוקתו לגורמים מוגדרים (שומרים, משטרה וכו').
ישנם מנעולים מקודדים העושים שימוש בקומבינציה אחת. כלומר, הדורשים מכל המשתמשים לדעת את אותה קומבינציה – מה שלא מאפשר בקרה על אותם משתמשים.
המנעולים היותר מתוחכמים, לעתים קרובות נקראים "מנעולים חכמים", מאפשרים הקצאת קומבינציה שונה לכל משתמש – אלה מעניקים בקרה על המשתמשים. שכן, כל משתמש אחראי קוד הגישה שלו, ונתוני זמני היציאה והכניסה נרשמים. דוגמא נפוצה של מנעול חכם, הוא זה שאתם בד"כ רואים בבתי המלון – כאשר פקיד הקבלה מקודד לכם כרטיס המכיל נתונים אודות זמני יציאה וכניסה ו"מבטל" עצמו כאשר פג תוקפו.
 |
| מנעול מקודד וחכם - מכיל פונקציות שימושיות נוספות |
מנעולי התקן (Device Locks)
כיום, אנחנו עדים לתופעה מדאיגה בה ציוד, חומרה והתקנים שונים "נעלמים להם". לכן, פותחו סוגי מנעולים המיועדים להתמודד עם תופעה זו. מנעולים אלו מסוגלים להגן מפני גניבה על מגוון רב של ציוד – החל מכבלים ועד חומרות מחשב. אציג כמה ממנעולי ההתקן הנפוצים כיום:
- בקרי פורט (Port controls) המונעים חיבור של דיסק קשיח או התקנים המשתמשים ביציאות מקביליות או טוריות.
- בקרי מתג (Switch controls) הינם מנעולים המגנים על מתגי ההפעלה\כיבוי.
- מנעולי חריץ\הרחבה (Slot locks) הינם מנעולים נפוצים בעיקר במחשבים ניידים. נועדו לקבע את המחשב\המערכת לתחנת עגינה בעזרת כבל פלדה.
- כבלי מלכודת (Cable traps) מונעים שליפה של התקני מחשב (כגון מסכים, מקלדות וכו') ע"י העברת כבליהם דרך מנעול מעוגן.
 |
 |
| מלמעלה: מנעול חריץ, בקר מתגים ובקר פורט |
דירוג חוזק הנעילה
מכון התקנים האמריקאי (ANSI) קבע שלוש דרגות בסיסיות לחוזק הנעילה במנעול (כאשר הדרגה הנמוכה יותר מציינת רמת בטיחות גבוהה יותר):
- דרגה 1 : רמת הבטיחות הגבוהה ביותר. מנעולים המשמשים בעיקר את הסקטור התעשייתי והמסחרי.
- דרגה 2 : רמת בטיחות גבוהה. מנעולי מגורים מוגנים ומבני מסחר קטנים.
- דרגה 3 : רמת בטיחות בסיסית. מנעולים "רגילים" – אלו המשמשים בעיקר להגנת בתינו.
- בטיחות גבוהה : מנגנון הקיים רק בדרגה 1 ו-2; מבטיח הגנה מפני פריצות העושות שימוש בטכניקות רבות ומגוונות (כגון קדיחה ו\או שבירה של המנעול)
- בטיחות סבירה : מנגנון הגנה כנגד פריצות "קלאסיות" (כגון ווי פתיחה וכו' ). נכנס בד"כ לדרגה 3.
- בטיחות נמוכה : לא קיים מנגנון הגנה כנגד פריצה או שבירה של המנעול.
אחריות ניהולית
אמנם, זוהי אחריות החברה לבחור את סוג המנעולים המתאים ביותר לצרכיה, אך לא פחות חשוב הוא הצורך בתחזוקה נכונה ויצירת נהלים ברורים בנושא. הנהלים צריכים להכיל באופן מפורט כיצד יש לשמר את המפתחות, להקצתם ולהשמידם בהתאם לצורך, וכמובן – מה עושים כאשר מפתח נאבד. מומלץ לבחור אדם יחיד (שבד"כ הינו חלק ממנהלי התחזוקה\המבנה) שיהיה אחראי על שמירה ותחזוקת המפתחות.
