"ה-IT הארגוני נפוץ לכל עבר – והענן מהווה עוד משטח תקיפה"

"2019 מתאפיינת בהמשך הגידול במספר מתקפות הסייבר, וברמת מורכבות ומשוכללות רבה יותר. עולם האינטרנט של הדברים 'תורם' אף הוא לגידול באיומים, עם התרבות החיישנים והרכיבים. חל תהליך מקביל, של פחות חומות הגנה ויותר משטחי תקיפה. מערכי המחשוב בארגונים נמצאים לא רק בדטה סנטר, אלא מתרחבים לעננים, והענן הוא עוד משטח תקיפה. אלא שהענן הוא גם יתרון, כי שם קל יותר להגן במרוכז", כך אמר ריאן ווילן, מנהל מודיעין איומים גלובלי בפייראיי, בראיון לאנשים ומחשבים.

"השנה", אמר ווילן, "נראה המשך של מתקפות סייבר שנערכות על ידי האקרים שלוחי מדינות, לרבות ריגול 'מסורתי'. הן מגיעות משלל שחקניות מוכרות – רוסיה, סין, צפון קוריאה ואיראן".

לדבריו, "עמדת המוצא שמנהלי אבטחת המידע בארגונים צריכים לאמץ היא של 'או שכבר פרצו לארגון שלי – או שיפרצו'. מנהלי אבטחת מידע נדרשים לקבל סביבה תומכת ומהירה, עם כלים לשיקום ולהתאוששות מאסון, ויכולת ליצור תגובה מהירה לאירוע. עוד הם נדרשים לתרגל הדמיות לאירועים, להטמיע רכיבי אבטחה ולעשות זאת תוך תעדוף של מערכות ה-IT בארגון שנדרשות לרמות שונות של הגנה, וכן טיפול בהגנת הנתונים. עליהם לבנות תכנית הגנה, שכוללת מיפוי של היכולות, הנכסים, מצב תחנות הקצה והסניפים, הקשר עם ספקיות צד ג' ותכנית המשכיות עסקית לאחר ההתאוששות מאסון (DR+BCP). ארגונים נדרשים לתכנן ולתרגל, להעריך את הנכסים שלהם. אני קורא למנהלי האבטחה בארגונים לערוך כמה שיותר תרגולות, כמו שבצבא עושים תרגילים 'יבשים', שמשפרים את היכולות ומניבים יעילות אבטחתית לפני שמגיע הדבר האמיתי".

ווילן דיבר על מרכז מודיעין האיומים של פייראיי ואמר כי "יש בו יותר מ-200 חוקרים, שעוסקים באיסוף נתונים מניטור של רכיבים. אחת ההתמחויות שלהם היא לפעול בדארקנט. המטרה היא לשפר את יכולות המניעה שלנו ושל הלקוחות הארגוניים שלנו. במרכז יש לנו אלגוריתמים מבוססי בינה מלאכותית, לטובת ניתוח מעמיק והבנה רבה יותר של איך האיומים והאויבים עובדים. מדובר במשימה לא פשוטה: יש כיום יכולת לרכוש ברשת כלי תקיפה, מה שהופך אותם לנפוצים הרבה יותר מבעבר, ובנוסף, התוקפים מפתחים דברים בעצמם – וזה לא משהו שניתן לקנות ברשת האפלה".

שיתוף המידע אודות האיומים

"אנחנו דוגלים בגישה של שיתופיות", אמר ווילן, "ועסוקים רבות בבניית אקו-סיסטם של אבטחה. נדרש ליצור סביבת אבטחה שהיא חוצה גבולות, מדינות ומתחרות עסקיות – על מנת להגן טוב יותר. אנחנו משתפים מידע עם מתחרינו, כי למרות התחרות, יש לנו משימה משותפת – להגן על הלקוחות".

"לצד השיתופיות", הוא הוסיף, "אנחנו – ספקיות ומנהלי אבטחת המידע – נדרשים לפתח, ומפתחים, גישת אבטחה פרו-אקטיבית. זאת, כי פעמים רבות, פריטי מידע על איומים מגיעים באיחור ולא בזמן אמת. חשוב לפעול ולחשוב פרו-אקטיבית, כדי לתפוס את האיום הבא, בטרם הוא פגע, או כשפגיעתו עדיין מועטה. אנחנו משקיעים רבות בחדשנות ופעלנו רבות לשם התכת מודיעין האיומים, כדי שניתן יהיה לבנות את המידע באופן אחוד, ועל בסיסו לבנות תרחישי מתקפות".

לסיכום אמר ווילן ש-"עתיד אבטחת המידע והגנת הסייבר יושתת על טכנולוגיות עתידיות, כגון בינה מלאכותית, אבל כיום הבעיה היא האינטרנט של הדברים. לרכיבי ה-IoT אין יכולות הגנה ומנגד, הם נפוצים יותר ויותר. בעוד חמש שנים, משקפיים חכמות ובגדים חכמים יהיו נפוצים הרבה יותר ממה שהם כיום, והם לא מאובטחים כמו המחשב והטלפון הנייד. מגמה נוספת באבטחה היא המיכון. הרעים מנצלים אוטומציה לטובת ייעול המתקפות. בקרוב הם ינצלו בינה מלאכותית ולימוד מכונה".