שי בליצבלאו, מגלן: "ה-'מתקפה' האנטי-ישראלית הייתה זניחה – אבל אל לארגונים לנוח על זרי הדפנה"
אנשי אנונימוס תכננו "להשבית את האינטרנט הישראלי" ב-7 באפריל אבל בפועל ביצעו מתקפה לא מתוחכמת במיוחד שכללה הרבה יותר קללות של ילדים בצ'אטים מאשר שיטות תקיפה מתוחכמות, כך אמר בליצבלאו, מנכ"ל חברת אבטחת המידע ● עם זאת, הוא מזהיר ארגונים שלא להיות שאננים בעקבות התוצאות הדלות של המתקפה, מאחר שזה עלול לחזור אליהם כמו בומרנג
מתקפת ה-7 באפריל לא הייתה מתוחכמת במיוחד ולא גרמה לנזק שהתוקפים הבטיחו לגרום לאינטרנט הישראלי – כך מסכם שי בליצבלאו, מייסד ומנכ"ל חברת האבטחה מגלן טכנולוגיות הגנת מידע, את המתקפה שביצעו, או לא כל כך ביצעו, אנשי אנונימוס (Anonymous) בחודש שעבר על אתרים ישראליים מרכזיים.
הוא ציין בראיון לאנשים ומחשבים, כי "לא הייתה במתקפה הזו אף התראה חמה או בעלת עומק, לא ראינו בה שיטות וקודי תקיפה מתוחכמים ואפילו לא איסוף מידע על המטרות לתקיפה, מה שבדרך כלל מהווה אינדיקציה. ניטרנו גם את תוכנת הצ'אטים IRC כדי למצוא הוכחות לתקיפות משמעותיות – ולא מצאנו. במקום זה, רוב ה-IRC היה מלא באמירות של ילדים ובקללות. אתה יודע מה? כל האירוע היה די אבסורדי".
בראיון אמר בליצבלאו שיש להסתכל גם על חצי הכוס המלאה של האירוע, בעיקר בכל הנוגע לתקציבים. "לעתים, לגורמי אבטחת מידע מאוד קשה להוציא כסף, כי אין להם הרבה תקציבים. לצורך המגננה מפני המתקפה המתוכננת הם קיבלו קצת יותר תקציבים, בתוך הארגונים עצמם. יכול להיות שלא קרה כלום במתקפה, אבל אני יודע שבכמה מקרים, אם לא היה איום במתקפה, מנהלי אבטחת המידע לא היו מקבלים תקציבים כלל".
זה אבסורדי?
"מה שאבסורדי כאן הוא שלרוב האמצעים שהוכנו נגד המתקפה אין אורך חיים ובמקרה הטוב ישל םה אורך חיים של כמה חודשים. אבל עדיין, האיום במתקפה העלה את המודעות לאבטחת המידע ואי אפשר להתעלם מכך שהוא שיפר את המצב מבחינה תקציבית".
לדברי בליצבלאו, הנזקים הזניחים יחסית מהמתקפה לא אומרים שהארגונים יכולים לנוח על זרי הדפנה ולהיות בטוחים שהם לא יסבלו עד מאוד ממתקפות כאלה בעתיד. "אני אגיד דבר שאני חוזר עליו בכל מקום: רמת אבטחת המידע ואיכות אבטחת המידע ב-100 או 500 הארגונים הגדולים בישראל היא לא יותר מאשר בינונית", אמר.
ממה זה נובע?
"מדבר אחד יסודי ומושרש, שהוא אפילו לא משתנה במשך השנים: רמת יישום נמוכה".
הארגונים מודעים לכך?
"לא, מפני שהמצב הוא תוצאה של חוסר הבנה. בעצם, לא מחוסר הבנה אלא מגישה שנוקטת בכך שעדיף לבצע התקנה בסגנון ישר מהקופסה, בלי להגדיר תצורה, להתעמק בהגדרות חד ערכיות ולבצע התאמות שבאמת דרושות לארגון המסוים".
זו בעיה של חינוך?
"זה יותר מהכול תולדה של החלטות עסקיות שקשה מאוד לאנשי אבטחת מידע להתמודד איתן. בא המנכ"ל ואומר לאיש אבטחת המידע שלו: אני צריך את השירות מחר, וזה מה שהכי מעניין אותו. הגישה הזו גורמת לקיצורי דרך בעניין האבטחה, אולם יומיים אחרי זה הארגון יכול לחוות פריצה וזה יחזור אליו כמו בומרנג".
מה צריך לעשות?
"זה לא כזה מסובך. פעם היה נהוג להשתמש בעולם התוכנה בנוהל בדיקות קבלת מערכת. צריך לחזור לנוהל הזה ולבצע בדיקות קבלה פרטניות. בנוסף, צריך להחזיר את האינטגרטור על מנת לתקן במקרה בו מתגלות בעיות ואם צריך אפילו לקנוס אותו או לקבוע איתו מראש שהוא מקבל את התשלום רק לאחר השלמת הביצוע במלואו, לפי הצרכים של הארגון. צריך להפסיק לעגל פינות בגלל צורך עסקי, כי כשהרשת נפרצת, הצורך הזה בטל בשישים".
תגובות
(0)