בועז דולב, CyberVision: "לעולם אל תחשבו שאתם מוגנים ברשת"
"כל מנכ"ל ומנהל אבטחת מידע חייבים לבחור פרצות אפשריות בארגונם דרכן יכול לדלוף מידע. המדובר בנקודת מפנה, כל ארגון חייב לבדוק את עצמו ולוודא מה קורה עם המידע שלו", כך אמר דולב, מנכ"ל CyberVision ומומחה לטרור קיברנטי, בכנס GovSec 2011 ● לדבריו, אחת הבעיות המאפיינות את השימוש ברשת היום, היא החדרת נוזקות ורוגלות באמצעות משלוח מיילים תמימים לכאורה ● "כיום לא ניתן להגיע לרמת ודאות גבוהה כי מי שמזדהה כשולח המייל הוא אכן הוא", אמר דולב
"לעולם אל תחשבו שעובדי הארגונים שאתם מנהלי אבטחת המידע שלהם – מוגנים ברשת. אל לכם להניח שאפשר לשלוט באינטרנט, עם כל כך הרבה משתמשים", כך אמר בועז דולב, מנכ"ל CyberVision, מומחה לטרור קיברנטי ולשעבר מנהל ממשל זמין במשרד האוצר.
דולב דיבר בכנס GovSec 2011, אירוע אבטחת מידע ולוחמת המידע השנתי. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מנהלי אבטחת מידע ומומחי לוחמה קיברנטית. הכנס נערך אתמול (ב') במרכז הכנסים אבניו, קריית שדה התעופה, והנחו אותו יהודה קונפורטס, עורך ראשי באנשים ומחשבים, ואבי וייסמן, מנכ"ל SeeSecurity.
השבוע, אמר דולב, צויין עשור לפיגועי ה-11 לספטמבר 2001, "וויקיליקס פרסם את כל תכתובות המסרונים באזור של מגדלי התאומים. וויקיליקס היה אירוע חשוב בהיבט מניעת דליפת מידע ארגונית. כל מנכ"ל ומנהל אבטחת מידע חייבים לבחון פרצות אפשריות בארגונם דרכן יכול לדלוף מידע. המדובר בנקודת מפנה, כל ארגון חייב לבדוק את עצמו ולוודא מה קורה עם המידע שלו".
דולב ציין כמה אירועי אבטחת מידע משמעותיים בשנה החולפת, ביניהם הפריצה למערך ה-IT של RSA, חטיבת אבטחת המידע של EMC, ובעקבותיה – הפריצה למערך ה-IT של לוקהיד-מרטין, לבורסה לניירות ערך בארה"ב, למערך המיחשוב הפדרלי, למשרד האוצר הצרפתי ולבנק גדול בדרום קוריאה. לכל אחד מהאירועים הללו, מעבר לאובדן המידע והמוניטין, היו גם משמעויות כלכליות נכבדות.
"אין המדובר כבעבר על הגנה שהיא רק על החצר שלנו", אמר דולב, "אלא על פעולות פריצה בעלות משמעויות מרחיקות לכת בהרבה". הוא ציין כי בין התוקפות הגדולות ניתן לציין את רוסיה וסין, וכן את ארגוני הפשע המאורגן הפועלים חלק ניכר מפעילותם גם ברשת. הוא ציטט את דבריו של ארט קוביילו, מנכ"ל RSA, לאחר המתקפה במרץ, שאמר כי "אנו משוכנעים כי המידע שנפרץ לא מאפשר ליצור בצורה מוצלחת מתקפה על לקוחות מוצר RSA Secure ID שלנו". הוא הוסיף וציטט את דבריה של ג'ניפר וויטהול, דוברת לוקהיד-מרטין, חברה שהיא לקוחה של RSA, שאמרה לאחר הפריצה למערכות ה-IT שלהם כי "המערכות שלנו נותרו בטוחות. אף לקוח, תוכנה, או מידע אישי לא נחשפו, הושחתו או ניזוקו".
הוא ציין, כי אחת הבעיות המאפיינות את השימוש ברשת היום, היא החדרת נוזקות ורוגלות באמצעות משלוח מיילים תמימים לכאורה. "כיום לא ניתן להגיע לרמת ודאות גבוהה כי מי שמזדהה כשולח המייל הוא אכן הוא", אמר דולב, "יש לייצר מנגנוני הגנה כדי להגביר את רמת הוודאות לגבי שולחי המיילים, ולהקטין את האפשרות כי השולח האמיתי הוא בעצם מי שחדר למחשבו של השולח". הגדלת המודעות, ציין דולב, "היא עניין חשוב. על כל אחד ואחד ליטול אחריות על כך".
בין הסיכונים החדשים ב-IT ציין דולב את העולם הנייד, מיחשוב ענן וגניבת זהויות. לדבריו, "יש להתכונן לגידול בכמות האיומים ובתחכומם – הדבר ייעשה, בין השאר בהגדלת המודעות של עובדי הארגון לאיומים; בניטור, בקרה ורישום של תעבורת הרשת הארגונית; בחלוקת הרשת הארגונית ל-'אדומה' ו-'שחורה'; שימוש בגרסאות האחרונות והמעודכנות של מערכות ההפעלה והטלאה מיידית של עדכוני אבטחה; שימוש נרחב בכלי DLP, מניעת דליפה של מידע ארגוני; בניית צוותי הגנה ומרכז אירועי אבטחה; שימוש בתוכנות ישראליות לטובת הגנה טובה יותר".
דולב סיכם בציינו, כי "כל החברות והארגונים עלולים להיות חשופים לפגיעה קשה. זה דורש המון חשיבה. מבחינת מנהלי אבטחת המידע הארגוניים והספקיות בתחום המדובר במצב קשה".
"סטוקסנט היא פצצת אינטרנט"
אמיר טטלבאום, מייסד חברת סייבריה, אמר כי הוא חוקר חולשות של נוזקות ובוחן מגמות בעולם הלוחמה הקיברנטית. הוא תיאר בפירוט את מתקפת התולעת סטוקסנט שפגעה, בין השאר, במערך המיחשוב של תכנית האטום האיראנית.
לדבריו, יותר מ-131 אלף מחשבים נפגעו מהתולעת, מתוכם – יותר מ-65 אלף באיראן. איראן עצמה, אמר טטלבאום, אישרה כי קרוב ל-33 אלף מחשבים בארצה נפגעו מהתולעת. עוד ציין טטלבאום, כי יותר מאלף סרקזות (צנטריפוגות) נהרסו בשל הנזק שגרמה התולעת.
לדבריו, התולעת התפשטה בשמונה אופנים שונים, ובנוסף, היא הכילה 4 פגיעויות לא מוכרות (0-Day), עם שתי חתימות דיגיטליות גנובות. "סטוקסנט היא פצצת אינטרנט", סיכם.
תגובות
(0)