מערכות הלבנה: שכבת הגנה הכרחית לרשויות מקומיות
מתקפות כופר שארעו בחודשים האחרונים בעולם עולות לרשויות מקומיות אלפי דולרים כופר למקרה. אחד האמצעים למנוע סוג כזה של מתקפות הוא מערכות הלבנת קבצים
עמי רוחקס דומבה
| 29/03/2020
רויטל ליבפרנד, סמנכ"ל שיווק בחברת אבטחת המידע הישראלית odix. צילום: עדי ברקאי
זה יכול לקרות לכל אחד. אתה מקבל דיסק-און-קי או אימייל עם כמה תמונות, מסתקרן ופותח את הקובץ, ולגמרי בלי כוונה נותן להאקרים גישה לארגון שלך. זה קרה בעבר ויקרה בעתיד, גם ברמות הבכירות ביותר בארגונים, כולל בעיריות ומועצות מקומיות שלעתים קרובות "מושכות אש" מצד האקרים ובאותה עת מחזיקות במידע אישי ורגיש של מאות אלפי תושבים. העובדה שרוב העיריות נותנות לתושבים ערוצים דיגיטליים פתוחים לקבלת שירות מתקדם, עלולה להיות מנוצלת על ידי האקרים עוינים וזה מצריך היערכות והגנה מתאימה. אחד החששות העיקריים הוא שגורמים עוינים ינצלו את הפלטפורמה הדיגיטלית וינסו לשלוח לעירייה קובץ נגוע בנוזקה תחת המעטה של אזרח המדווח על תקלה.
ב-FBI ובמשרד האמריקאי לביטחון פנים מאמינים שזה בדיוק מה שהתרחש בתחנת המשטרה של ריביירה ביץ', פלורידה, ב-29 במאי 2019. על פי הדיווחים מישהו בתחנת המשטרה פתח דוא"ל נגוע בווירוס ששיתק את כל מערכות המחשוב של העיר והשבית את המערך התפעולי של העירייה, שלמעשה עברה לעבודה במצב לא מקוון. העיר חזרה לפעול כמו בימים שלפני האינטרנט, ללא מיילים ואינטרנט, עובדים קיבלו משכורות בהמחאות מנייר, דו"חות תעבורה נרשמו בכתב יד על ידי הפקחים. קשה לדמיין זאת, וקשה הרבה יותר לתפקד כך כעירייה. כדי לחזור למאה ה-21 נדרשה העירייה לשלם להאקרים כופר של כ-600,000 דולר ולקוות שאכן תקבל מהם בחזרה את הגישה למערכות המחשוב שלה.
על פי וול סטריט ג'ורנל, "רשויות מוניציפליות ועיריות ערוכות פחות טוב מחברות עסקיות להתגוננות מפני מתקפות סייבר. זאת, עקב משאבים מוגבלים ובגלל קושי להתחרות על עובדים מוכשרים בתחום הסייבר. רבות מהעיריות משתמשות עדיין במערכות מחשוב מיושנות, בעוד שהן מרחיבות את השימוש בטכנולוגיה כדי לספק שירותים דיגיטליים לתושבים שלהן". גם בישראל המצב אינו שונה, וההשלכות של מציאות זו עלולות להיות יקרות, ולעתים כואבות.
מתקפת סייבר עירונית: עלויות המגיעות למאות אלפי דולרים
כשהאקרים משתלטים על מערכות עירוניות חיוניות, הם בדרך כלל דורשים תשלום כופר בביטקוין כדי שיהיה קשה לאתר אותם. כשעיריית בולטימור הותקפה בתחילת מאי 2019, ההאקרים דרשו ממנה תשלום כופר של 13 ביטקוין בתמורה לשחרור שלוש מערכות מידע חיוניות שנפרצו. בסמוך לדרישת הכופר עמד הערך שלו כ-75,000 דולר, אך בעקבות זינוק בערך הביטקוין עלה ערך הכופר בהמשך אותו חודש ל-102,000 דולר. עיריית בולטימור סירבה לשלם, למרות שידעה שייקח לה חודשים להתאושש מהמתקפה.