כידוע, רוב הארגונים מחזיקים גם במפתחות מאסטר או חצי-מאסטר. מפתח מאסטר, כשמו הוא, מסוגל לפתוח את כל מנעולי המבנה. מפתח "חצי מאסטר" הינו מפתח המתאים למחלקה או לקבוצת מנעולים מוגדרת. מטרתם היא אחת – להבטיח ביטחון אישי לעובדי הארגון בעת מצבי חירום. מפתחות מסוג זה בד"כ ניתנות ומועברות לשומר או הפקיד המנטר את כניסות המשרדים והמתקנים. בהתאם לזאת, כיוון שמפתחות מסוג זה הם "בעלי עוצמה" – יש להבטיח כי הם מוגנים היטב ולא חשופים לכל. בנוסף, יש צורך להגדיר בנהלי האבטחה אילו דלתות (או אזורים\מחלקות) צריכות להיות נעולות.
מומחה אבטחה צריך לדעת מהם סוגי המנעולים היעילים ביותר לסיטואציה מסוימת וכמובן, איך מנעולים אלה ניתנים לפריצה.
פריצה(או יותר נכון - עקיפה) של מנעולים
תחילה, אציין כי קיים חומר רב אודות הנושא ברחבי האינטרנט. הרשו לי להבהיר כי בפוסט זה לא אלמד כיצד לפרוץ למנעולים, זוהי לא מטרת הבלוג. אנסה להציג בקצרה את התיאוריה המנחה פעולות מסוג זה;
לכל סוג של מנעול – טכניקה וכלים שונים לפריצתו. הכלי הנפוץ ביותר הוא מפתח L (מפתח מסוג אלן) והוא בד"כ מגיע כחלק מערכה המורכבת מגדלים וסוגים שונים של ווי פתיחה. מפתח L כשמו הוא, בעל צורה של האות L, ומשמש להפעלת לחץ על מנגנון הצילינדר הפנימי של המנעול. ווי הפתיחה הם לוחות מתכת צרות המגיעות בצורות ובגדלים שונים ותפקידם "להזיז" את הפינים (אחד בכל פעם) למקומם הנכון. הפורץ משתמש ב-ווי הפתיחה כדי להזיז כל pin למקום נכון – ואז משתמש במפתח L כדי "להחזיק" את מיקום ה-pin ועובר ל-pin הבא – עד שכל הפינים במקומם. לאחר מכן, הוא משתמש שוב במפתח L כמעין ידית שתזיז את הצילינדר למצב פתיחה.
טכניקה נוספת ולעתים יותר מהירה, היא הגריפה – זו עושה שימוש באותם הכלים דלעיל. בפעולת הגריפה, הפורץ מכניס ווי פתיחה עד סוף המנעול – ובמהירות שולף אותם בעוד הוא מפעיל לחץ כלפי מעלה. התזוזה "תפיל" את רוב הפינים למקומם הנכון. גם בטכניקה זו, מפתח L משמש כדי "להחזיק" את הפינים הנכונים במקומם בעוד הפורץ מנסה ווי פתיחה קטנים יותר – עד פתיחת המנעול.
טכניקה אחרת ופשוטה הרבה יותר היא באמצעות מפתח חתחת (Bump key). זהו מפתח המפעיל לחץ על הפינים כדי שאלו יסתדרו במקומם הנכון. חשוב לציין כי ככל שסוג החומר ממנו עשוי המנעול חזק יותר – כך הסיכויים לצליחת הפריצה נמוכה יותר.
 |
| סט כלים טיפוסי לפריצת מנעולים |
 |
| מפתח חתחת (Bumper key) |
אם כל האפשרויות הנ"ל לא צלחו, הפורץ יכול פשוט לשבור\לקדוח את המנעול. גם
פה, החומר ממנו עשוי המנעול מהווה גורם חשוב להדיפת הפורץ. עם זאת ולצערנו,
לחבר'ה הרעים יש המון ואף יותר מדי אפשרויות.
