ספקי שירותים נדרשים לדווח לפנטגון על מתקפת סייבר תוך 72 שעות

ספקי השירותים מול משרד ההגנה האמריקני נדרשים מעתה לדווח על כל מתקפת סייבר או ניסיון לגניבת מידע – בתוך 72 שעות מרגע חשיפת האירוע, כך עולה מכללים חדשים שפרסם הפנטגון במטרה להיאבק בהאקרים הפועלים נגד צבא ארצות הברית.

מדובר בכללי ביניים של הרשם הפדרלי (Federal Register) המכתיבים הליכי דיווח חדשים לספקים על כל "אירוע סייבר" או כל "פעולה בעלת איום פוטנציאלי על מערכות IT".

על פי הכללים, שייכנסו לתוקף מיידי, ספקי אחסון ענן המארחים מידע לא מסווג נדרשים להתריע לפנטגון תוך 72 שעות על כל אירוע, ולהגיש דיווח הכולל ראיות דיגיטליות המצביעות על המתקפה.

"כלל זה נועד להאיץ את תהליך הדיווח לספקים העובדים מול משרד ההגנה, ולהקטין את תהליכי הדיווח הכפולים", נמסר על ידי גורם בפנטגון, המבקש לקבל התייחסויות לנוהל החדש בתוך חודשיים לפני שהוא יהפוך לנוהל מחייב וסופי. על פי הפנטגון מדובר בכ-10,000 ספקים אשר הכללים החדשים תקפים לגביהם.

בכתבה, המתפרסמת בוושינגטון טיימס (Washington Times), מוזכר דו"ח של חברת אבטחת המידע הישראלית CloudLock, ממנו עולה כי 1% מכלל המשתמשים בארגונים מבוססי הענן, אחראים ל-75% מכלל סיכוני הסייבר.

"מתקפות הסייבר מכוונות כיום כלפי המשתמשים בארגון – ולא נגד התשתיות", אמר גיל צימרמן, מייסד שותף ומנכ"ל CloudLock, "מציאות זו מחייבת את מובילי הטכנולוגיה בארגון להיערך מחדש, ולהתמקד בנקודה בה נמצא הסיכון האמיתי המאיים על הארגון: המשתמשים. עליהם לדעת מהם דפוסי ההתנהגות שמאפיינים את המשתמש – וחשוב מכך, לדעת מהם אותם דפוסי עבודה שהוא אינו עושה".

באביב 2011 האקרים ניסו לפגוע בשתיים מהספקיות הגדולות של משרד ההגנה האמריקאי, לוקהיד מרטין (Lockheed Martin) ו-L-3 Communications.

בקיץ של אותה שנה, ההאקרים חברו לגורמי אנונימוס ופרסמו קבצים שנגנבו ממחשב של עובד נוסף של ספקית הגנה נוספת, בשם ManTech – שהיה בעל סיווג בטחוני ממשלתי.

שבועות לאחר מכן הדליפו האקרים אלפי מסמכים, שנגנבו משרתי Booz Allen Hamilton – שלימים העסיקה את אדוארד סנואודן, מי שאחראי לאחת ההדלפות הביטחוניות הגדולות ביותר בכל הזמנים.