"המענה לריבוי האיומים ולמורכבותם – לחזור לאבטחת מידע בסיסית"

"ריבוי איומי הסייבר ואבטחת מידע, הגידול בהיקף שלהם והמורכבות ההולכת וגדלה שלהם – מביאים אותי למסקנה אחת בסיסית למנהלי אבטחת המידע בארגונים: חיזרו לבסיס, הגנו על הרשת, הבינו מהם הנכסים שלכם, בצעו עדכוני טלאי אבטחה על בסיס שוטף. פעמים לא מעטות ארגונים 'מאבדים את זה', עורכים התקנות מורכבות – אבל שוכחים את הבסיס. חיזרו למקור – הבינו על מה אתם רוצים להגן והיכן, ורק לאחר מכן עיברו למוצרים המתקדמים יותר", כך אמר מוטי קארו, מייסד ומנכ"ל סיטאדל (Citadel) מקבוצת אמת מחשוב.

סיטאדל השתתפה בכנס לקוחות שערכה בינת תקשורת מחשבים לפני ימים אחדים ביערות הכרמל, אירוע אותו הפיקה קבוצת אנשים ומחשבים.

במסגרת האירוע, נערך המשחק "תפוס את הדגל", בו המשתתפים, ביניהם אנשי סיטאדל, ניסו לפרוץ למערך ה-IT של ארגון, ולהשתלט עליו. את ההגנה על רשת הארגון סיפקה רדוור (Radware), חברת הגנת הסייבר הישראלית. בסופם של כמה סבבים במשחק, בני 20 דקות כל אחד, זכו אנשי סיטאדל, בהובלת חן אלבז, ראש תחום סייבר בחברה – בארבעת המקומות הראשונים.

"כל מערך מחשוב הוא פריץ", אמר קארו. "הדגש הוא להבין מהן נקודות החולשה של הארגון ולהגיע למזעור זמן התגובה באמצעות ניטור, איתור, זיהוי ויכולת הכלה ובלימה. רדוור עשתה עבודה מדהימה, זו חברה בעלת קו מוצרים מתקדם ביותר ומעטפת רחבה של פתרונות. אבל, בשורה התחתונה, אתה מנצל נקודות תורפה: דרך מערכת ההפעלה, או דרך אחד הרכיבים המתארחים על מערכת ההפעלה – או דרך אחד השירותים. זה לא פשוט כלל, וזה עוד יותר לא פשוט לעשות זאת בתוך 20 דקות".

תוקפים חכמים ומתוחכמים יותר

סיטאדל, אמר קארו, "היא חברת ייעוץ לאבטחת מידע ולהגנת הסייבר. היא מעסיקה כ-85 מקצוענים בתחום ופועלת בארבעה עולמות תוכן: ניהול פרויקטים ומודעות, GRC; ייעוץ לתשתיות אבטחה; פעילות בעולם האפליקטיבי, מבדקי חדירה מבוקרים; שירותים מנוהלים, SOC ,SIEM  וחמ"ל סייבר".

אתגרי מנהל אבטחת המידע בארגון, אמר קארו, "נובעים מהשינוי ההולך וגובר של העידן הטכנולוגי, ומהרצון של הצד העסקי להיכנס למסע לעולם הדיגיטל. מצב חדש זה, דורש ממקצועני האבטחה למצוא פתרונות יצירתיים ומאובטחים – על מנת שלא לפגוע בהתפתחות העסק ובצמיחתו מחד, וזאת, תוך שמירה על זמינות המערכות וסודיות המידע הרגיש, מאידך".

לדבריו, "על מנהלי האבטחה בארגונים להתמודד עם סוגי מתקפות שונים, לרבות מתקפות כופרה; עליהם לבסס את המודעות של העובדים להיבטי אבטחת מידע".

סיכום שנת 2017, אמר קארו, "מעלה כי בדומה לשנים האחרונות, ההתפתחות באירועי הסייבר בעולם אופיינה בשיטת ביצוע המתקפות, בתחכום ובאיכות שלהן, ובהיקף הנזק שנגרם כתוצאה מהן. בשנה החולפת חלה עלייה משמעותית במתקפות כופרה. הן ימשיכו להוות גם השנה בעיה גלובלית ועסק מאד רווחי עבור פושעי הסייבר". לדבריו, "מגמה בולטת נוספת שאפיינה את 2017 הייתה מתקפות שהתוצאות שלהן היא דלף מידע משמעותי לארגון".

שנת 2018, ציין קארו, "תהיה מאתגרת אף יותר מקודמתה. זאת, כי קיימת מגמה של עלייה בכמות משתמשי האינטרנט ובכמות רכיבי האינטרנט של הדברים, IoT – המחוברים לרשת. אלה יגרמו באופן ישיר לעלייה במוטיבציה לביצוע פשעי סייבר".

"התוצאות המוצלחות של המתקפות בשנת 2017", סיכם קארו, "יגדילו השנה את המוטיבציה של התוקפים. המתקפות תהיינה גדולות יותר בהיקפן, התוקפים יהיו חכמים ומתוחכמים יותר. מנגד, כוח האדם של צוותי אבטחת המידע בארגונים, כמו גם המשאבים המוקצים לטובת אבטחת מידע והגנת הסייבר – לא יהיו גדולים יותר".