שיטות הגנה על אזור מוגבל
בד"כ, בקרות הגנה אזוריות מיושמות ע"מ להעניק את השירותים הבאים:
- מניעה, הגבלה ובקרה של אזורי כניסה.
- הענקת גורם מעקב בעת ניסיונות חדירה בכוח.
- בקרה על תחלופת עוברים ושבים וזרימת התנועה.
- הענקת רמות הגנה שונות לאזורים מוגבלים שונים.
השירותים מתחלקים לכמה סוגי בקרות:
- בקרות כניסה – מפתחות ומנעולים מכל הסוגים.
- מחסומים פיזיים – שערים, גדרות, דלתות, קירות, חלונות וכו' .
- זיהוי חדירות – נורות התרעה, אזעקה, חיישנים.
- בקרות שׁוּמָה – מצלמות במעגל סגור, שומרים.
- בקרות מענה – שירותי אכיפת החוק, שומרים, כלבים.
- גורמי הרתעה – שילוט, תכנון סביבתי, תאורה, כלבים.
גידור
הגדר מהווה כקו הגנה ראשוני. גידור מתוכנן יכול להוות כמחסום פיזי יעיל מאוד. אע"פ שרבים חושבים כי גדר הינה ורק גורם מעקב לפריצה, היא מהווה גם גורם הרתעה פסיכולוגי – זאת ש"משדרת" כי המבנה הנ"ל לוקח ברצינות רבה את אופן הגנתו. בנוסף, הגידור מעניק אמצעי בקרה לכניסה מבוקרת באזורים הומי אדם. חרף זאת, גידור יכול להיות סיפור יקר מאוד ו... לא אסתטי. המון חברות שותלות שיחים ועצים מול הגדר – מהסיבה האסתטית וכניסיון להסתיר את מבנה החברה. זוהי פעולה מוצדקת אך לעתים קרובות גם מסוכנת; הצמחייה לאורך הזמן מזיקה לגדר, ולעתים קרובות פוגעת בשלמותה ומאבדת את המאפיין המרתיע של הגדר. גדר המתוחזקת היטב, ללא "חורים" (ומומלץ - בעלת קצוות תיל) משדרת לפורץ – "תיזהר!".
ישנן מערכות גידור שמזהה ניסיונות חדירה – אלה נקראים PIDS – Perimeter Intrusion Detection System. אלה גדרות המכילות חיישנים בבסיס הגדר ובגדר עצמה. החיישנים מבוססי רעידות ולרוב מפיקות המון אזעקות שווא. יש להתחשב בזה.
 |
| גדר מסוג PIDS. התמונה באדיבות zaun.co.uk |
תאורה
תאורה הינה מובנת מאליה. כל עוד היא קיימת – סביר כי לא תבחינו במאפייניה. ידוע כי באזורים חשוכים ובאזורים בהם התאורה מעומעמת – הסיכוי לפעילות עבריינית באותו האזור – גובר. אם זה מגרשי חניה, פארקים וכו' – החושך פשוט "קורא" לעבריינים.
מומחה אבטחת מידע צריך להבין מהי ההארה, האילומינציה הדרושה לאזור מסוים, ולהבטיח כי אין אזורים "מתים" – לא מוארים. במערך תאורה – יש לוודא כי כל מקור אור יאיר ויכסה אזור המוגדר מראש. גודל כיסוי התאורה תלוי באילומינציה(חוזק ההארה) – וזה בד"כ תלוי בהספק הנורה – ככל שהספק הנורה גבוה יותר – כך ההארה.
