"הגבינה זזה: מתקפת סייבר תגבה מחיר בחיי אדם"
"רוסיה היא איום הסייבר הגדול בעולם וצפון קוריאה - תוקפת סייבר מדהימה", אמר צ'ארלס קרמייקל, בכיר ב-FireEye ● ומה הוא מציע לארגונים שמותקפים לעשות?
"מישהו הזיז את הגבינה שלכם: צפויה עלייה בכמות הווקטורים של התקיפות שתתרחשנה במקביל לגידול צפוי באיומים על תשתיות קריטיות. צצה לה בשנה וחצי האחרונה מגמה חדשה: ההאקרים עוברים מתקיפה בעולם הדיגיטלי לפגיעה בעולם הפיזי. זהו איום חדש העלול לגבות מחיר של חיי אדם", כך אמר צ'ארלס קרמייקל, סגן נשיא מנדיאנט (Mandiant) מבית FireEye.
קרמייקל היה בכיר אורחי ענקית אבטחת המידע שהשתתף בכנס השנתי שערך הסניף הישראלי שלה. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') במלון דן אכדיה בהרצליה בהשתתפות יותר מ-200 מקצועני אבטחת מידע, לקוחות החברה ושותפיה העסקיים. את האירוע הנחה מאיר עמור, מנכ"ל FireEye ישראל.
צילום ועריכת וידיאו: ליטל רובינשטיין
קרמייקל משמש גם כסמנכ"ל הטכנולוגיות של השירותים האסטרטגיים בחברה. "אנו עוזרים לאלפי ארגונים", אמר, "ומביאים להגדלת חוסן הסייבר שלהם, לתיקון פרצות ולצמצום נזקי פריצות. פעמים רבות אנו מפתיעים לקוחות ולא לקוחות שלנו כשאנו מודיעים להם שהם נפרצו וכי זה נעשה לפני זמן רב". לדבריו, "אופי ומתווה המתקפות השתנו: הן משבשות והרסניות הרבה יותר מבעבר. חלפו עברו הימים של גניבת מידע ומכירתו תמורת כסף, או לטובת ריגול תעשייתי. מטרת המתקפות כיום היא לתת לארגון המותקף 'נוק אאוט', לשבש את פעילותו ברמה כה אגרסיבית ומסיבית עד שהוא יהיה משותק לחלוטין".
"היבטים נוספים של האיומים החדשים", הוסיף, "הם כופרות בקנה מידה רחב היקף, גניבת מידע בכמויות גדולות מבעבר, בילוש ארגונים מתחרים ומדינות אויבות. לעתים, תוקפים בחסות מדינה עורכים מתקפות כשהם מתחזים להאקרים מוכווני פשע כלכלי כשהמטרה היא הסטת תשומת הלב מביצוע מתקפה אחרת, שמטרתה אסטרטגית".
הרוסים באים, הרוסים באים
"רוסיה היא איום הסייבר הגדול בעולם", קבע קרמייקל. "היא הצליחה להפיל תחנות כוח באוקראינה בכריסמס 2015 וגם ב-2016. הייתה זו אחת הפעמים הבודדות שמדינה פעלה להפלת תשתיות קריטיות של אויבתה. בנוסף, רוסיה לא אוהבת שיימינג עולמי והיא לקחה קשה את העובדה שאתלטים רוסים הואשמו שנטלו סמי מרץ והגיבה בהתאם: תקפה ארגוני ספורט בעולם כדי להוכיח שכך עשו גם אתלטים ממדינות אחרות". לדבריו, "רוסיה הייתה 'אלופת העולם' בדיסאינפורמציה זה עשרות שנים והיא ממשיכה לעשות זאת במרחב הסייבר. קבוצת ההאקרים Fancy Bear, ובשמה האחר APT 28, היא קבוצה רוסית, הפועלת בשירות הביון הרוסי, והיא אחת הקבוצות שעמדה מאחורי הפריצה לשרתי המייל של המפלגה הדמוקרטית והדלפת אותם מיילים במטרה לסייע לדונלד טראמפ לנצח בבחירות לנשיאות ארצות הברית. הם ממש טובים בבניית קמפיינים של פייק ניוז, שמטרתו השפעה על דעת הקהל העולמי".
הוא ציין עוד כי "מתקפת הכופרה NotPetya, אשר פגעה ב-2017 בארגונים רבים ברחבי העולם, בוצעה על ידי האקרים שלוחי ממשלת רוסיה, שהדביקו נתבי מחשבים ברחבי העולם במסגרת קמפיין ריגול בסייבר. אף שיעדי מתקפת הסייבר היו סוכנויות ממשלתיות, עסקים ומפעילים של תשתיות קריטיות בעולם – היעד העיקרי היה להרוס את כלכלת אוקראינה".
האיום האיראני
"גם איראן לא טומנת ידה בצלחת", אמר קרמייקל. "האיראנים שואפים להיות הרסניים במזרח התיכון. הנוזקה Shamoon פגעה ב-2012 במחשבי סעודי ארמקו (Saudi Aramco), חברת
הנפט הסעודית, מהגדולות בעולם. בספטמבר באותה השנה היא פגעה בתאגיד האנרגיה הקטארי RasGas. ככלל, הם הקפידו שלא לתקוף את ארצות הברית, למעט תקיפת רשת HBO".
לדבריו, "בשנה החולפת חשפנו מתקפת APT (מתקפה עקבית ומתמשכת) של האיראנים, על מערכות SCADA – מערכות מחשב המשמשות לפיקוח, שליטה ואיסוף נתונים בתעשייה המנטרות ושולטות על תהליכים בתחומי התעשייה, התשתיות וניהול המתקנים. זו הייתה הפעם הראשונה שהם תקפו את מערכות הבטיחות של מערכות ה-SCADA".
"צפון קוריאה היא תוקפת סייבר מדהימה", ציין קרמייקל. "הם לא מודים ביכולות הסייבר שלהם. הם תוקפים יעדים בדרום קוריאה שנים רבות. ב-2017 מצאנו עדויות המקשרות אותה למתקפת הכופרה העולמית WannaCry, שפגעה במאי אותה שנה ביותר מ-300 אלף מחשבים ב-150 מדינות. צפון קוריאה פועלת בסייבר מטעמים כלכליים. היא קשורה לשוד הסייבר מ-2016, שבו נגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש. הם גם חזקים בגניבת ביטקוין ומתמחים בהרס המטרות שהותקפו, לאחר המתקפה – למניעת חשיפתם".
קרמייקל קינח בעצות לארגונים מותקפים: "בבוא המתקפה הישארו ממוקדים, שיקלו האם אתם רוצים להתעמת עם התוקפים. ודאו שזו אכן פריצה, בחנו היכן הכי נכון לכם להיפגש עם התוקפים. היעזרו במומחים, בידקו חלופות והיערכו מראש. אנחנו נמצאים במירוץ אינסופי לסגירת הפער בין הרעים והטובים. ארגונים חייבים להתכונן ולהיערך לפעילות בנוף האיומים החדש והשונה. יש לעשות עוד עבודה רבה".
תגובות
(0)