נגד פשעי סייבר: שיתוף פעולה בין לוס אנג'לס ל-IBM
תאגיד הענק והעירייה חברו כדי להעניק לעסקים קטנים ובינוניים מקומיים כלים להתגוננות מפני איומי רשת
עמי רוחקס דומבה
| 20/09/2019
IBM Security הודיעה על פרויקט חדש בשיתוף עיריית לוס אנג'לס ומעבדת הסייבר של לוס אנג'לס, שמטרתו לעזור לעסקים מקומיים לשתף פעולה כדי להילחם יחד בפשעי רשת. כחלק מהפרויקט החדש, IBM תספק טכנולוגיות ובסיסי נתונים שיכולים להעניק לעסקים מקומיים יתרון בבואם להתגונן בפני התקפות ברשת.
מעבדת הסייבר של לוס אנג'לס, ארגון ללא מטרות רווח המספק מודיעין על איומי רשת לעסקים מקומיים, תעמיד לצורך הפרויקט שני כלים חינמיים חדשים: פלטפורמת שיתוף מידע על איומים ויישום סלולרי לסינון מיילים חשודים, המבוסס על מודיעין איומי הרשת של IBM Security.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
על פי המרכז ללימודים אסטרטגיים ובינלאומיים (www.csis.org), העלות העולמית המשוערת של פשעי רשת בשנת 2018 הייתה 600 מיליארד דולר. אחת הדרכים לסייע בהגנה מפני התקפות ברשת היא באמצעות מודיעין איומי רשת, המתריע בפני עסקים על איומי אבטחת סייבר מתמשכים ומתקפות הממוקדות בעיר או מועצה מקומית. "חדרי מלחמה" (SOCs), גופים ומכונים חולקים באופן קבוע סוג כזה של מודיעין על איומי הרשת. עם זאת, נדיר שעסקים קטנים-בינוניים נגישים לתמונת האיומים הזו. זה הרקע לשיתוף הפעולה של עיריית לוס אנג'לס ומעבדת הסייבר של לוס אנג'לס עם IBM Security כדי לבנות פלטפורמה משלימה בה עסקים מקומיים יכולים גם הם לשתף מידע על איומי רשת, ושבה חברי הקהילה יכולים לגשת למידע זה ולהשתמש בו בפעולות הגנת הסייבר שלהם.
"בטיחות הציבור במאה ה-21 לא נוגעת רק בהגנה על הרחובות והשכונות שלנו. עלינו להגן גם על הנוכחות הדיגיטלית שהיא חלק מחיי היומיום של התושבים והעסקים בקהילות שלנו", אמר ראש עיריית לוס אנג'לס אריק גרסטי (Garcetti). "פלטפורמת שיתוף מודיעין איומי הרשת, והאפליקציה לטלפונים החכמים יקדמו את העבודה של מעבדת הסייבר של לוס אנג'לס, שהפכה את עירנו לדוגמה בקנה מידע לאומי בתחום הגנת הסייבר, ובה בעת מגנה על התושבים מפני התקפות שכאלה".
הנהלות של ערים ומועצות מקומיות הופכות יעדים ממוקדים עבור פושעי סייבר. רק השנה יותר מ -70 ערים בארצות הברית נפלו קורבן למתקפות כופר. כחלק מהפרויקט, IBM Security מרחיבה גם את מאמציה לסייע לערים לצייד עסקים מקומיים באמצעים להגנת סייבר באמצעות כלים חדשים של IBM המשתמשות באותה טכנולוגיה, ומודיעין איומי רשת שפרסמה לוס אנג'לס. כמו כן, כדי לסייע לערים להתכונן להתקפות סייבר על התשתיות הפיזיות שלהן, IBM מאמנת את צוותי התגובה של ערים במתחם מיוחד המדמה "חדר מלחמה" ומשמש כמעין מטווח אימונים (אתר X-Force Command Cyber Range בקיימברידג ', מסצ'וסטס). באתר זה יכולים הצוותים לדמות התקפות ולתרגל את תגובתם.
