"הגעת האיראנים לתשתית קריטית בישראל – נורת אזהרה לכל ארגון"
"אנחנו בעיצומה של עליית מדרגה בכל שדה תקיפות הסייבר; איראן משקיעה משאבים על מנת להתעצם בתחום", אמר ניר בר נתן, מנהל הפעילות החדשה של SQLink בתחום, בעקבות חילופי המהלומות בסייבר בין ישראל לרפובליקה האסלאמית
"העובדה שהאיראנים הצליחו להגיע למתקן תשתית קריטית בישראל מחייבת הדלקה של נורת אזהרה בכל ארגון מכל מגזר במדינה", כך אמר ניר בר נתן, מנהל מערכות מידע ותשתיות ב-SQLink. כוונתו של בר נתן היא למתקפה שביצעה איראן לפני שבועות אחדים על מתקני מים בישראל, ככל הנראה מתוך כוונה להרעיל אותם, ולפי דיווח שלשום (ב') בוושינגטון פוסט, ישראל תקפה בעקבותיה בסייבר נמל איראני – מתקפה שהביאה להשבתתו למשך יומיים.
בראיון לאנשים ומחשבים אמר בר נתן כי "אנחנו בעיצומה של עליית מדרגה בכל שדה תקיפות הסייבר. איראן, כמו מדינות מוסלמיות נוספות באזור, משקיעה משאבים על מנת להעלות את יכולות התקיפה וההגנה שלה בתחום".
"ישראל תימדד במלחמה הזו ברמה של החדשנות שהיא תנפיק", ציין. "חדשנות היא שם המשחק. ככל שנהיה חדשניים יותר, בעלי יכולות תקיפה, כך הדבר יהיה גורם הפתעה לטובת ניצחון במערכה. אלא שלצערי, אני מעריך שתהיינה הסלמות נוספות במעלה הדרך. מבלי להתייחס באופן פרטני להיבט הצלחת המתקפה האיראנית, עצם זה שהם הצליחו להגיע לתשתית קריטית במדינה זה דבר בעל משמעות, והוא צפוי לחלחל למגזרים נוספים בתעשייה. המלחמה בזירה הזו תהיה כוללת, ובמסגרתה נצטרך לדאוג להתחדש ולהשתכלל – ולעשות זאת, בין השאר, עם מודיעין טוב יותר".
שחקנית ישראלית נוספת בתחום הגנת הסייבר
SQLink הודיעה באחרונה כי היא נכנסת לתחום הגנת הסייבר ותספק פתרונות מנוהלים בתחום זה. בר נתן הוא זה שמנהל את הפעילות החדשה. הוא אמר כי "נכנסנו לתחום הגנת הסייבר מאחר שזיהינו צורך ודרישה אמיתיים בקרב ארגונים בשוק לפתרונות מקצועיים, והכי חשוב – מנוהלים. גם ארגונים שכבר יישמו פתרונות אבטחת מידע מלאים בארגון מדברים על איך להוציא אותם החוצה".
"אנחנו מתבססים על שני מאפיינים עיקריים: מנגנון מודיעין עסקי ודיווח בזמן אמת", ציין. "מנגנון המודיעין מקבל מידע על תקיפות המתרחשות בזמן אמת ברחבי העולם, מה שמאפשר הכנת תשתית הגנתית עבור הלקוחות שלנו".
לדברי בר נתן, "ידוע לכל מומחה שאין 100% הגנה מפני תקיפות סייבר. התוקפים משכללים את וקטורי התקיפה ואנשי המקצוע צריכים לבצע התאמות. יחד עם זאת, ניתן לארגונים את מרחב הזמן הדרוש להם כדי להתמודד עם האירוע כשהוא עוד בתחילתו – ולפני ההתפשטות וההשבתה של הארגון, כפי שראינו בלא מעט מקרים שקרו באחרונה".
הוא ציין את הפתרונות של SQLink בתחום. "אנחנו מציעים כמה שירותים מנוהלים: SIEM-SOC מנוהל, עם ערך מוסף של מודיעין עסקי; ניטור מתקדם לסביבות הענן של Azure ו-AWS; התממשקות לעולמות ה-IoT וה-OT, ובניית SOC אחוד לשניהם, תחת לוח מחוונים ומסך אחד; דטה בייס פיירוול למימוש תפיסת הגנה לעומק – משכבת בסיס הנתונים ועד לרמה האפליקטיבית, לרשת וליציאה מחוץ לארגון; ומנהל אבטחת מידע כשירות (CISO as a Service), לטובת מענה לרגולציות, הסמכה לתקן ISO27001, עם סקרי סיכונים ובדיקות חדירה כחלק מהשירות", אמר בר נתן.
לסיכום, הוא העריך כי "ב-2021 יהיו לנו עשרות לקוחות בתחום. כבר כיום אנחנו רואים התעניינות בקרב לקוחות הקבוצה בשירותי הגנת הסייבר. SQLink מספקת מענה כולל במודל של 'הגנה לעומק', וכך היא מאפשרת לארגון לקבל הגנת 360 מעלות ולצמצם משמעותית את הנזקים שעלולים להתרחש מדליפת מידע או מהצפנתו".
האם רק הגנה ? ומה עם התקפה על מקור ההפרעה? אפשר הרי לזהות גם הסוואות, ויש כוח מיחשוב רב בעולם שיכול לתקוף בהוראה מרחוק. לתת כיוון - ומאות אלפי צחשבים תחת עשרות אלפי שרתים תוקפים יעד או קבוצת יעדים DDOS כמו שצריך וכמו שכתוב בספרים. אחרי 40 שנה בתחום יש קצת הבנה אבטרטגית . ספרו לניר בר נתן ושיואיל לשוחח איתי [email protected]