יותר התקפות סייבר
"אנחנו בהחלט מרגישים את העלייה הרציפה והעקבית באירועי מתקפות סייבר שמקורן באיראן, רוסיה וסין", אומר רוני בכר מנהל תחום תקיפה וסייבר באבנת אבטחת מידע
הגנה לישראל
| 19/05/2011
(shutterstock.com)
"אנחנו צריכים להודות לשר ההגנה האמריקני פנאטה שבחר להשתמש במילים כל כך חריפות וברורות לתיאור רצף המתקפות שמטרידות בימים האחרונים גופים פיננסיים בארה"ב. כמי שפועלים בקרב גופי פיננסים, תשתית וביטחון בישראל ובמדינות נוספות בעולם, גם אנחנו בהחלט מרגישים את העלייה הרציפה והעקבית באירועי מתקפות סייבר שמקורן באיראן, רוסיה וסין", אומר רוני בכר מנהל תחום תקיפה וסייבר באבנת אבטחת מידע.
"עד כה נחשפנו למונח סייבר בעיקר בהתקפות שמשנות עיצוב בעמודי בית של אתרי אינטרנט שונים, מעט גניבות של פרטי כרטיסי אשראי אך לאט לאט, בין היתר הודות למערכה שמתרחשת על עיכובה של התקדמות פעילות הגרעין האיראנית, אנחנו נחשפים לפוטנציאל האמיתי והדיי מפחיד של התקפת סייבר אמיתית, מהותית שמכוונת לפגוע באופן ממשי לעומת סתם הצקות והטרדות שגרתיות.
"סוגי והיקפי התרחישים עצומים והם כלל מערכתיים ומשום כך מחייבים מצד אחד יכולת תקיפה מורכבת שמגובה לרב ע"י מדינה בעלת אמצעים ותשתיות ומצד שני הערכות רגולטורית שמבצעת בקרה יעילה בהתאם למיפוי פוטנציאל הסכנות. ככלל, השבתה תשתיתית של מערכות תחבורה, חשמל ומים כפי שגם ציין פאנטה, בהחלט אפשרית אבל היא לא פשוטה לביצוע כמו התקפת DDOS על אתר אינטרנט, למרות שגם במקרה כזה, כפי שראינו רק לפני שבוע באחת מהתקפות הסייבר האחרונות על תשתיות הגרעין והנפט האיראניות, התקפות שכאלה עלולות להיות הסחות דעת להתקפות ממשיות יותר.
"מתקפות סייבר על גופים פיננסיים מייצרות ענין רב ואין להקל בהן ראש. בארץ ישנה רגולציה מורכבת ומוקפדת למדיי, המבטיחה איתור מהיר של ניסיונות חדירה שכאלה, הפרדה של מערכות התקשורת הפנימיות והחיצוניות, מעגלי אבטחה פנימיים ובקרה שוטפת. יחד עם זאת, כמי שמלווים רבים מגופי הפיננסים בארץ, במקביל לבקרות הקבועות שלנו באיתור פגיעויות במערכות המחשוב וברכיבי התקשורת למניעת מתקפות zero day, אנחנו ממשיכים ומחזקים הרבה מעבר לשימוש בכלים הטכנולוגיים, את רמת מודעות העובדים לכל דוא"ל שנשלח אליהם ולכל שאילתא שמופנית אליהם, ושעלולה להוות פתח למתקפת סייבר.
"בהמשך לדבריו של רוה"מ בנימין נתניהו, הרי שין בכלל ספק שככל שיותר ויותר גופים יפעלו במשותף להגברת המודעות מפני איומי סייבר כך ייטב, אך לצערי, מניסיון של 14 שנים בתחום, לא ניתן להתחייב למגר את תופעת הסייבר בדיוק כפי שלא ניתן להתחייב למגר את תופעת הטרור. בסייבר מעורבים גורמים רבים חלקם פיזיים וחלקם מחשוביים שמתוכנתים לפעול ככח אחד גדול ומרוכז ובסופו של דבר, הצלחתה של פעולת סייבר תלויה במשאבים הכספיים ובסבלנות שעומדת לרשותו של התוקף. הדרך היחידה לצמצם נזקים כתוצאה ממתקפות סייבר היא מודעות והבנה מעמיקה בתחום, רגולציה קפדנית על גופים מועדים ובעלי פוטנציאל תקיפה גבוה והרחבת הידע המקצועי של בעלי תפקידים יעודיים בארגונים השונים".