אם חברה או ארגון אינם מיישמים כראוי את מערך התאורה שלהם, ולא מבטיחים כיסוי הולם לכל אזורי נכסיה - הסיכוי לפעילות עבריינית, תאונות ותביעות משפטיות – גובר.
תאורה חיצונית בד"כ דורשת אילומינציה נמוכה מזאת הפנימית, אבל לעתים יש שיקולים מנחים אחרים – אמצעי מעקב (מצלמות וכו') ובקרות כניסה הם דוגמאות בולטות לבחירה מוקפדת של חוזק ההארה. חיישנים רבים עושים שימוש בניגודיות תמונה – המפרידה בין הפורץ לרקע, ויש להתחשב בחוזק ההארה ע"מ שאלו יפעלו כראוי. בנוסף, אם שטח מסוים הינו "נקי" ומסומן בצבעים מחזירי אור הפרושים כתבנית – אין צורך באילומינציה חזקה (משום הקונטרסט, הניגודיות הברורה הנוצרת בין המשטח לאובייקט).
מערכות לזיהוי חדירה
בדומה ל-IDS ה"לוגי" שאנחנו מכירים ברשתות ובמחשבים, קיים IDS – Intrusion Detection Systems "פיזי" המשמש כאמצעי ניטור לכל דבר. בעוד שמצלמות וטכניקות מעקב אחרות מזהות פעילויות "לא רגילות", ה-IDS משמש לתיעוד וניטור שינויים בסביבה. ה-IDS נועד לזהות כניסות לא מאושרות ולדווחם לישות אחראית כדי שזו תפעל למגר את החדירה. מערכות אלו מנטרות כניסות (חלונות, דלתות וכו') והסרת ציוד (או כיסוי) לא מורשות. רוב ה-IDS פועלים בעזרת מגעים מגנטיים או חיישני וויברציה הרגישים לשינויי הסביבה. כאשר שינוי כזה מתגלה – המערכת מפעילה אזעקה הן במקום והן בגוף האוכף (חברת שמירה, משטרה וכו').
ה-IDS משמש לזהות שינויים סביבתיים בכמה שיטות:
אלקטרומגנטיות
- מעגלים חשמליים – שיטה עתיקה העושה שימוש בשינוי מעגל חשמלי. המעגל החשמלי בד"כ מיושם בחלונות ע"י התקנת רצועות מתכת (או נייר כסף) בסביבת החלון (ולעתים מוטמעת בזכוכית החלון). כאשר החלון נפתח או נשבר – רצועת המתכת נופלת ומפעילה את האזעקה.
- תזוזות (ויברציות) – שיטה כשמה היא, מזהה תזוזות. המערכת מותקנת ככבלי מתכת בתוך קירות\רצפות המבנה ולכן מאפשרת לזהות תנועות ברצפות ו\או בקירות.
- מגעים מגנטיים \ חשמליים – שיטה נפוצה מאוד ומיושמת בדלתות, חלונות ושטיחים. כאשר המגעים מתנתקים כתוצאה מפתיחת חלון או דלת – אזעקה תשמע. ישנם "שטיחים" העושים שימוש במאפיין זה כך שכאשר דורכים עליהם – תשמע אזעקה או תשודר התרעה. "שטיחים" מסוג זה ימצאו באזורים אינם מורשים (לפי שעה או זמנים מוגדרים).
- גלאים פוטואלקטריים – חיישנים אלו מזהים שינוי באלומות אור (קרן אור) ומשמשים בעיקר בחדרים ללא חלונות. בדומה לחיישני עשן, אם מתרחש הפרעה או שינוי באלומת אור מוגדרת – המערכת תתריע.
- גלאים אקוסטיים - חיישנים אלו משתמשים במיקרופונים המותקנים בתוך הקירות, תקרות והרצפות ומטרתם לזהות ולהתריע מפני חדירות אגרסיביות – הנעשות בכוח. הם לא מתאימים למבנים הנמצאים באזורים הומי תנועה.
