"לא תוכלו לעצור מתקפת סייבר מדינתית"

בכנס גרטנר המתקיים בלונדון, שיתף אנדי פאוול, CISO במארסק, את שיעורי המפתח שנלמדו מהתקיפה הזדונית NotPetya. יחד עם ארגונים רבים אחרים, מארסק סבלה בשנת 2017 מההתקפה. "מרסק לא הייתה לבד [כשהיא נפגעה על ידי NotPetya] וכל מי שחושב שמרסק היה הדוגמה הגדולה ביותר טועה. היו הרבה חברות גדולות ממרסק שסבלו עוד יותר, אבל הן לא היו שקופות כמו מרסק", אמר פאוול. הדברים צוטטו על ידי infosecurity-magazine. 

לפיו, שיעור המפתח הראשון שנלמד מ- NotPetya הוא ש"שקיפות זה הכל" , הסביר פאוול. "הלקוחות שלנו במרסק אהבו שסיפרנו להם, מהיום הראשון, מה קורה וכללנו אותם כל מה שאנחנו עושים."

לקח נוסף שתיאר פאוול היה ש"העולם השתנה", המשיך פאוול. "NotPetya לימדה אותנו שאם אתה לא ארגון ממשלתי או בנק מאוד מאוד עשיר, אתה לא תוכל לעצור נשק סייבר בחסות מדינה [כמו NotPetya] אם הוא מכוון אליך. היינו קורבן הנזק האגבי של מתקפה בחסות מדינה ותראו מה היא עשתה. אז אם אתם מנסים לבנות חברה שתפסיק 100% מהתקפות בחסות המדינה, תשכחו מזה. אם תאמצו אסטרטגיה סביב זה, תיכשלו. "

הלקח השלישי שתיאר פאוול הוא שארגון צריך שתהיה לו אסטרטגיה דו שלבית. אחת להגנה ותגובה. "עליכם לשמור על היכולת לנהל אירוע מכיוון שתניחו שהוא יתרחש", אמר פאוול. קיימת גם העובדה שחברות כמו מרסק מסתמכות מאוד על טכנולוגיה תפעולית (OT) שאם היא נפרצת, היא יכולה לעלות לארגונים מיליוני דולרים, הוסיף פאוול. אז זה קשור ל"איך אנו מגנים על OT - ולא רק על IT ארגוני קונבנציונאלי - כרשת שניתן לפגוע בה."

אולי יעניין אותך גם