"מספר הקורבנות הפדרליים מפריצת הענק בסייבר – יגדל"

כך אמר ברנדון וויילס, המנהל בפועל של CISA, הסוכנות לאבטחת סייבר ותשתיות ● הוא הוסיף: "קמפיין הפריצה הזה הוא אחד המורכבים והמאתגרים ביותר שבפניהם ניצבה סוכנות זו אי פעם בזירת הסייבר"

ברנדון וויילס, המנהל בפועל של CISA. צילום: אתר CISA

"מספר הקורבנות הפדרליים שנפגעו ממתקפת הסייבר הענקית – עלול לגדול, ככל שהחקירה תימשך", כך אמר ברנדון ויילס, המנהל בפועל של CISA, הסוכנות לאבטחת סייבר ותשתיות במשרד להגנת המולדת בארה"ב.

"עם התפתחות החקירה", אמר ויילס, "ברור כי הסוכנות בראשותי זקוקה לשיתוף פעולה עם רשויות נוספות ולמשאבים נוספים, כדי למנוע פריצה מזיקה שכזו בעתיד. קמפיין הפריצה הזה הוא אחד המורכבים והמאתגרים ביותר שבפניהם ניצבה סוכנות זו אי פעם בזירת הסייבר".

הטיפול של הסוכנות במתקפת הסייבר הענקית היה אינטנסיבי מבחינת ההשקעה במשאבים ובכוח אדם: הסוכנות סייעה לסוכנויות אחרות לנקות את ה"לכלוך" שנוצר בעקבות הפריצות, והיא עבדה עם חברות טכנולוגיה, כמו מיקרוסופט (Microsoft), כדי לקבוע אילו מהלכי פריצה מתוחכמים נוספים ההאקרים הרוסים עשו. עוד תדרכו אנשי הסוכנות את המחוקקים בנושא, מבלי לדעת את מלוא היקף קמפיין הפריצה – והכל בזמנים של מגיפה והעברת שלטון נשיאותי. וויילס אף תדרך את הנשיא הנבחר, ג'ו ביידן, ואת אנשיו.

תודרך על ידי ברנדון ווילס ו-CISA. הנשיא הנבחר של ארצות הברית, ג'ו ביידן. צילום: BigStock

תודרך על ידי ברנדון ווילס ו-CISA. הנשיא הנבחר של ארצות הברית, ג'ו ביידן. צילום: BigStock

"עם זאת", ציין וויילס, "אנו מאמינים כי המספר של הקורבנות הפדרליים יישאר קטן במיוחד, בשל אופיו הממוקד ביותר של קמפיין הסייבר הזה. זה הולך להיות נכון גם עבור גורמים ממשלתיים וגופים פרטיים שנפגעו".

וויילס מצא עצמו מנהל בפועל של הסוכנות, לאחר שבנובמבר האחרון, דונלד טראמפ, נשיא ארצות הברית, פיטר בציוץ בטוויטר (Twitter) את כריסטופר קרבס, ראש הסוכנות. קרבס, מנהל סוכנות שהוקמה במשרד להגנת המולדת, שילם את המחיר על אמירת האמת שלו: הוא היה בין בכירי הממשל שקבעו כי הבחירות לנשיאות "היו המאובטחות ביותר בהיסטוריה האמריקנית". באופן אירוני, הסוכנות הוקמה בעת כהונתו של טראמפ כנשיא, בנובמבר 2018, לאחר שזה טען כי בבחירות לנשיאות של 2016 – שבהן הוא עצמו נבחר – הצביעו שלושה מיליון מהגרים בלתי חוקיים.

"פחות מעשר סוכנויות פדרליות נפגעו מפעילות הסייבר"

היקף הפריצה המלא טרם פורסם בציבור. סוכנויות ביון ו-CISA אמרו בשבוע שעבר כי "פחות מעשר סוכנויות פדרליות נפגעו מפעילות הסייבר, שמקורה, ככל הנראה הוא רוסיה". CISA עמדה באור הזרקורים כי היא אחראית לסייע לסוכנויות אזרחיות לאבטח את הרשתות שלהן. חוק אישור ההגנה הלאומי, שקיבל תוקף ב-1 בינואר השנה, נותן ל- CISA סמכויות ורשויות חדשות, כדי שאנשיה יוכלו לצוד באופן יזום – מתקפות, או פגיעויות – של סוכנויות אחרות. לדברי וויילס, "זה לא כל מה שצריך לשנות כדי למנוע פריצה נוספת מהסוג של סולאר-ווינדס (SolarWinds)".

וויילס אמר כי הוא וצוותו זיהו "מקומות שבהם אנו חושבים שהמבנה הבסיסי של הגנת הנתונים ברשתות פדרליות אזרחיות צריך להתפתח". זאת, הסביר, כדי למנוע פריצה נוספת דומה לזו, או לכל הפחות לצמצם את נזקה. "חלק מזה", ציין, "קשור ליכולת שלנו להשיג רמה מספקת של תובנות וניראות – בתוך הרשתות של הסוכנויות ועם הפריסות שלהן בענן. אלה תחומים קריטיים שהפכו אותנו לעיוורים, כי הם היו בבחינת שטחים מתים – עבורנו ובחלק מהמקרים גם עבור הסוכנויות עצמן. זו הסיבה שלא הצלחנו לזהות את האירוע הזה קודם לכן, וזה מה שנצטרך לשנות כדי למנוע מאירוע בסדר גודל שכזה מלהתרחש שוב".

"הדבר החשוב ביותר שהממשל החדש יכול לעשות", סיכם וויילס, "הוא לבחון היטב את מה שאנחנו לומדים מהפריצה לסולאר-ווינדס, ולעזור לנו לעבוד עם (המשרד לניהול ולתקציב של – י"ה) הבית הלבן, ועם הקונגרס, כדי להבטיח שלנו ולגורמים פדרליים אחרים יש את המשאבים והסמכויות הנכונים כדי שהאירוע לא יישנה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים