האיום וההזדמנות שבמלחמות הסייבר

יום רביעי 23 אוגוסט 2017

מאת רוני רויטמן, מנהל חטיבת אבטחת המידע והסייבר  של One1

 

מדו"ח המסכם את 2013 שפרסמה קספרסקי (Kaspersky Labs) עולה כי 91% מהארגונים בעולם חוו מתקפות סייבר לפחות פעם אחת במהלך השנה האחרונה. הפרסומים אודות העלייה בהיקף מתקפות הסייבר העלו את המודעות לחשיבות ההתגוננות בפני איומים מחזית זו בארגון, ולצד העלייה בביקוש למערכות הגנה שונות בתחום הסייבר, אנו חוזים גם בעליה בהקצאת סעיפי אבטחת מידע בתקציב הארגוני, במקביל להקטנת תקציב ה-IT  כולו.

 

הבעיה אינה משויכת לארגונים פרטיים בלבד- כיום, גורמי פשיעה יכולים לפגוע במדינה ובתשתיותיה באמצעות חדירה מרחוק לתשתיות הלאומיות הקריטיות כגון מערכות מרכזיות ואזוריות של יצור ואספקת חשמל ומים. המלחמה הבאה, כך חוזים רבים, תערב מרכיב מהותי של מלחמה דיגיטלית בין המדינות, וישראל חייבת להיערך מראש עם שכבות הגנה מתאימות, כולל איסוף מודיעין, בדומה ללחימה קונבנציונלית.

 

חלק עיקרי במתקפות הסייבר הם בעצם איסוף מידע. מדינות  אוספות מידע על חברות אזרחיות, תשתיות קריטיות כגון חברת חשמל, תחנות כוח, תאגידי מים, חברות ביטחוניות וכד', כדי שביום הדין יהיה בידן כוח לפגוע במערך התשתיות ובמגזר האזרחי.

 

מדינות חושבות כיום אחרת ברמה האסטרטגית והטקטית, מפני  שיותר קל להגיע ולפגוע בלב התשתיות האזרחיות ולגרום נזק היקפי משמעותי גם ברמה הפסיכולוגית. טיל שנופל  אומנם גורם לנזק שאין לזלזל בו, אך כאשר יש מתקפת סייבר מדויקת על תשתיות קריטיות כגון חשמל או מים נוצר שיתוק במרכזי אוכלוסין, ואז הנזק הוא עצום ורחב היקף וגם ההרתעה גדולה מאוד.

 

מדינות שלא ייערכו למתקפות סייבר גם בהקשר ההגנתי, במודיעין וגם בהתקפה, פשוט יפסידו את המלחמה הבאה מראש.

 

הבשורה הטובה, יחסית, היא שמדינת ישראל נמצאת כיום בקדמת העולם בתחום אבטחת המידע, עם הקמת  מטה הסייבר הלאומי, האמון על ההגנה הדיגיטלית על תשתיותיה האזרחיות והביטחוניות של המדינה. המתקפות הקיברנטיות על ישראל אינן מיועדות רק להשבתה או פגיעה בתשתיות, אלא גם להחלשת תדמיתה של המדינה כמתקדמת טכנולוגית. לא רק פגיעה במשאב השייך למדינה נחשב כיעד - גם פגיעה בחברות הייטק וביוטק משליכה על תדמית המדינה כולה.

 

במגזר העסקי, החברות ימשיכו בשנה הקרובה להשקיע משאבים בפיתוח תחום אבטחת המידע מכיוון שהן רואות בו מנוע צמיחה. על פי ההערכות של גורמים שונים, בשנים הקרובות יצטרפו אלפי מקומות עבודה הקשורים לתחום הסייבר לתעשייה המקומית, בהמשך למגמה העולמית של הגידול בתחום.

