סיימון קרוסבי, CTO סיטריקס: "הטרור הקיברנטי עלה מדרגה; המנמ"רים צריכים לרעוד מפאניקה"
"מה היה לנו ב-2010? סטוקסנט, ויקיליקס והמתקפה על שרתי גוגל בסין; התולעת קונפיקר עדיין חיה ובועטת", אמר קרוסבי ● לדבריו, "מזה זמן רב אנשים מודעים לתופעה של מתקפות למניעת שירות ולפוטנציאל ההרס הגלום בהן, אבל למרות זאת, ואולי דווקא בגלל זה, הם הפכו להיות אדישים לאפשרות שהן תפגענה בארגונים שלהם" ● הוא טען, כי מקרה ויקיליקס יכול היה להימנע "אם צבא ארצות הברית היה עורך פרויקט וירטואליזציה לתחנות הקצה שלו"
"הטרור הקיברנטי בכלל, וזה שבין מדינות בפרט, עלה השנה מדרגה. מה היה לנו ב-2010? סטוקסנט (Stuxnet), ויקיליקס (Wikilaks) והמתקפה על שרתי גוגל (Google) בסין. התולעת קונפיקר עדיין חיה ובועטת. אם היא הייתה מצליחה לחדור לארגון ביטחוני של מדינה, היא הייתה 'מורידה' אותו וגורמת לו 'התקף לב'. מצב חמור זה צריך לגרום לכך שכל מנמ"ר ארגוני צריך לרעוד ולהיות במצב של פאניקה", כך אמר סיימון קרוסבי, CTO סיטריקס (Citrix) העולמית, לעיתונות הטכנולוגית בארצות הברית. סיטריקס מיוצגת בארץ על ידי קבוצת אמן.
לדברי קרוסבי, "מזה זמן רב אנשים מודעים לתופעה של מתקפות למניעת שירות (DoS) ולפוטנציאל ההרס הגלום בהן, אבל למרות זאת, ואולי דווקא בגלל זה, הם הפכו להיות אדישים לאפשרות שהן תפגענה בארגונים שלהם".
קרוסבי כינה את התולעת קונפיקר כ-"ענן הגדול בעולם. יש לו בערך 30 מיליון CPUs, הוא דורש כ-20 טרה-בייט רוחב פס והוא להשכרה. אתה יכול לשכור את שירותי התולעת ולכוון אותה לכל יעד שתחפוץ". כמו כן, הסביר קרוסבי, כי הוא רואה בתולעת מיחשוב ענן, בשל העובדה שכל מחשב שהודבק ומארח אותה, "ויש עדיין מיליונים על גבי מיליונים של מחשבים שכאלה", נשלט או יכול להיות נשלט על ידי המדביקים. הוא הוסיף, כי "למרות השוני, ראינו פעולה דומה באופייה במקרה של אוהדי ויקיליקס, שהחליטו לתקוף במשותף אתרים שנמנעו מלשתף פעולה עמו. הם יכולים להחליט על תקיפה משותפת לגבי כל אתר".
תופעה מעניינת נוספת שקרתה השנה, הסביר, היא מתקפות מקוונות בין מדינות, "וסטוקסנט היא דוגמה מובהקת לכך. זה הרבה יותר מאיים מאשר הפושעים המקוונים ה-'מסורתיים', ששולחים אליך דואר זבל או שמאיימים על בעלי אתר שיורידו אותו, להשגת כופר כספי".
המענה לכך, אמר ה-CTO של סיטריקס, הוא באבטחה מרבית של מיחשוב הענן לסוגיו ובמעבר של ארגונים אליו, "וזה, סביר להניח, ההיפך ממה שרוב האנשים חושבים שיש לעשות". לדבריו, "רוב האנשים סבורים, כי עליהם להקים ענן פרטי, להתחפר ולהתחבא, להסתגר ולקוות שהם מאובטחים. אלא שככה אתה הכי פגיע, כי עדיין, המשתמשים הארגוניים מסתובבים עם התקני USB ויכולים לגרום נזקים, בדיוק כמו במקרה של ויקיליקס".
קרוסבי סיכם באמרו, כי מקרה ויקיליקס היה יכול להימנע. "אם צבא ארצות הברית היה עורך פרויקט וירטואליזציה לתחנות הקצה שלו, הדליפה על ידי החייל הזוטר לא הייתה יכולה לקרות. במצב שכזה, כל רכיב על גבי כל שרת הוא מבוקר גישה על בסיס מדיניות, וניתן לחסימה מיידית. כל ענן שממוכן כיאות היה יכול למנוע מקרה שכזה".
אני מציע לאף מנמ"ר לא לרעוד מפחד. צריך ואפשר להתמודד עם הבעיות.
אני מציע לאף מנמ"ר לא לרעוד מפחד. יש אתגר אבטחה וצריך ואפשרי לעמוד בו.