האיומים מאיראן, עזה וחיזבאללה: הצצה לגיליון החדש של מגזין ישראל דיפנס
ליבו של שיתוף הפעולה של IBM עם לוס אנג'לס ומעבדת הסייבר של LA היא הפלטפורמה החדשה לשיתוף מודיעין איומי הרשת הנקראת LA Cyber Lab Cyber Threat Intelligence Sharing Platform (TISP). פלטפורמה זו מקלה על אזרחים לשתף את חששותיהם בעקבות אירועים של דיוג, וללמוד על אירועים אחרונים של הונאה באמצעות דוא"ל או מתקפות כופר. לדוגמה, אם משתמש בפלטפורמה מעלה אליה הודעת דוא"ל חשודה, היא נבדקת ומנותחת כדי לחלץ ממנה מידע הנבדק ביותר מ-25 מקורות לנתונים נפוצים וייחודיים, במטרה לאמוד את רמת הסיכון הנשקף ממנה. IBM X-Force הוא אחד מאותם מקורות לנתונים המשמשים להערכת רמת הסיכון. שירות התגובה והמודיעין לאירועי סייבר של IBM X-Force (הקרוי IRIS) אף משפרים את התהליך ומחפשים מתאם בין המידע החשוד לקבוצות פושעי רשת ופעילותם ברשת.
לצורך פיתוח הפלטפורמה מבוססת הענן חברה IBM Security לגוף הקרוי TrueStar ומספק פלטפורמה לניהול מודיעין ארגוני. מעבדת הסייבר של לוס אנג'לס עבדה עם שותפים של פלטפורמה זו, כולל העיר לוס אנג'לס, בנק City National, IBM וכן עיריות וספקי שירותים בתחום הפיננסי, שירותי בריאות, בידור ותשתיות קריטיות. שותפים אלה יחלקו ביניהם תובנות על איומים ייחודיים אודות מתקפות סייבר, נתונים על חולשות בהודעות דוא"ל עסקי (BEC) ומתקפות דיוג כדי לסייע לעסקים באזור לוס אנג'לס הפועלים כיום ללא אמצעי אבטחת סייבר תקינים.
בנוסף, מעבדת הסייבר של לוס אנג'לס פיתחה גם אפליקציה סלולרית שכל אזרח יכול להשתמש בה כדי להגיש מיילים חשודים לניתוח, ולקבל מידע אודות הסיכון הנשקף מהם והאם מדובר בניסיון דיוג. מידע זה יעזור גם להעשיר את מודיעין איומי הרשת הפעילים הממוקדים בעסקים באזור לוס אנג'לס, המועבר באמצעות פלטפורמת שיתוף האיומים. אפליקציית LA Cyber Lab Mobile זמינה כעת להורדה ב- Google Play ובאמצעות Apple App Store.
גם פלטפורמת TISP וגם האפליקציה משתמשים בתובנות אודות איומי הרשת המבוססים על IBM X-Force Exchange, מאגר מידע של כ-800 טרה-בייט עם נתונים אודות איומי סייבר, מידע על מעל 17 מיליון מתקפות באמצעות דואר זבל או מתקפות דיוג, דיווחים בזמן אמת על התקפות סייבר, נתוני מוניטין של כמעט מיליון כתובות IP זדוניות מרשת של 270 מיליון נקודות קצה ועוד. תובנות אלה, בשילוב עם מודיעין האיום האישי על ידי IRIS יכולים לספק למשתמשים את המידע הדרוש להם כדי להילחם באיומים מודרניים.
הכשרת ערים למוכנות סייבר
במאמץ לעזור לערים, IBM תציע בחינם שלוש תוכניות אימון והיערכות למוכנות סייבר תוך שימוש בתוכנות כופר ושיטות התקפה נפוצות אחרות. תוכניות אלה נועדו לסייע לערים להגן טוב יותר ולהיערך לאיומי אבטחת הסייבר של ימינו באמצעות סימולציות התקפות סייבר שנערכו במתחם האימון X-Force Command Cyber Range במסצ'וסטס.
במתחם האימון עובדים המתאמים סימולציה של מתקפת סייבר על מנת להכשיר אותם להגיב לאיומים בזמן אמת ולהעריך מבעוד מועד. הסימולציות משתמשות בתוכנות זדוניות חיות, תוכנות כופר וכלים אחרים של האקרים כדי לספק חוויה מציאותית של מתקפת סייבר. המתקן כולל רשת מנותקת (air gapped) של ישות פיקטיבית. מאז פתיחתו בנובמבר 2016 אירח מתחום האימונים יותר מ -4,500 מבקרים לרבות צוותים של בנקים, חברות קמעונאיות, בתי חולים ונציגי ממשלה.
וונדי ויטמור, סמנכ"ל מודיעין האיומים של IBM Security X-Force אמרה: "ערים צריכות להתבונן בשורש הבעיה ולא להתמודד עם איומים כמו תוכנות כופר כמצבים חד פעמיים. נקיטת צעדים מונעים לחיזוק ביטחון הסייבר בערים כעת יכולה לעזור להם להיערך להגנה בעתיד. הגענו למצב בו ממשלות צריכות לתת דגש למתקפות כאלה ולפתח תוכניות תגובה, בדומה לאופן שבו הן מטפלות במצב חירום פיזיים".