לעומת זאת, עיריית ריביירה ביץ' הסכימה לשלם להאקרים שתקפו אותה כופר של 65 ביטקוין שערכם עמד על כ-600,000 דולר. באופן דומה, עיריית לייק-סיטי בפלורידה נאלצה ביוני 2019 לשלם להאקרים 42 ביטקוין שערכם כ-460 אלף דולר, ואף החליטה לפטר את מנהל טכנולוגיות המידע שלה שנמצא אחראי למחדל האבטחה. אירועים אלה של מתקפות כופר הם מצערים ביותר - לא רק בגלל התשלום הגבוה לפושעים או הכאוס שנגרם לעובדי העירייה ולתושבים, אלא במיוחד בגלל שניתן היה למנוע אותם בצורה הרבה יותר אפקטיבית וחסכונית.
טכנולוגיית "הלבנת קבצים" למניעת מתקפת הכופר הבאה
מניעת גישה למערכות המחשוב היא רק אחת מהאסטרטגיות שהאקרים משתמשים בהן נגד עיריות, גופי ממשל וארגונים דומים. שיטה ידועה נוספת היא להחדיר למערכות המחשוב תוכנה זדונית ובעזרתה לקבל גישה לנתונים של העירייה מבלי שאיש יודע על כך. ההדבקה יכולה להתבצע לגמרי בטעות על ידי אחד העובדים, או על ידי אורח שמבקר במשרדי העירייה וכלל אינו מודע לכך שהוא מעביר תוכנה זדונית, למשל דרך התקן נשלף, למערכות המחשוב של הארגון. אחת הסיבות העיקריות לכך שאיומי סייבר יכולים לחדור בקלות למערכות מחשוב היא שבעיריות רבות אין מערכת לגילוי איומים בלתי-ידועים, כאלה שלא רשומים באף אחד מהאינדקסים של תוכנות אנטי-וירוס.
הטכנולוגיות המתקדמות למניעת תוכנות זדוניות מבצעות סריקת קבצים ופירוק תוכנות זדוניות עוד לפני שהקובץ נכנס לרשת של החברה. תהליך זה מכונה "הלבנת קבצים" וניתן לבצע אותו במספר צורות. לדוגמה, ניתן להלבין כל קובץ המועלה לפורטל העירוני לפני שיועבר לרשת הפנימית של העיריה ולפקיד המתאים לטיפול בפניית התושב. תהליך ההלבנה אורך שניות בודדות ומנטרל לחלוטין את האיום של החדרת נוזקה לארגון.
פתרונות אנטי-וירוס מסורתיים לא יכולים להתמודד עם איומים חדשים ובלתי-ידועים. הדרך הבטוחה להסרת נוזקות בלתי-ידועות מקבצים הנכנסים למערכת המחשוב הארגונית היא באמצעות טכנולוגיית CDR והדרישה לטכנולוגיה הזו נמצאת בעלייה מתמדת בעולם. עיריית תל אביב-יפו, הידועה כמובילה במתן שירותים דיגיטליים לתושב, בחרה לאחרונה ליישם טכנולוגיית אבטחה ישראלית שתספק מענה לאיום זה. המערכת שפותחה בישראל תשמש כשכבת אבטחה ותבצע "הלבנת קבצים" לכל מסמך או קובץ שהתושבים מעלים לפורטל הפתוח של העירייה, כגון תלונות, קריאות שירות וכד'. לאחר ההלבנה כל הקבצים הנקיים עוברים במהירות לטיפול במחלקות השונות של העירייה, כשהם נקיים מנוזקות ידועות וגם בלתי ידועות.
באופן זה ניתן להבטיח שקבצים מסוגים שונים אינם מכילים נוזקות בלתי-ידועות, ולהגן על עיריות וארגונים דומים מפני מתקפות כופר שמקורן באפיקים השונים שמקושרים למערך המחשוב הארגוני – החל מפורטל שירותים וערוצי דיגיטל לתושב, דרך התקני זיכרון ומדיה נשלפת, ואפילו קבצים המצורפים למיילים. אין שום סיבה שנאפשר להאקרים להכניס עיר שלמה למצור בלחיצת כפתור.