 

אולם "השקעה בהגנת סייבר" אינה פתרון כללי, ויש למקד את הדרישות. רוב המערכות המבצעיות בעולם אבטחת המידע והסייבר בנויות ומטפלות בסוגי התקפות מסוימות ובוורטיקלים של הגנה ואבטחה. הכלים הנדרשים להיכנס לארסנל ההגנה הארגוני חייבים להיות מעודכנים ולתת מענה מתוך צפי להתפתחויות ואימוץ טכנולוגיות חדשות בתחומים כגון בסיסי נתונים, הרשאות ומעקב אחר המשתמשים, סיווג המידע הרגיש, בדיקה קפדנית יותר למידע שנכנס לארגון, ומתקפות מניעת שירות (DDOS), שפעמים רבות מהוות הסחה לצד מתקפות חמורות יותר.

ההאקרים ה"עצמאיים", ומדינות המהוות גורם עוין, לומדים על הפיתוחים האחרונים בתחום אבטחת המידע באופן תמידי, ולכן שדה הקרב נמצא בשינוי מתמיד. הארגון העסקי וגם המדינה חייבים להיות מעודכנים באופן יום יומי בהתפתחויות בחזית זו, מכיוון שכל שכבת הגנה חדשה המוטמעת בארגון הופכת לאתגר פיצוח עבור ההאקרים. ככל שרכיבי אבטחת מידע מוטמעים ביותר ויותר ארגונים ומשאבים ציבוריים, כך, למרבה האבסורד, גובר הסיכוי לפרוץ אותם באמצעות שיתוף מידע בין האקרים וניצול הזדמנויות חדירה חד פעמיות ההופכות חיש מהר למידע המשותף בקרב כל קהילת ההאקרים.

על מנת לחזק את ההגנות על הארגון (או על המשאב בבעלות המדינה), הארגון חייב להצטייד בפתרונות המתקדמים ביותר, ולגאוותנו רוב הפתרונות המתקדמים ביותר הם פרי פיתוח ישראלי. את ההגנה ראשונית יש לבצע במעגל החיצוני של הארגון, בתחום ההגנה על אתרי ה- WEB  בענן ושכפול האתר, כך שגורם עוין המנסה לתקוף את הארגון דרך הרשת ואתרי ה--WEB יתקוף אתר וירטואלי ולא את האתר האמיתי. במעגל השני, יש להציב הגנה פנים ארגונית, הכוללת מעקב אחר המשתמשים וניהול ההרשאות - פעולות אלו מסייעות להתריע על התקפות ולעצור אותן כבר בשלב הראשוני בטרם בוצעה חדירה לעומק הארגון, וכמובן הגנה מאסיבית על המידע שנמצא בבסיסי הנתונים ששם חייבים הגנה מיטבית.

לסיכום ניתן לומר בבטחה כי המדינות והארגונים ימשיכו לחוות מתקפות הסייבר בשנה הקרובה ולכן הם חייבים לפתח חשיבה טקטית ואסטרטגית חדשה ולאמץ את הפתרונות המתקדמים בעולם שנמצאים כבר כיום בשוק הישראלי. הארגונים יוכלו להגן על עצמם על ידי אימוץ ושימוש נכון במנגנוני ההגנה מפני ההאקרים הפרטיים ומדינות עוינות.

חטיבת אבטחת המידע והסייבר של One1 נותנת מענה לחברות ציבוריות, פרטיות וארגונים שונים במסגרת מאבקם באיומים וסיכונים בעולם הסייבר ואבטחת המידע. פורטפוליו השירותים והמוצרים של החטיבה מאפשרות התאמה של  פתרונות טכנולוגיים איכותיים בתחום הניטור, ההגנה והבקרה עבור לקוחות החברה. החטיבה מפעילה יועצים ומומחים בתחומי היישום ואינטגרציה, אפיון וההטמעה של פתרונות הסייבר ואבטחת המידע יחד עם יועצים מומחים לשירותי ייעוץ משלימים כגון: אפיון פתרונות, התאמת מסגרת פורמאלית ליישום בקרות הגנה ובקרה ועוד.