מערכות לזיהוי חדירות הן מצרך חיוני וכמעט בסיסי בכל תכנית אבטחה, אבל חשוב לדעת ולהבין כמה סוגיות לפני יישומן:
- דרוש מקור מתח\חשמל בלתי תלוי, קרי "גיבוי חשמל".
- מערכות אלו יקרות ודורשות התערבות אנושית בכל הקשור למענה ההתרעות המופקות.
- בד"כ, תפעול המערכות נעשה באופן ריכוזי כך שכל מערכת מחוברת למערכת אבטחה אחת ומרכזית.
התקני הקלטה וויזואלית
כחלק ממערך אמצעי ההגנה למבנה או לאזור, לא דיי באמצעי התרעה והרתעה כגון שומרים וגדרות; יש לשלב בין כל סוגי הבקרות ע"מ להעניק יכולת וטווח הגנה מרביים. בין בקרות השׁוּמָה שהצגתי דלעיל, קיימת בקרה נפוצה מאוד והיא טלוויזיות(או מצלמות) במעגל סגור (CCTV). בקרה זו משמשת כאמצעי לניטור פעילויות ברוב הארגונים והחברות. לפני שאתם רוכשים ומיישמים CCTV, כדאי שתתחשבו בדברים הבאים:
- מטרה – מהי מטרת ה-CCTV? לזהות, להתריע או לחשוף את הפורץ – או כולן יחד?
- סביבת ה-CCTV – איפה יושמו המצלמות? מחוץ למבנה או בתוכו?
- מרחב הראייה הדרוש – מהו המרחב הדרוש לכם? האם הוא מכסה אזור שלם או חלק ממנו?
- האילומינציה (חוזק ההארה) בסביבה – האם סביבת פעילות המצלמות מוארת? מעומעמת, או בכלל חשוכה? ובנוסף, איך קרני השמש ישפיעו על איכות ושלמות הראייה?
- אינטגרציה עם בקרות אבטחה נוספות – אם החברה מיישמת אמצעים נוספים לזיהוי חדירות כגון IDS – האם קיים אפשרות לשלבן?
ה-CCTV , ע"פ הגדרה, מורכב מ-מצלמות, מקלט (רסיבר), שדר (טרנסמיטר), מערכת הקלטה ומסך. המצלמה "לוכדת" את הנתונים ומשדרת למקלט – וזה מעביר הנתונים למערכת ההקלטה שממירה את הנתונים שנלכדו לצפייה במסך. לרוב, נתוני המצלמה מועברים ע"י כבלים קואקסיאליים בתוך רשת (נתונים) פנימית ולא ציבורית – וזה מה שמגדיר את שמה – "במעגל סגור". כיום, נתוני התמונות הנשמרים במערכת ההקלטה – הינם דיגיטליים. בד"כ הם נשמרים בדחיסות יעילה (פורמט תמונה) על גבי דיסק קשיח – מה שמאפשר שיטות חיפוש מתקדמות לתמונות ו\או תכנים מסוימים.
 |
| טופולגית CCTV עם אפשרות גישה מרחוק (אינטרנט) |
לרוב מערכות ה-CCTV כיום קיימים "צ'יפים" רגישים לאור – הם נקראים CCD – Charged-Coupled Device. ה-CCD הינו מעגל חשמלי לכל דבר; הוא מקבל מעדשת המצלמה חלקיקי אור (פוטונים) כ-קלט וממיר אותם לאותות חשמליים כ-פלט (אשר מוצגים על המסך) . בעזרת נתונים אלה, מתאפשרת הצגה אלקטרונית של תמונה אופטית, ושילוב של כל הנתונים שנאספו - יעניקו פוקוס ותמונה ברורה ואיכותית יותר על אובייקט מסוים.
