אלכס לנשטיין, פייראיי: "כמות המתקפות שאיננו יודעים עליהן גדולה בהרבה מאלו שהתפרסמו"
"אנו יודעים רק על התקפות שפורסמו באמצעי התקשורת ולא על התקפות אחרות שאינן נוגעות לאתרים ציבוריים", אמר לנשטיין, מומחה סייבר בינלאומי ומהנדס בכיר בפייראיי, שדיבר היום (א') בכנס CyberSec 2012 ● לדבריו, "אנו רואים רק את ההתחלה וזה לא יפתיע אותי אם במקביל להתקפות DDoS כאלה ואחרות, יתנהלו מתקפות מזיקות בהרבה, אשר הציבור טרם נחשף אליהן"
"כמות המתקפות גדלה באופן אקספוננציאלי, לצד הגידול ברמת התחכום שלהן. מה שפחות ידוע ויותר חשוב הוא העובדה, כי כמות המתקפות שאיננו יודעים עליהן גדולה בהרבה מאלו שהתפרסמו, נתון המעיד על חולשת הארגונים וחוזקת התוקפים", כך אמר אלכס לנשטיין, מומחה סייבר בינלאומי ומהנדס בכיר בפייראיי (FireEye), המיוצגת בארץ על ידי אינוקום מקבוצת אמן.
לנשטיין דיבר היום (א') בכנס CyberSec 2012. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מומחי אבטחת מידע, והוא התקיים במרכז הכנסים אבניו, קרית שדה התעופה. את הכנס הנחה אבי וייסמן, מנכ"ל שיא סקיוריטי.
בנוסף לעבודתו בפיתוח ומכירה של מוצרים עוסק לנשטיין בחקר תחום האבטחה, ומפרסם מאמרים ומחקרים בעיתונות בארה"ב. במהלך השנים, למרות גילו הצעיר, היה לנשטיין אחראי לגילוי ולעצירת כמה מתקפות קיברנטיות גדולות בארה"ב.
לדבריו, "עולם הסייבר משתנה באופן מהיר והאקרים מנסים השכם והערב למצוא דרכים חדשות לתקוף ארגונים ומדינות. התקפות כמו Rustock מוכיחות, כי גם חברות המיישמות את כל פתרונות האבטחה המסורתיים בקפידה, נפרצות על ידי האקרים שרמת התחכום שלהם עולה בהתמדה".
רוב המדינות, אמר לנשטיין, "מגדירות קבוצה של ארגונים ואתרים קריטיים עליהם משקיעים משאבים כדי שלא ייפרצו. כמו בכל מלחמה, גם במלחמת סייבר, מטרת האויב היא לשבש את תשתיות המדינה הנתקפת. השאלה היא האם מדינת ישראל עשתה כל שביכולתה כדי להגן על אתרי תשתיות קריטיות כגון תשתיות מים, חשמל, תקשורת, בנקאות ועוד. ממה שידוע לי, הממשלה שלכם אכן עושה זאת, אך חשוב לקבוע תאריך יעד בו כלל התשתית הקריטיות תהיינה מוגנות. מוטב שזה ייעשה מהר ככל היותר, עם הכלים הטובים ביותר הקיימים בשוק".
"כל ארגון במגזר העסקי-פרטי", אמר, "חייב לבדוק האם הוא מועד לתקיפה ואם כן, לנקוט בכל האמצעים להגן על עצמו. מתקיפים טיפוסיים עלולים להיות מתחרים אשר מחפשים מידע עסקי ותוכניות עבודה, או פורצים לאתרים על מנת לסחוט כסף מהבעלים". לארגונים ישראליים, ציין, "יש בעיה נוספת, כיוון שהם עלולים להיות מותקפים מסיבה פוליטית ולא עסקית, כפי שאנו רואים בשבועות האחרונים. כיום בארה"ב, החוק מחייב חברות אשר מידע נגנב מהן, ליידע את הציבור בכך. זה כמובן מוביל לבעיה תדמיתית קשה, בעיקר אם מדובר בחברות מהמגזר הפיננסי. לכן, על החברות לנקוט בכל דרך אפשרית כדי להימנע מפריצה ואם קרתה – לגלות אותה מהר ככל הניתן".
"במציאות", אמר לנשטיין, "אנו יודעים רק על התקפות שפורסמו באמצעי התקשורת ולא על התקפות אחרות שאינן נוגעות לאתרים ציבוריים. לדעתי אנו רואים רק את ההתחלה וזה לא יפתיע אותי אם במקביל להתקפות DDoS (מניעת שירות מבוזרת) כאלה ואחרות, יתנהלו מתקפות מזיקות בהרבה, אשר הציבור טרם נחשף אליהן".
הוא סיכם באומרו, כי "ההאקרים נעשים יותר מתוחכמים והמתקפות נגד אתרים וגופים ישראליים רק ילכו ויתגברו. יש להתייחס לעניין בכובד ראש ולהכין עצמנו לקראת מתקפות נוספות".
תגובות
(0)