"מנהל האבטחה חייב להפסיק להסתובב סביב הזנב של עצמו"

"מנהלי אבטחת המידע פועלים מול האיומים בכמה חזיתות במקביל: פשע מאורגן, איומים פנימיים, האקטיביזם ושלוחי מדינות (nation state actors). סביבת האיומים הזו יוצרת מצב בו מנהלי אבטחת המידע בארגונים מסתובבים ורודפים סביב הזנב של עצמם, בשל עודף המידע המתקבל ממערכות ההגנה, האכיפה והניטור השונות. הם נדרשים לצמצום הפער הנוצר בין ההתקדמות הטכנולוגית והתקדמות של התוקפים, על מנת להתמודד בקרב מולם", כך אמר אהרון יוסף, מנהל תחום אבטחת מידע, סיסקו (Cisco) לאזור דרום אירופה.

יוסף דיבר בפתח אירוע Digital Transformation by Cisco. הכנס נערך היום (ב'), במשרדי סיסקו ישראל בנתניה, בהשתתפות יותר מ-150 מלקוחות החברה. האירוע היום, הדן באבטחת מידע והגנת הסייבר, הינו השלישי בסדרה של ארבעה מפגשים, כשכל מפגש מתמקד בעולמות תוכן שונים הקשורים למסע הדיגיטלי.

צילום ועריכת וידיאו: ליטל רובינשטיין

לדברי יוסף, "לכל אחד מהאיומים יש מאפיינים ייחודיים לו, המקשים על ההגנה. אנו עדים כיום לתופעה בה פושעי סייבר מבצעים שימוש בכלים, שעד לאחרונה היו בידיהם של קבוצות האקרים שלוחי מדינה. כך, הם נהנים משני משאבים בלתי נידלים של קבוצות הפועלות בחסות מדינה – זמן, כח אדם ומשאבים פיננסיים. את האיום הפנימי קשה לאתר, וככל שהאיום נמצא יותר זמן בפנים, ככה רמת חומרתו גבוהה יותר. המשותף לכל האיומים, מנקודת המבט של המגן, הוא הצורך בנראות (Visibility), שהיא אבן היסוד להגנה בסייבר".

יוסף הציג ממצאים מדו"ח סיכום השנה בסייבר של Talos – גוף ה-Cyber Intelligence של סיסקו. מהדו"ח עולה כי בשנה החולפת חל גידול ברמת התחכום של המתקפות, בהיקפן ובמידת ההשפעה ההרסנית שלהן על הקורבנות הארגוניים". בנוסף, אמר, "יש עוד גופים שאוספים מידע, שאינם 'רעים', אבל גם מהם עלולה להיות זליגת מידע".

מתקפות עם תחשיב ומודל עסקי לכל דבר ועניין

איום נוסף שגדל, אמר יוסף, הוא הכופרות, "האפקט המוחשי והכבד יותר התמודדות למול כופרות, הינו שלב הטיפול שאחרי ההדבקה והחזרה לפעילות מלאה. עלות זו האמירה לכדי חמישה מיליארד דולר במהלך 2017. שליש מהארגונים המותקפים הודו כי הפסידו בין  100 אלף לחצי מיליון דולר במהלך השיקום מהמתקפה. מגמה נוספת של ההאקרים היא RaaS, כופרה כשירות, ו-MaaS, נוזקה כשירות. מדובר במתקפות עם תחשיב ומודל עסקי לכל דבר ועניין".

עוד ציין יוסף את אי-המוכנות של הארגונים לקראת תקנות הגנת הפרטיות של האיחוד האירופי, GDPR, שייכנסו לתוקף במאי הקרוב, ואת העלייה בתחכום במשלוחי פישינג.

לדבריו, "על פי גרטנר (Gartner), מאז 2015 חל גידול שנתי בהיקף התעבורה המוצפנת בשיעור של 70%, והמגמה נמשכת. עוד מגמה שהופיעה שוב, היא נוזקות מבוססות רשת כדוגמת קונפיקר (Conficker), שהופיעה בשנת 2008, אשר הייתה ניסיון מוצלח של בניית 'תולעת ברשת'. במקביל לגידול בשימוש של ארגונים בשירותי ענן, אנו רואים מעבר של התוקפים לשם. גם האינטרנט של הדברים מהווה כר פעילות בנוף האיומים: 69% מהארגונים מאמינים כי OT, טכנולוגיה תפעולית, תהיה ערוץ תקיפה זמין ופעיל השנה, למשל גניבת נתונים שכרטיסי אשראי באמצעות השתלת נוזקה במכשירי השתיה החמה והקרה".

פלטפורמת אבטחת המידע של סיסקו, אמר יוסף, "עונה על כמה אתגרים הניצבים לפתחם של מנהלי אבטחת המידע: היכולת להתמודד עם ריבוי התראות, לברור ביניהן ולהחליט מי מהן דורשת ביצוע תגובה; מיקוד היכולות לטפל באיומים הקריטיים; קבלת ניראות על מערכות אבטחת המידע מחד והאיומים מאידך – אינך יכול להגן על מה שאינך רואה. אנו נוגעים בכל אחת מנקודות 'שרשרת התקיפה' של לוקהיד מרטין (Lockheed Martin), לרבות מהי הדרך לפעול לאחר שמתקפה הצליחה והארגון נפרץ; עריכת שיתוף פעולה ושילוב בין מערכות אבטחת המידע, לצד אוטומציה".

כך, סיכם, "ארגונים מקבלים עם המערכת של סיסקו ניראות, מודיעין איומים – עם Talos, גוף המחקר של החברה, מיכון ויותר מודעות. אנו הצלחנו לצמצם את משך הזמן לבניית מערך הגנה מ-39 שעות ב-2015, לשש שעות, עם מנגנון הגנה ויכולות ריפוי לצדו".