הכותבת היא רויטל ליבפרנד, סמנכ"ל שיווק בחברת אבטחת המידע הישראלית odix.
מתקפות כופר שארעו בחודשים האחרונים בעולם עולות לרשויות מקומיות אלפי דולרים כופר למקרה. אחד האמצעים למנוע סוג כזה של מתקפות הוא מערכות הלבנת קבצים
רויטל ליבפרנד, סמנכ"ל שיווק בחברת אבטחת המידע הישראלית odix. צילום: עדי ברקאי
זה יכול לקרות לכל אחד. אתה מקבל דיסק-און-קי או אימייל עם כמה תמונות, מסתקרן ופותח את הקובץ, ולגמרי בלי כוונה נותן להאקרים גישה לארגון שלך. זה קרה בעבר ויקרה בעתיד, גם ברמות הבכירות ביותר בארגונים, כולל בעיריות ומועצות מקומיות שלעתים קרובות "מושכות אש" מצד האקרים ובאותה עת מחזיקות במידע אישי ורגיש של מאות אלפי תושבים. העובדה שרוב העיריות נותנות לתושבים ערוצים דיגיטליים פתוחים לקבלת שירות מתקדם, עלולה להיות מנוצלת על ידי האקרים עוינים וזה מצריך היערכות והגנה מתאימה. אחד החששות העיקריים הוא שגורמים עוינים ינצלו את הפלטפורמה הדיגיטלית וינסו לשלוח לעירייה קובץ נגוע בנוזקה תחת המעטה של אזרח המדווח על תקלה.
ב-FBI ובמשרד האמריקאי לביטחון פנים מאמינים שזה בדיוק מה שהתרחש בתחנת המשטרה של ריביירה ביץ', פלורידה, ב-29 במאי 2019. על פי הדיווחים מישהו בתחנת המשטרה פתח דוא"ל נגוע בווירוס ששיתק את כל מערכות המחשוב של העיר והשבית את המערך התפעולי של העירייה, שלמעשה עברה לעבודה במצב לא מקוון. העיר חזרה לפעול כמו בימים שלפני האינטרנט, ללא מיילים ואינטרנט, עובדים קיבלו משכורות בהמחאות מנייר, דו"חות תעבורה נרשמו בכתב יד על ידי הפקחים. קשה לדמיין זאת, וקשה הרבה יותר לתפקד כך כעירייה. כדי לחזור למאה ה-21 נדרשה העירייה לשלם להאקרים כופר של כ-600,000 דולר ולקוות שאכן תקבל מהם בחזרה את הגישה למערכות המחשוב שלה.
על פי וול סטריט ג'ורנל, "רשויות מוניציפליות ועיריות ערוכות פחות טוב מחברות עסקיות להתגוננות מפני מתקפות סייבר. זאת, עקב משאבים מוגבלים ובגלל קושי להתחרות על עובדים מוכשרים בתחום הסייבר. רבות מהעיריות משתמשות עדיין במערכות מחשוב מיושנות, בעוד שהן מרחיבות את השימוש בטכנולוגיה כדי לספק שירותים דיגיטליים לתושבים שלהן". גם בישראל המצב אינו שונה, וההשלכות של מציאות זו עלולות להיות יקרות, ולעתים כואבות.
מתקפת סייבר עירונית: עלויות המגיעות למאות אלפי דולרים
כשהאקרים משתלטים על מערכות עירוניות חיוניות, הם בדרך כלל דורשים תשלום כופר בביטקוין כדי שיהיה קשה לאתר אותם. כשעיריית בולטימור הותקפה בתחילת מאי 2019, ההאקרים דרשו ממנה תשלום כופר של 13 ביטקוין בתמורה לשחרור שלוש מערכות מידע חיוניות שנפרצו. בסמוך לדרישת הכופר עמד הערך שלו כ-75,000 דולר, אך בעקבות זינוק בערך הביטקוין עלה ערך הכופר בהמשך אותו חודש ל-102,000 דולר. עיריית בולטימור סירבה לשלם, למרות שידעה שייקח לה חודשים להתאושש מהמתקפה.