תאגיד הענק והעירייה חברו כדי להעניק לעסקים קטנים ובינוניים מקומיים כלים להתגוננות מפני איומי רשת
IBM Security הודיעה על פרויקט חדש בשיתוף עיריית לוס אנג'לס ומעבדת הסייבר של לוס אנג'לס, שמטרתו לעזור לעסקים מקומיים לשתף פעולה כדי להילחם יחד בפשעי רשת. כחלק מהפרויקט החדש, IBM תספק טכנולוגיות ובסיסי נתונים שיכולים להעניק לעסקים מקומיים יתרון בבואם להתגונן בפני התקפות ברשת.
מעבדת הסייבר של לוס אנג'לס, ארגון ללא מטרות רווח המספק מודיעין על איומי רשת לעסקים מקומיים, תעמיד לצורך הפרויקט שני כלים חינמיים חדשים: פלטפורמת שיתוף מידע על איומים ויישום סלולרי לסינון מיילים חשודים, המבוסס על מודיעין איומי הרשת של IBM Security.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
על פי המרכז ללימודים אסטרטגיים ובינלאומיים (www.csis.org), העלות העולמית המשוערת של פשעי רשת בשנת 2018 הייתה 600 מיליארד דולר. אחת הדרכים לסייע בהגנה מפני התקפות ברשת היא באמצעות מודיעין איומי רשת, המתריע בפני עסקים על איומי אבטחת סייבר מתמשכים ומתקפות הממוקדות בעיר או מועצה מקומית. "חדרי מלחמה" (SOCs), גופים ומכונים חולקים באופן קבוע סוג כזה של מודיעין על איומי הרשת. עם זאת, נדיר שעסקים קטנים-בינוניים נגישים לתמונת האיומים הזו. זה הרקע לשיתוף הפעולה של עיריית לוס אנג'לס ומעבדת הסייבר של לוס אנג'לס עם IBM Security כדי לבנות פלטפורמה משלימה בה עסקים מקומיים יכולים גם הם לשתף מידע על איומי רשת, ושבה חברי הקהילה יכולים לגשת למידע זה ולהשתמש בו בפעולות הגנת הסייבר שלהם.
"בטיחות הציבור במאה ה-21 לא נוגעת רק בהגנה על הרחובות והשכונות שלנו. עלינו להגן גם על הנוכחות הדיגיטלית שהיא חלק מחיי היומיום של התושבים והעסקים בקהילות שלנו", אמר ראש עיריית לוס אנג'לס אריק גרסטי (Garcetti). "פלטפורמת שיתוף מודיעין איומי הרשת, והאפליקציה לטלפונים החכמים יקדמו את העבודה של מעבדת הסייבר של לוס אנג'לס, שהפכה את עירנו לדוגמה בקנה מידע לאומי בתחום הגנת הסייבר, ובה בעת מגנה על התושבים מפני התקפות שכאלה".
הנהלות של ערים ומועצות מקומיות הופכות יעדים ממוקדים עבור פושעי סייבר. רק השנה יותר מ -70 ערים בארצות הברית נפלו קורבן למתקפות כופר. כחלק מהפרויקט, IBM Security מרחיבה גם את מאמציה לסייע לערים לצייד עסקים מקומיים באמצעים להגנת סייבר באמצעות כלים חדשים של IBM המשתמשות באותה טכנולוגיה, ומודיעין איומי רשת שפרסמה לוס אנג'לס. כמו כן, כדי לסייע לערים להתכונן להתקפות סייבר על התשתיות הפיזיות שלהן, IBM מאמנת את צוותי התגובה של ערים במתחם מיוחד המדמה "חדר מלחמה" ומשמש כמעין מטווח אימונים (אתר X-Force Command Cyber Range בקיימברידג ', מסצ'וסטס). באתר זה יכולים הצוותים לדמות התקפות ולתרגל את תגובתם.
האיומים מאיראן, עזה וחיזבאללה: הצצה לגיליון החדש של מגזין ישראל דיפנס
ליבו של שיתוף הפעולה של IBM עם לוס אנג'לס ומעבדת הסייבר של LA היא הפלטפורמה החדשה לשיתוף מודיעין איומי הרשת הנקראת LA Cyber Lab Cyber Threat Intelligence Sharing Platform (TISP). פלטפורמה זו מקלה על אזרחים לשתף את חששותיהם בעקבות אירועים של דיוג, וללמוד על אירועים אחרונים של הונאה באמצעות דוא"ל או מתקפות כופר. לדוגמה, אם משתמש בפלטפורמה מעלה אליה הודעת דוא"ל חשודה, היא נבדקת ומנותחת כדי לחלץ ממנה מידע הנבדק ביותר מ-25 מקורות לנתונים נפוצים וייחודיים, במטרה לאמוד את רמת הסיכון הנשקף ממנה. IBM X-Force הוא אחד מאותם מקורות לנתונים המשמשים להערכת רמת הסיכון. שירות התגובה והמודיעין לאירועי סייבר של IBM X-Force (הקרוי IRIS) אף משפרים את התהליך ומחפשים מתאם בין המידע החשוד לקבוצות פושעי רשת ופעילותם ברשת.
