"יש דימיון בין ל"א לסייבר"

אסתי פשין, מנהלת תכנית הסייבר של אלתא בתעשייה האווירית, אומרת כי אותן פרקטיקות משמשות בל"א ובסייבר. "אם אתה מזהה משהו על מכ"מ, אתה צריך לדעת אם הוא עוין. גם בסייבר, אם זיהית אירוע, אתה צריך לדעת שהוא חלק מהתקפה", אומרת פשין בכנס סייברטק 2014

אסתי פשין, מנהלת פעילות הסייבר של אלתא בתע"א בכנס הסייברטק 2014

אסתי פשין, האחראית על מנהלת הסייבר באלתא של התעשייה האווירית, אומרת שהאקר משתמש בשלושה וקרטורים עיקריים - הקמת זהות בדויה, פעולה אנונימית ושימוש בתעבורה מוצפנת. "הוא יכול לפעול די בקלות ובביטחון במרחב הקיברנטי. זהו מרחב א-סימטרי שבו לתוקפים יש יתרון", אומרת פשין.
"הרעיון שלנו הוא ליישם התרעה מוקדמת. כלומר, לדעת שההתקפה עומדת לבוא. התקפה היא תהליך. זה לא מקרה יחיד. גם כאשר היא כבר יוצאת לדרך, היא מתעצמת עד למצב שבו נוצר הנזק. אנחנו מנסים ליישם זאת באמצעות מודיעין, ופרקטיקות שירשנו מתחום הלוחמה האלקטרונית.
"זה מתחיל בזיהוי אירוע. התקפות APT מאד קשה לזהות. יותר מידי התרעות יוצרות רעש ברשת, ואם יש מעט מידי התרעות אתה יכול לפספס את ההתקפה. זה האתגר. הוא קיים בלוחמה אלקטרונית כבר הרבה זמן, עכשיו הוא עבר בסייבר.
"כאשר רואים משהו במכ"מ, הוא לא חייב להיות סימן להתקפה. זיהוי הכוונה של הסימן על המכ"מ הוא האתגר. כאשר יש אלמנטים במרחב, צריך לזהות את אלו שמאיימים עליך. נכון להיום עדיין אין לנו פתרון שלם עובד, אבל אנחנו בוחנים פתרון שיכול לתת מענה למספר בעיות בתחום.
"הפתרון שלנו יודע להסתכל על הרבה אירועים, ומנסה לזהות את הקשר ביניהם. המטרה היא לבדוק את מרחב הסייבר אחורה לזיהוי מקור ההתקפה, וקדימה לזיהוי ההתפתחות שלה".
אחרי פשין, עלה לפודיום חגי כץ, סמנכ"ל השיווק של מגל-S3, שהעלה את השאלה האם תשתיות קריטיות באמת מוגנות? "לא תמיד הרשתות מנותקות, והפרוטוקולים הכביכול פרטיים נתנים לפריצה. התוקפים היום מעדיפים התקפה משולבת על תשתיות פיזיות ווירטואליות", אמר כץ.
"מדובר במערכות שנבנות על אינטגרטורים שלא תמיד מבינים אבטחת מידע. לחבר היום אלמנט פיזי למצלמת IP שיאפשר צפייה מרחוק היא פעולה מאד קלה. הארגון אפילו לא ידע שמישהו אחר משתמש במצלמות שלו.
"אם אתה מפתח מערכת אבטחת מידע שיודעת מה ההתנהגות הרגילה של האתר הפיזי, אתה ממזער את הבעיות. אתה לא יכול סתם ככה לנתק מערכת, אתה צריך להבין איך הארגון עובד. במקום ליישם פתרונות גנריים, אנחנו מיישמים פתרונות ייעודיים לאתר".

אולי יעניין אותך גם

שרון בריזינוב. צילום: עפרי סלע

הגנה בסייבר: תשתיות קריטיות הופכות להיות החוליה החלשה

בסביבה שבה לא ניתן לסבול השבתה של המערכות אפילו לרגע אחד, אין זה יוצא דופן לראות מערכות Windows 7 מדור קודם ותוכנות מיושנות אחרות שאינן נתמכות פועלות בסביבת הייצור. מאמר של שרון בריזינוב