שלומי בוטנרו, מטריקס: "במהלך פריצה, יש חלון זמן שבו לארגונים יש יתרון על פני ההאקר; הם חייבים ללמוד לנצל אותו"
"כאשר האקר נמצא בתחילת העבודה שלו, משמע, רק מתחיל את תהליכי הגישושים והפריצה - הוא נמצא בנקודת הזמן החשופה ביותר, שכן הוא אינו יכול לנקות את עקבות הפעילות שלו", הסביר בוטנרו - מנהל מרכז התמחות אבטחת מידע וסייבר במטריקס ● לדבריו, "בדיוק בחלון הזמנים הזה, לארגונים יש יתרון על ההאקר, אולם הם חייבים לגייס לשם כך כלי ניטור ומתודולוגיות ניטור, על מנת לנצל את היתרון היחסי שלהם"
בהתייחסו לפעילותה של קבוצת ההאקרים המזוהה בשם "נזכור את עימאד", שפרצה לשרתים בארץ ופרסמה מידע אישי של ישראלים, אמר שלומי בוטנרו – מנהל מרכז התמחות אבטחת מידע וסייבר במטריקס, כי "בעיה שמאפיינת ארגונים רבים היא העדר השקעה באמצעי ניטור מתקדמים של מערכות. ארגונים חייבים להפנים, כי כאשר האקר נמצא בתחילת העבודה שלו, משמע, רק מתחיל את תהליכי הגישושים והפריצה – הוא נמצא בנקודת הזמן החשופה ביותר, שכן הוא טרם השתלט על כל הרכיבים בארגון. לכן, בשלב זה הוא אינו יכול לנקות את עקבות הפעילות שלו. בדיוק בחלון הזמנים הזה, לארגונים יש יתרון על ההאקר, אולם הם חייבים לגייס לשם כך כלי ניטור ומתודולוגיות ניטור, על מנת לנצל את היתרון היחסי שלהם".
נהוג לחשוב, אמר בוטנרו, "כי היתרון של ההאקר הוא שמספיק לו חור אבטחה אחד כדי להיכנס לארגון, והחיסרון של הארגון הוא שעליו להתגונן מפני ההאקר בכל הנקודות האפשריות". אולם, ציין, "התפיסה הזאת ניתנת גם להיפוך. ההאקר שפורץ לארגון דרך נקודה אחת ממוקדת, רואה תמונה צרה מאוד של הארגון. לכן, ארגון שינהל את מערך האבטחה שלו בצורה נכונה, יתבונן באופן מערכתי על הדברים. כך, הארגון יוכל למנף מצב זה לצורכי הגנה ולעלות על פריצות ממש ברגעים הראשונים להתהוותן".
לדבריו, "יש לבנות מעטפת הגנה המשלבת כמה תחומים, תוך שילוב של אמצעי הגנה, יכולות ניטור, תוכניות התאוששות לשימור פעילות הארגון וכוח אדם טכנולוגי שיכול להגיב לאירועים. מרבית תפיסות ההגנה היום הן תגובתיות ולא אקטיביות. כלומר, רק אחרי שמגלים חשיפה או מתקפה – יודעים איך לטפל בה. דוגמה קלאסית לכך היא אנטי-וירוס".
"תפיסת האבטחה לפיה אמצעי הגנה הקיימים, דוגמת אנטי-וירוס, כלים למניעת חדירה ופיירוול – מספקים הגנה יתרה לשם התמודדות עם האיומים כיום, היא חסרה ומוטעית", אמר, "הסיבה לכך טמונה בעובדה שאמצעים אלה הופכים דווקא להיות נקודות כשל מרכזיות. ברגע שמצליח התוקף לעבור אותם – הוא ניצח, מאחר וכל אמצעי, טוב ככל שיהיה, אינו מושלם. יש להניח, כי במוקדם או במאוחר תמצא הדרך לעקוף אותו".
הוא סיכם באמרו, כי "רק פתרון כולל, שבו יש הגנה מכמה תחומים ושמנצל את היתרונות של כל אחד מן הסעיפים שמניתי, יכול ליצור מענה מתאים, שיודע להתמודד עם תקיפות קיברנטיות, גם אם חומת הגנה כזאת או אחרת נפרצה".
תגובות
(0)