"אנחנו צריכים להודות לשר ההגנה האמריקני פנאטה שבחר להשתמש במילים כל כך חריפות וברורות לתיאור רצף המתקפות שמטרידות בימים האחרונים גופים פיננסיים בארה"ב. כמי שפועלים בקרב גופי פיננסים, תשתית וביטחון בישראל ובמדינות נוספות בעולם, גם אנחנו בהחלט מרגישים את העלייה הרציפה והעקבית באירועי מתקפות סייבר שמקורן באיראן, רוסיה וסין", אומר רוני בכר מנהל תחום תקיפה וסייבר באבנת אבטחת מידע.
"עד כה נחשפנו למונח סייבר בעיקר בהתקפות שמשנות עיצוב בעמודי בית של אתרי אינטרנט שונים, מעט גניבות של פרטי כרטיסי אשראי אך לאט לאט, בין היתר הודות למערכה שמתרחשת על עיכובה של התקדמות פעילות הגרעין האיראנית, אנחנו נחשפים לפוטנציאל האמיתי והדיי מפחיד של התקפת סייבר אמיתית, מהותית שמכוונת לפגוע באופן ממשי לעומת סתם הצקות והטרדות שגרתיות.
"סוגי והיקפי התרחישים עצומים והם כלל מערכתיים ומשום כך מחייבים מצד אחד יכולת תקיפה מורכבת שמגובה לרב ע"י מדינה בעלת אמצעים ותשתיות ומצד שני הערכות רגולטורית שמבצעת בקרה יעילה בהתאם למיפוי פוטנציאל הסכנות. ככלל, השבתה תשתיתית של מערכות תחבורה, חשמל ומים כפי שגם ציין פאנטה, בהחלט אפשרית אבל היא לא פשוטה לביצוע כמו התקפת DDOS על אתר אינטרנט, למרות שגם במקרה כזה, כפי שראינו רק לפני שבוע באחת מהתקפות הסייבר האחרונות על תשתיות הגרעין והנפט האיראניות, התקפות שכאלה עלולות להיות הסחות דעת להתקפות ממשיות יותר.
"מתקפות סייבר על גופים פיננסיים מייצרות ענין רב ואין להקל בהן ראש. בארץ ישנה רגולציה מורכבת ומוקפדת למדיי, המבטיחה איתור מהיר של ניסיונות חדירה שכאלה, הפרדה של מערכות התקשורת הפנימיות והחיצוניות, מעגלי אבטחה פנימיים ובקרה שוטפת. יחד עם זאת, כמי שמלווים רבים מגופי הפיננסים בארץ, במקביל לבקרות הקבועות שלנו באיתור פגיעויות במערכות המחשוב וברכיבי התקשורת למניעת מתקפות zero day, אנחנו ממשיכים ומחזקים הרבה מעבר לשימוש בכלים הטכנולוגיים, את רמת מודעות העובדים לכל דוא"ל שנשלח אליהם ולכל שאילתא שמופנית אליהם, ושעלולה להוות פתח למתקפת סייבר.
"בהמשך לדבריו של רוה"מ בנימין נתניהו, הרי שין בכלל ספק שככל שיותר ויותר גופים יפעלו במשותף להגברת המודעות מפני איומי סייבר כך ייטב, אך לצערי, מניסיון של 14 שנים בתחום, לא ניתן להתחייב למגר את תופעת הסייבר בדיוק כפי שלא ניתן להתחייב למגר את תופעת הטרור. בסייבר מעורבים גורמים רבים חלקם פיזיים וחלקם מחשוביים שמתוכנתים לפעול ככח אחד גדול ומרוכז ובסופו של דבר, הצלחתה של פעולת סייבר תלויה במשאבים הכספיים ובסבלנות שעומדת לרשותו של התוקף. הדרך היחידה לצמצם נזקים כתוצאה ממתקפות סייבר היא מודעות והבנה מעמיקה בתחום, רגולציה קפדנית על גופים מועדים ובעלי פוטנציאל תקיפה גבוה והרחבת הידע המקצועי של בעלי תפקידים יעודיים בארגונים השונים".