לעומת זאת, עיריית ריביירה ביץ' הסכימה לשלם להאקרים שתקפו אותה כופר של 65 ביטקוין שערכם עמד על כ-600,000 דולר. באופן דומה, עיריית לייק-סיטי בפלורידה נאלצה ביוני 2019 לשלם להאקרים 42 ביטקוין שערכם כ-460 אלף דולר, ואף החליטה לפטר את מנהל טכנולוגיות המידע שלה שנמצא אחראי למחדל האבטחה. אירועים אלה של מתקפות כופר הם מצערים ביותר - לא רק בגלל התשלום הגבוה לפושעים או הכאוס שנגרם לעובדי העירייה ולתושבים, אלא במיוחד בגלל שניתן היה למנוע אותם בצורה הרבה יותר אפקטיבית וחסכונית.
טכנולוגיית "הלבנת קבצים" למניעת מתקפת הכופר הבאה
מניעת גישה למערכות המחשוב היא רק אחת מהאסטרטגיות שהאקרים משתמשים בהן נגד עיריות, גופי ממשל וארגונים דומים. שיטה ידועה נוספת היא להחדיר למערכות המחשוב תוכנה זדונית ובעזרתה לקבל גישה לנתונים של העירייה מבלי שאיש יודע על כך. ההדבקה יכולה להתבצע לגמרי בטעות על ידי אחד העובדים, או על ידי אורח שמבקר במשרדי העירייה וכלל אינו מודע לכך שהוא מעביר תוכנה זדונית, למשל דרך התקן נשלף, למערכות המחשוב של הארגון. אחת הסיבות העיקריות לכך שאיומי סייבר יכולים לחדור בקלות למערכות מחשוב היא שבעיריות רבות אין מערכת לגילוי איומים בלתי-ידועים, כאלה שלא רשומים באף אחד מהאינדקסים של תוכנות אנטי-וירוס.
הטכנולוגיות המתקדמות למניעת תוכנות זדוניות מבצעות סריקת קבצים ופירוק תוכנות זדוניות עוד לפני שהקובץ נכנס לרשת של החברה. תהליך זה מכונה "הלבנת קבצים" וניתן לבצע אותו במספר צורות. לדוגמה, ניתן להלבין כל קובץ המועלה לפורטל העירוני לפני שיועבר לרשת הפנימית של העיריה ולפקיד המתאים לטיפול בפניית התושב. תהליך ההלבנה אורך שניות בודדות ומנטרל לחלוטין את האיום של החדרת נוזקה לארגון.
פתרונות אנטי-וירוס מסורתיים לא יכולים להתמודד עם איומים חדשים ובלתי-ידועים. הדרך הבטוחה להסרת נוזקות בלתי-ידועות מקבצים הנכנסים למערכת המחשוב הארגונית היא באמצעות טכנולוגיית CDR והדרישה לטכנולוגיה הזו נמצאת בעלייה מתמדת בעולם. עיריית תל אביב-יפו, הידועה כמובילה במתן שירותים דיגיטליים לתושב, בחרה לאחרונה ליישם טכנולוגיית אבטחה ישראלית שתספק מענה לאיום זה. המערכת שפותחה בישראל תשמש כשכבת אבטחה ותבצע "הלבנת קבצים" לכל מסמך או קובץ שהתושבים מעלים לפורטל הפתוח של העירייה, כגון תלונות, קריאות שירות וכד'. לאחר ההלבנה כל הקבצים הנקיים עוברים במהירות לטיפול במחלקות השונות של העירייה, כשהם נקיים מנוזקות ידועות וגם בלתי ידועות.
באופן זה ניתן להבטיח שקבצים מסוגים שונים אינם מכילים נוזקות בלתי-ידועות, ולהגן על עיריות וארגונים דומים מפני מתקפות כופר שמקורן באפיקים השונים שמקושרים למערך המחשוב הארגוני – החל מפורטל שירותים וערוצי דיגיטל לתושב, דרך התקני זיכרון ומדיה נשלפת, ואפילו קבצים המצורפים למיילים. אין שום סיבה שנאפשר להאקרים להכניס עיר שלמה למצור בלחיצת כפתור.
הכותבת היא רויטל ליבפרנד, סמנכ"ל שיווק בחברת אבטחת המידע הישראלית odix.
