ניר שפריר, ניוטרון: "תרחיש האימים כבר מתממש"

"תרחיש האימים כבר מתממש. שאננות עולמית מול איומים מוכרים ולא מוכרים עלולה הפעם לעלות בחיי אדם. המתקפה הנוכחית חמורה מכל מה שזיהינו בעבר. יש חשיבות לאחד כוחות בין מדינות ומטות סייבר כדי לייצר פתרונות מיידיים", כך אמר ניר שפריר, דירקטור בכיר בחברת אבטחת הסייבר, ניוטרון.

ניוטרון זיהתה וניטרלה את המתקפה עבור לקוחותיה. שפריר, מומחה אבטחת מידע, אמר את הדברים בעקבות מתקפת הסייבר הגדולה שאירעה בסוף השבוע.

לדברי שפריר, "הכתובת הייתה על הקיר. מתקפת הכופרה, WannaCry, ביומיים האחרונים אינה בבחינת תופעת הברבור השחור של עולם הסייבר. התרחיש הזה דובר ותואר אינספור פעמים, וההפתעה הגדולה היא שהוא התרחש רק עכשיו בפעם הראשונה".

כישלון ברגע האמת

"מעבר להסבר הטכני של למה ההתקפה הזו התאפשרה ואיך ניתן להתגונן מפניה מבעוד מועד, חשוב לעמוד על הדיסוננס הגדול בתחום זה ועל העובדה שהכתובת היתה כבר על הקיר. מרבית הארגונים נדבקים בתקיפות שהינן חזית יכולות הסייבר ההתקפי – בעוד שיכולות ההגנה שברשותם הינן מיושנות ולוקות בחסר ועל כן לא מגינות עליהם ברגע האמת", אמר.

לדברי שפריר, "האם היה עולה בראשם של פציאנטים לעשות שימוש בתרופות ישנות כנגד מחלות מסוכנות? האם אותם ארגונים היו מוותרים על פוליסות ביטוח מתוך אמונה שאף אחד אינו חפץ ביקרם, או שאין להם מה להציע לתוקפים"?

הוא ציטט את אלברט איינשטיין שאמר, "אי־שפיות זה לעשות אותו דבר פעם אחר פעם ולצפות לתוצאות שונות". לדבריו, "ובכן, אנחנו באמת לא שפויים. אנחנו מנסים להשתמש באותן שיטות מסורתיות של חתימות וממשיכים לרכוש עוד ועוד מוצרים שכל אחד מהם פותר חלק מהבעיה".

הפסדים כספיים אדירים

"חברות אבטחת מידע רבות מנסות לחנך אותנו, כי הדרך להימנע מפגיעה הינה לעדכן את תוכנת האנטי-וירוס, לוודא התקנה של טלאי מערכת ההפעלה  ולשמור על מדיניות גיבויים קבועה. אך המציאות מלמדת שתוכנות אלו אינן רלוונטיות כנגד תקיפות עדכניות. האם עולה בדעתנו שלמי מקורבנות המתקפה לא היה אנטי-וירוס? כמו כן, יישום טלאי מערכת ההפעלה הינו תהליך שעשוי לתת פתרון חלקי היות והוא רק שיטה אחת להדבקה".

"ולבסוף, מדיניות הגיבויים: על אף חשיבותה בעולם ההמשכיות העסקית, הינה בבחינת ניתוח שלאחר המוות, הארגון מודבק וכעת ישלם מחיר של אובדן יום או יומיים עבודה. במכפלות של ארגונים גדולים, מדובר בהפסדים כספיים אדירים, אך כעת מדובר בהשבתה של בתי חולים בממלכה הגדולה, יתכן ומחיר השאננות עלה בחיי אדם של אותם מטופלים שלא זכו לקבל מענה והופנו לבתי חולים אחרים שטרם נפגעו".

למורת רוחם של תוקפי הסייבר, אמר שפריר, "שוק מוצרי אבטחת מידע יודע להציע פתרונות הגנה מתקדמים המסוגלים להגן גם מפני כופרת ה-WannaCry. פתרונות אלה מיישמים טכנולוגיות שאינן דורשות היכרות מוקדמת עם שיטות התקיפה ועל כן חסינים מפני תקיפות יום האפס או שכלול של תקיפות קיימות. מנהלי אבטחת מידע רבים שלא הסתפקו במינימום הנדרש, פנו אל שוק מוצרים זה, שהינו צעיר יחסית אך רענן ומבטיח, והצליחו לישון בשקט במהלך סוף השבוע".

מתקפות מסוג זה, סיכם, "אינן שמות להן ליעד ארגון ספציפי, בדומה למתקפות ממוקדות – אלא יעדן הוא הפצה נרחבת, בלא הבחנה בלאום או מגזר. התקיפות כוללות יכולת חדישה בתחום ההדבקה, ועל כן זוכות באחוזי הצלחה גבוהים מאד. מי שהחליט להסתפק בהגנות בינוניות הינו טרף קל לתוקפים. זה הזמן לעשות שינוי בתפיסה ולצאת ממתחם הנוחות: הגנת הסייבר מסוגלת לנצח במלחמה זו".

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.