"יש דימיון בין ל"א לסייבר"

אסתי פשין, מנהלת תכנית הסייבר של אלתא בתעשייה האווירית, אומרת כי אותן פרקטיקות משמשות בל"א ובסייבר. "אם אתה מזהה משהו על מכ"מ, אתה צריך לדעת אם הוא עוין. גם בסייבר, אם זיהית אירוע, אתה צריך לדעת שהוא חלק מהתקפה", אומרת פשין בכנס סייברטק 2014

אסתי פשין, מנהלת פעילות הסייבר של אלתא בתע"א בכנס הסייברטק 2014

אסתי פשין, האחראית על מנהלת הסייבר באלתא של התעשייה האווירית, אומרת שהאקר משתמש בשלושה וקרטורים עיקריים - הקמת זהות בדויה, פעולה אנונימית ושימוש בתעבורה מוצפנת. "הוא יכול לפעול די בקלות ובביטחון במרחב הקיברנטי. זהו מרחב א-סימטרי שבו לתוקפים יש יתרון", אומרת פשין.
"הרעיון שלנו הוא ליישם התרעה מוקדמת. כלומר, לדעת שההתקפה עומדת לבוא. התקפה היא תהליך. זה לא מקרה יחיד. גם כאשר היא כבר יוצאת לדרך, היא מתעצמת עד למצב שבו נוצר הנזק. אנחנו מנסים ליישם זאת באמצעות מודיעין, ופרקטיקות שירשנו מתחום הלוחמה האלקטרונית.
"זה מתחיל בזיהוי אירוע. התקפות APT מאד קשה לזהות. יותר מידי התרעות יוצרות רעש ברשת, ואם יש מעט מידי התרעות אתה יכול לפספס את ההתקפה. זה האתגר. הוא קיים בלוחמה אלקטרונית כבר הרבה זמן, עכשיו הוא עבר בסייבר.
"כאשר רואים משהו במכ"מ, הוא לא חייב להיות סימן להתקפה. זיהוי הכוונה של הסימן על המכ"מ הוא האתגר. כאשר יש אלמנטים במרחב, צריך לזהות את אלו שמאיימים עליך. נכון להיום עדיין אין לנו פתרון שלם עובד, אבל אנחנו בוחנים פתרון שיכול לתת מענה למספר בעיות בתחום.
"הפתרון שלנו יודע להסתכל על הרבה אירועים, ומנסה לזהות את הקשר ביניהם. המטרה היא לבדוק את מרחב הסייבר אחורה לזיהוי מקור ההתקפה, וקדימה לזיהוי ההתפתחות שלה".
אחרי פשין, עלה לפודיום חגי כץ, סמנכ"ל השיווק של מגל-S3, שהעלה את השאלה האם תשתיות קריטיות באמת מוגנות? "לא תמיד הרשתות מנותקות, והפרוטוקולים הכביכול פרטיים נתנים לפריצה. התוקפים היום מעדיפים התקפה משולבת על תשתיות פיזיות ווירטואליות", אמר כץ.
"מדובר במערכות שנבנות על אינטגרטורים שלא תמיד מבינים אבטחת מידע. לחבר היום אלמנט פיזי למצלמת IP שיאפשר צפייה מרחוק היא פעולה מאד קלה. הארגון אפילו לא ידע שמישהו אחר משתמש במצלמות שלו.
"אם אתה מפתח מערכת אבטחת מידע שיודעת מה ההתנהגות הרגילה של האתר הפיזי, אתה ממזער את הבעיות. אתה לא יכול סתם ככה לנתק מערכת, אתה צריך להבין איך הארגון עובד. במקום ליישם פתרונות גנריים, אנחנו מיישמים פתרונות ייעודיים לאתר".

You might be interested also

BIGSTOCK/Copyright: AndreyPopov

The true cost of ransomware attacks

A survey conducted by Cybereason finds that 50% of companies experienced a ransomware attack during the last year, 46% of organizations that paid the ransom did not get all of their data back, and 80% of organizations that decided to pay experienced another attack