"ההתמודדות בין הארגונים לתוקפי הסייבר – כמו משחק שחמט"

"ההתמודדות בין הארגונים למתקפות ואיומי הסייבר היא כמו משחק שחמט. כך לפחות מרגישים הארגונים, ובעיקר ההנהלות שלהם, כשקורות מתקפות כאלה. זה משחק מוחות להישרדותו של הארגון", כך אמר אלי זילברמן-כספי, שותף בקונפידס.

זילברמן-כספי דיבר בכנס InfoSec 2017. האירוע, בהפקת אנשים ומחשבים, נערך זו השנה ה-18, והוא התקיים באחרונה במרכז הכנסים אווניו שבקריית שדה התעופה, בהשתתפות מאות מקצועני אבטחת מידע והגנת הסייבר. את הכנס הנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

בדבריו התמקד זילברמן-כספי בבעיות של ארגונים בניהול אירועי סייבר. ראשית, הוא ציין כי היקף פשיעת הסייבר הולך ועולה ברחבי העולם ו-"בחלק ממדינות אירופה הוא עבר את היקף הפשיעה המסורתית, כי אלה מתקפות מאוד קלות לביצוע והסיכון להאקרים הוא לא כל כך גבוה".

הוא אמר כי "יש לקחת בחשבון שחלק ממתקפות הסייבר בלתי ניתנות לעצירה והן הולכות ומסתבכות עם הזמן".

זילברמן-כספי התייחס בדבריו גם לעובדה שהגישה של חלק מהארגונים היא של הגנה בלבד. "ארגונים שזו הגישה שלהם – טועים. עליהם להסיט משאבים לחיזוק ההיערכות לניהול אירוע סייבר".

נושא נוסף שאליו הוא התייחס הוא מה שקורה בארגון לאחר שמתרחש אירוע סייבר. "אירוע שכזה מייצר לחץ, חוסר ודאות פנימית, אינטרסים ואג'נדות נוגדים בארגון. התקשורת בין ההנהלה – המלך והמלכה, לעובדים – החיילים, לא תמיד טובה, ערפל הקרב מקשה עליה".

"מאוד יכול לקרות מצב שמתקפת סייבר תאיים על חיי אדם. אנשים, למשל, עלולים למות על שולחן הניתוחים בזמן שקורה אירוע סייבר ומערכות נפגעות. במצב הזה, הנהלות לא יכולת להשעין את כל ניהול אירוע הגנת הסייבר על המנהל הטכנולוגי. עליהן להגדיר תוכנית לניהול אירוע סייבר, למנות צוות מתאים ולתרגל את האנשים הרלוונטיים – לא רק ברמה הטכנולוגית", אמר זילברמן-כספי.

הוא הציג תוצאות סקר שמעידות שהמצב בארגונים בנושא זה עגום למדי. רבע מהמנהלים שהשיבו לסקר העידו שהארגון שלהם חווה אירוע סייבר משמעותי. "זה נשמע הרבה אבל זה לא הכול: 40% מעידים שאין להם צוות לניהול משבר סייבר, מה שמצביע על כך שאין תוכנית לניהול סייבר, וביותר מ-50% מהארגונים שבהם כבר יש צוות כזה, המנכ"לים לא חברים בו. כמו כן, ארגונים רבים לא מבינים שאירוע סייבר מצריך טיפול תקשורתי. לראייה, רק ב-40% מהצוותים האלה יש אנשי דוברות ויחסי ציבור. בנוסף, ברוב המקרים אין בהם אנשי ניהול משא ומתן, וכחמישית מהצוותים לא עברו תרגולים להכנה לאירוע סייבר".

נרי שמחוני, סמנכ"ל מכירות בריבלייז. צילום: ניב קנטור

כמה נתונים על מתקפות

נרי שמחוני, סמנכ"ל מכירות בריבלייז, ציין ש-"המתקפות הולכות וגוברות על ארגונים גדולים, ממשלות ואתרי אינטרנט מרכזיים. בנוסף, העוצמות והנפח שלהן עולים – בעוד שבתחילת השנה עמדו המתקפות הגדולות של 500 גיגה-בייט בשנייה, כעת הן כבר עומדות על 1,250 גיגה-בייט בשנייה".

"כמו כן", אמר, "מתקפות ה-DDoS (מתקפות מניעת השירות המבוזרות) הולכות ומתרבות, וארגונים משלמים על כל אחת מהמתקפות הללו בממוצע 7,500 דולר". עוד נתון שאותו ציין שמחוני מצביע על כך שכיום, 21% מהדטה סנטרים חווים יותר מחמש מתקפות מדי חודש, לעומת 8% בשנה האחרונה.

הוא הציג את השירות בתחום שמציעה ריבלייז. "מדובר בשירות מבוסס ענן וכולל הגנה, בקרה, שליטה וניטור ביישומי אינטרנט. השירות מותאם לקוח, מסנן תעבורת אינטרנט בזמן אמת וחוסם תעבורה לא לגיטימית".

לדבריו, "הפתרון כולל יכולות רבות ומנוהל 24/7. הוא מחליף את הצורך במספר פתרונות ומתאים גם למתקפות כופר".

שרון בסר, סגן נשיא למוצרים ב-GuardiCore. צילום: ניב קנטור

שמחוני ציין שחברות תעופה, היי-טק, ממשלות, מדיה ועוד משתמשות בפתרון שלנו.

הגנה בסביבת עננים

שרון בסר, סגן נשיא למוצרים ב-GuardiCore, אמר כי החברה מתמקדת בהגנה בסביבת עננים.

"התוקפים מנסים להגיע לדטה סנטרים והפתרון שלנו מגן עליו", ציין. "יש בו מספר יכולות בסיסיות: נראות – הוא מאפשר להבין מה קורה בדטה סנטר, אילו ישויות יש, איך ועם מי הן מדברות, מה הן עושות; מיקרו סגמנטציה; יכולת לזהות תוקפים; ניתוח אוטומטי; ותגובות לאירועים".