גורו אבטחה: "מתקפת הסייבר המסיבית – כשל אבטחה עצום"

"ארצות הברית חוותה באחרונה מתקפת סייבר עצומה. קשה להפריז כמה שזה גרוע. זהו כשל אבטחתי בממדים עצומים, שמהווה קריאת השכמה לממשלות ולארגונים. על ארצות הברית לחשוב מחדש על פרוטוקולי אבטחת הסייבר שלה", כך כתב ברוס שנייר, גורו אבטחה בינלאומי, קריפטולוג, מרצה באקדמיה וסופר אמריקני.

במאמר שפרסם שנייר, עמית מחקר במרכז לחקר האינטרנט באוניברסיטת הרווארד, הוא כתב כי "הסיבה היחידה שאנחנו יודעים על פריצת הענק היא כי פייראיי גילתה שנפרצה והתריעה על כך בפני ממשלת ארצות הברית. לא ייתכן שנצטרך להסתמך על חברה פרטית שתתריע בפנינו מפני מתקפה גדולה מצד מדינת לאום".

שנייר התייחס למתקפת הסייבר רחבת הממדים שידעה ארצות הברית בשבוע שעבר, שבה השתמשו ההאקרים בפרצה בתוכנה של סולארווינדס, וגרמו נזק רב לגופי ממשל פדרליים ולחברות אמריקניות פרטיות. ההערכות הן כי המקור למתקפה היה השלטון הרוסי.

לדבריו, "זו לא הייתה מתקפת סייבר במונחים של יחסים בינלאומיים, אלא ריגול, והקורבן לא היה רק ארצות הברית, אלא כל העולם. אבל זה היה מסיבי – ומסוכן. כיוון שהמבצע הרוסי כלל לא היה ממוקד, העולם כולו נמצא בסיכון – ולא רק מרוסיה. מדינות רבות מבצעות פעולות מסוג זה. לכן, הפתרון הוא לתעדף את האבטחה וההגנה על פני ריגול ותקיפה".

"היעדר של תרבות אבטחה"

הוא כתב כי "בשנה שעברה, שרת העדכונים של סולארווינדס הוגן באמצעות הסיסמה solarwinds123 – דבר שממחיש היעדר של תרבות אבטחה". שנייר לגלג על ספקית התוכנות לניהול רשת בכותבו כי "בתצהיר ל-SEC (הרשות האמריקנית לניירות ערך – י"ה) היא הודיעה שהיא מאמינה ש-'פחות מ-18 אלף לקוחות' התקינו את העדכון הזדוני, שזו דרך נוספת לומר שיותר מ-17 אלף עשו זאת. מתוכן, עשרות או מאות נפגעו, אבל הרשימה תלך ותגדל".

לדבריו, "ההאקרים שלוחי הביון הרוסי פעלו לפי הנוהל הרגיל: הם השיגו גישה מתמשכת לרשתות הקורבנות, שתישאר גם אם הפגיעות הראשונית תוקנה. הם נעו לרוחב הרשת ופגעו במערכות וחשבונות נוספים, ואז הם סיננו נתונים. זה שאת.ה לא לקוח.ה של סולארווינדס – זאת לא ערובה לביטחון: ההאקרים פעלו בכמה וקטורים לתקיפה ובטכניקות זיהום ראשוני אחרות. אלה האקרים מתוחכמים וסבלניים".

"ההתאוששות מהמתקפה זו אינה קלה", ציין גורו האבטחה הנודע. "הדרך היחידה להבטיח שהרשת שלך לא נפגעה עד היסוד היא לבנות אותה מחדש. למרות זאת, רבים ממנהלי הרשת לא יעברו את תהליך הבנייה מחדש – הארוך, הכואב ושעלול להיות יקר. הם פשוט יקוו לטוב".

שנייר חזר על דבריו ש-"קשה להפריז כמה רע זה" וכתב כי "כעת, כשהפגיעות של תוכנת סולארווינדס הפכה לפומבית, ממשלות אחרות ופושעי רשת ישתמשו בה כדי לחדור לרשתות. אני יכול להבטיח לכם.ן שה-NSA מנצל את הפריצה הזו כדי לחדור לרשתות אחרות – למה שלא יעשה זאת? לאחר פריצה קודמת של סין למערכת פדרלית בארצות הברית (OPM) אמר מנהל המודיעין הלאומי דאז, ג'יימס קלאפר: 'צריך להצדיע לסינים על מה שהם עשו. אם הייתה לנו אפשרות לעשות זאת, אני חושב שלא היינו מהססים לרגע'".