לצורך פיתוח הפלטפורמה מבוססת הענן חברה IBM Security לגוף הקרוי TrueStar ומספק פלטפורמה לניהול מודיעין ארגוני. מעבדת הסייבר של לוס אנג'לס עבדה עם שותפים של פלטפורמה זו, כולל העיר לוס אנג'לס, בנק City National, IBM וכן עיריות וספקי שירותים בתחום הפיננסי, שירותי בריאות, בידור ותשתיות קריטיות. שותפים אלה יחלקו ביניהם תובנות על איומים ייחודיים אודות מתקפות סייבר, נתונים על חולשות בהודעות דוא"ל עסקי (BEC) ומתקפות דיוג כדי לסייע לעסקים באזור לוס אנג'לס הפועלים כיום ללא אמצעי אבטחת סייבר תקינים.
בנוסף, מעבדת הסייבר של לוס אנג'לס פיתחה גם אפליקציה סלולרית שכל אזרח יכול להשתמש בה כדי להגיש מיילים חשודים לניתוח, ולקבל מידע אודות הסיכון הנשקף מהם והאם מדובר בניסיון דיוג. מידע זה יעזור גם להעשיר את מודיעין איומי הרשת הפעילים הממוקדים בעסקים באזור לוס אנג'לס, המועבר באמצעות פלטפורמת שיתוף האיומים. אפליקציית LA Cyber Lab Mobile זמינה כעת להורדה ב- Google Play ובאמצעות Apple App Store.
גם פלטפורמת TISP וגם האפליקציה משתמשים בתובנות אודות איומי הרשת המבוססים על IBM X-Force Exchange, מאגר מידע של כ-800 טרה-בייט עם נתונים אודות איומי סייבר, מידע על מעל 17 מיליון מתקפות באמצעות דואר זבל או מתקפות דיוג, דיווחים בזמן אמת על התקפות סייבר, נתוני מוניטין של כמעט מיליון כתובות IP זדוניות מרשת של 270 מיליון נקודות קצה ועוד. תובנות אלה, בשילוב עם מודיעין האיום האישי על ידי IRIS יכולים לספק למשתמשים את המידע הדרוש להם כדי להילחם באיומים מודרניים.
הכשרת ערים למוכנות סייבר
במאמץ לעזור לערים, IBM תציע בחינם שלוש תוכניות אימון והיערכות למוכנות סייבר תוך שימוש בתוכנות כופר ושיטות התקפה נפוצות אחרות. תוכניות אלה נועדו לסייע לערים להגן טוב יותר ולהיערך לאיומי אבטחת הסייבר של ימינו באמצעות סימולציות התקפות סייבר שנערכו במתחם האימון X-Force Command Cyber Range במסצ'וסטס.
במתחם האימון עובדים המתאמים סימולציה של מתקפת סייבר על מנת להכשיר אותם להגיב לאיומים בזמן אמת ולהעריך מבעוד מועד. הסימולציות משתמשות בתוכנות זדוניות חיות, תוכנות כופר וכלים אחרים של האקרים כדי לספק חוויה מציאותית של מתקפת סייבר. המתקן כולל רשת מנותקת (air gapped) של ישות פיקטיבית. מאז פתיחתו בנובמבר 2016 אירח מתחום האימונים יותר מ -4,500 מבקרים לרבות צוותים של בנקים, חברות קמעונאיות, בתי חולים ונציגי ממשלה.
וונדי ויטמור, סמנכ"ל מודיעין האיומים של IBM Security X-Force אמרה: "ערים צריכות להתבונן בשורש הבעיה ולא להתמודד עם איומים כמו תוכנות כופר כמצבים חד פעמיים. נקיטת צעדים מונעים לחיזוק ביטחון הסייבר בערים כעת יכולה לעזור להם להיערך להגנה בעתיד. הגענו למצב בו ממשלות צריכות לתת דגש למתקפות כאלה ולפתח תוכניות תגובה, בדומה לאופן שבו הן מטפלות במצב חירום פיזיים".
