אבי וייסמן, שיא סקיוריטי: "אף משרד ממשלתי לא באמת מאובטח מפני מתקפות סייבר"

"כמעט כל מה שמסביבנו לא מאובטח וגם אם המצב ישתפר בעוד חמש שנים – זה כבר לא יעזור, ההאקרים ינצחו", כך אמר אבי וייסמן, מנכ"ל שיא סקיוריטי. לדבריו, הדבר חמור במיוחד במשרדי ממשלה: "אף משרד ממשלתי לא באמת מאובטח מפני תקיפות סייבר".

וייסמן, שמנהל את פורום CSC מבית אנשים ומחשבים, דיבר במפגש של הפורום שנערך אתמול (ג') ב-yes Planet בראשון לציון, בהשתתפות מומחים בתחום.

לדבריו, אחת הסיבות המרכזיות לבעיות אבטחת הסייבר במשרדי הממשלה היא תקציבית ומקורה בחשב הכללי במשרד האוצר. "איך באוצר מצפים שחברת אבטחת מידע תספק להם מומחה ב-180 שקלים, כולל הוצאות מעסיק? הסכום גוזר את רמת המומחה ומדוע שתוכניתנים בעלי יכולת השתכרות טובה, בוגרי מדעי המחשב או הנדסת תוכנה ילכו לסייבר הממשלתי?", שאל.

הוא קרא לפתוח לצורך העניין קבוצת מחאה בפייסבוק (Facebook) ולקרוא לה "מחאת הקוטג' הדיגיטלי".

וייסמן הוסיף כי "מנהלי אבטחת המידע הם אלה שצריכים להתלונן על המצב, אבל הם כפופים למנמ"רים, ולהם אין אינטרס להאט את המערכות שלהם ולעכב את ההתפתחות לצורך העניין. בארצות הברית נקבע כבר לפני 15 שנים שמנהל אבטחת המידע חייב להיות מחוץ ל-IT".

הוא הזהיר ש-"יש חברות בישראל שמייצרות טילים לא מאובטחים. חברות מכוניות בעולם מייצרות מכוניות שאין להן אפילו אנטי וירוס".

זהירות, סחיטות סייבר!

עו"ד ד"ר אבישי קליין ממחלקת האינטרנט והסייבר של משרד עורכי הדין הרצוג פוקס נאמן דיבר על פשיעה שלדבריו, ארגונים רבים בישראל סובלים ממנה – סחיטות סייבר. "חברות ישראליות רבות הותקפו באחרונה במתקפות כאלה (ששמן באנגלית Ransomware – א"ב). מדובר בפריצות למערכות המחשוב הארגוניות, הצפנה של המידע האצור בו, איום בהפצתו וסחיטת החברה כדי שתוכל לקבל את השליטה על המידע שלה בחזרה", אמר.

עו"ד ד"ר אבישי קליין ממחלקת האינטרנט והסייבר של משרד עורכי הדין הרצוג פוקס נאמן. צילום: עמי ארליך

הוא ציין כי "בדרך כלל, האיום מלווה באולטימטום המוגבל בזמן, והחברות נדרשות להגיב עד לאותו המועד. במקרים רבים, אם הן לא ישלמו את הסכום ודבר הכופר ייחשף, המוניטין שלה יאבד והיא תמצא את עצמה בחקירת השלטונות וחוששת מפני תביעות של לקוחות ובעלי מניות".

לדברי ד"ר קליין, במקרים רבים דורשים הפורצים הסוחטים כסף וירטואלי. הוא תיאר מקרה של חברת פורקס שהותקפה והסוחט דרש ממנה 500 ביטקוינים. החברה נכנסה איתו למשא ומתן, שבמהלכו הוא סיפק מספרי טלפון של מנהלי חברות פורקס אחרות בישראל שהותקפו ושילמו את הכופר. בסופו של דבר, הסוחט הסכים להפחית את הסכום שדרש – והחברה שילמה אותו.

ד"ר קליין ציין כי במרבית מקרי סחיטת הסייבר, הפורץ נכנס למערכת המחשוב של הארגון באמצעות תרמית פישינג. הוא שולח מייל תמים למראה לאחד העובדים עם קובץ שאי אפשר לפתוח, כך שהמקבל נזקק לעזרה של מחלקת המחשוב ושל אחרים – וכך גם הם נדבקים.

הוא ציין נתונים של מק'אפי (McAfee) לפיהם מספר סחיטות הסייבר זינק ב-2014 ב-165% לעומת השנה הקודמת לה והוא עומד על 8.8 מיליון מקרים. "הסיבות לזינוק הן המחיר הנמוך של כלי הפריצה, שיתוף פעולה בין הפורצים, פיתוח כלי פריצה בקוד פתוח, שיפור יכולת תרמיות הפישינג ותפוצתו של הביטקוין", אמר ד"ר קליין.

עוד הוא אמר כי אחד המחקרים הראה ש-"כל רשומה שנופלת לידי האקר שווה 154 דולר. יש דרכים להפחית את העלות. למשל, אם הדירקטוריון השתתף בהכוונה אסטרטגית, הנזק ירד בחמישה דולר, תוכנית המשכיות עסקית מפחיתה את הסיכון בעוד 14 דולר וכמובן שביטוח יכול לעזור".

גיא מזרחי, הבעלים של CyberHat ודירקטור בחברה, ומנכ"ל סייבריה. צילום: קובי קנטור

מחלקת האינטרנט והסייבר בהרצוג פוקס נאמן הוקמה לפני כשנתיים, כדי לתת לגופים המפוקחים על ידי רגולטורים אפשרות להתמודד משפטית עם מתקפות סייבר. "אנחנו עוסקים בתחום בשני היבטים: הן בטיפול אחרי מתקפות והן במניעתן. זו לא רק שאלה טכנולוגית. הפתרונות הטכנולוגיים טובים וישראל היא מעצמת סייבר, אבל השאלה היא האם החברות בארץ מיישמות פרקטיקות סייבר, כדוגמת הכשרת העובדים לתחום", אמר עו"ד ד"ר קליין.

"להתייחס לכל תקלה כאל אירוע סייבר"

דובר נוסף במפגש היה גיא מזרחי, הבעלים של CyberHat ודירקטור בחברה, ומנכ"ל מעבדת מחקר הסיכונים סייבריה. לדבריו, "כיום ניתן לייצר תקיפה במאות ספורות של דולרים, שיהיה קשה להבדיל בינה לבין סתם תקלה. לכן, צריך להתייחס לכל תקלה כאל אירוע סייבר".

"לא רק פושעים קטנים תוקפים – גם הפשע המאורגן, האקטיביסטים ואף ממשלות", הוסיף מזרחי. "יש לגופים האלה הרבה כסף כדי לפתח מתקפה ממוקדת על הארגון".

הוא ציין ש-"גוף מדינתי לא מתקיף סתם כך. הוא בודק קודם לכן, מבצע ריגול ואוסף מידע מקדים לקראת התקיפה".

טל קנדל, יועץ אבטחה בכיר וקדם מכירות בסימנטק ישראל. צילום: פלי הנמר

לדברי מזרחי, אחת הדרכים היא באמצעות "מזוודות סלולר, שמכילות תא סלולרי מזויף שיודע להזדהות בצורה הנכונה, כך שהטלפון של הקורבן יתחבר אליו במקום לתא של חברת הסלולר שבה הוא מנוי. לאחר החיבור, התוקפים יכולים להאזין לשיחות, לראות הודעות SMS, תמונות ו-וידיאו. אלה דברים שפושע רגיל לא יכול להפעיל".

טל קנדל, יועץ אבטחה בכיר וקדם מכירות בסימנטק (Symantec) ישראל, הציג את הפתרון של החברה ל-"ארגז חול" בענן, שאליו יכולים ארגונים לשלוח קבצים חשודים מבלי לסכן את המחשוב הארגוני.