קורונה, מתקפות ואזור ענן בישראל – סייבר על פי מיקרוסופט

אחד ה-"ציבורים" שהרוויחו – ומאוד – משנת הקורונה היו ההאקרים. אלה הגדילו באופן אקספוננציאלי את מספר התקיפות ואת מגוון הסוגים שלהן. בחודשים האחרונים ראינו כמה וכמה אירועים גדולים, כגון מתקפת סולארווינדס, שהשפיעה השפעה רחבה על המגזר הציבורי וארגונים פרטיים, החדירה לשרתי אקסצ'יינג' של מיקרוסופט ומתקפה שהתגלתה לפני פחות משבוע – שאיימה על משק האנרגיה העולמי. במקרה האחרון, אגב, ההאקרים עשו דבר לא שגרתי בעליל והתנצלו עליה.

ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח. צילום: ראובן קופיצ'ינסקי

"במהלך שנת הקורונה גבר מאוד המעבר לדיגיטל – של צרכנים ושל ארגונים", אמר ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח – מרכז המו"פ של החברה בישראל – באירוע עיתונאים שהחברה ערכה הבוקר (ג') בבניין החדש של המרכז בהרצליה. לדבריו, "ככל שעוברים יותר לדיגיטל יש יותר ויותר וקטורים של איומים". הוא הביא כמה נתונים: "עלות פריצת דטה לארגון היא ארבעה מיליון דולר בממוצע והעלות הכללית של מתקפות סייבר למשק העולמי עמדה ב-2020 על שמונה טריליון דולר – 8% מהיקף כלל הכלכלה העולמית, שעמד על 100 טריליון. בנוסף, חל זינוק במספר הרשומות שנגנבו בתקיפות: אם ב-2017 הנתון עמד על שישה מיליארד, ב-2020 הוא הגיע ל-37 מיליארד. כמו כן, כמות הכופרות רשמה עלייה מטאורית של 750% מאז 2016, כאשר היא זינקה במיוחד בתקופת הקורונה".

ככלל, אמר ד"ר סיימון, "לארגון לוקחים 101 ימים כדי להבין שהוא נפרץ, והטיפול בפריצה יכול להימשך עד חודשים. יותר מ-88% מהארגונים מבינים שסייבר זה אישיו".

"מאוד זול לבצע פריצת סייבר: פחות מדולר לפריצה פר מכשיר; שליטה עולה בין 0 ל-2,000 דולר; מניעת שירות מאתר – 100 דולר ליום, 327 לשבוע ו-766 לחודש; מתקפת Sphere Phishing עולה 1,000 דולר; ומתקפת יום אפס – עד ל-350 אלף דולר", הוסיף.

מה צופן העתיד?

ד"ר סיימון ציין תחזיות לגבי העתיד הקרוב – והקצת פחות קרוב: "אנחנו הולכים לעולם שונה, כאשר בין 2015 ל-2025 תהיה הכפלה של מספר הגולשים באינטרנט ועד 2030 הנתון יגיע ל-7.5 מיליארד. עד 2025 יהיו 50 מיליארד מכשירים מחוברים וכמות הדטה תקפוץ פי 50. התחום שעומד לצמוח באופן הכי משמעותי הוא האינטרנט של הדברים".

חלק הולך וגובר ממתקפות הסייבר הן מה שקרוי מתקפות מדינתיות – כאלה שמבצעות מדינות מסוימות או קבוצות שהן שלוחות שלה – וגם הן הולכות לצמוח. השחקניות הדומיננטיות בסוג מתקפות זה הן רוסיה, סין, איראן וצפון קוריאה, וארצות הברית היא הקורבן של מרביתן – 65%. ישראל נמצאת במקום נמוך ברשימת המטרות.

דטה סנטר של מיקרוסופט. בקרוב בישראל. צילום: יח"צ

אזור ענן בישראל

מיקרוסופט הודיעה בתחילת 2020 שתפתח דטה סנטר ואזור ענן בישראל עוד בשנה הנוכחית. אלא שבחודש שעבר היא דחתה את הפתיחה לתחילת השנה הבאה – 2022. גם AWS, אורקל וגוגל הודיעו על פתיחת דטה סנטר ואזור ענן בישראל, וכולן עשו זאת סביב מכרז הענן הממשלתי נימבוס. אלא שמיקרוסופט הפסידה במכרז, ומעוניינת לעתור נגד ההפסד. המדינה דחתה את בקשתה להארכת מועד של 45 יום להגשת העתירה, ובימים אלה תלויה ועומדת בבית המשפט עתירה של החברה להורות לה לקבל את הבקשה.

איציק צלף, מנהל האבטחה של מיקרוסופט בישראל. צילום: יח"צ

לדברי איציק צלף, מנהל האבטחה של מיקרוסופט בישראל, אחד היתרונות של פתיחת אזור ענן ודטה סנטר מקומיים הוא "הגברת הריבונות הדיגיטלית של ישראל. יתרון נוסף הוא שניתן כאן מענה לרגולציה שיש על חלק גדול מהארגונים, שמחייבת שהדטה שלהם יישאר בישראל (למשל, ארגונים מהמגזרים הביטחוני והפיננסי – י"ה). כמו כן, עצם זה שכל המנגנונים החכמים יעבדו מישראל משחרר המון מגבלות. ארגונים שיש להם מגבלות לצאת לענן הציבורי נדרשים להבין מה הם יכולים להעביר אליו ומה לא. דטה סנטר מקומי יעזור להם בכך. בנוסף, רבים ממוצרי האבטחה של מיקרוסופט מפותחים בארץ, והתפיסה שלה היא שחשוב שהמו"פ יהיה קרוב ללקוח".

לא רק תוכנה

מרכז המו"פ הישראלי של מיקרוסופט הוא הראשון שהחברה הקימה מחוץ לארצות הברית – עוד בתחילת שנות ה-90'. קצת לפני הקורונה היא עברה לבניין חדש ברחוב אלן טיורינג (כמה סמלי – טיורינג נחשב לאבי המחשוב המודרני) בהרצליה, כאשר מרכז המו"פ – מיקרוסופט טכנולוג'י סנטר שמו – משתרע על פני 400 מ"ר, כולל 30 קבוצות מו"פ של מוצרים ומעסיק מעל 2,000 מהנדסים.

אחד התחומים המרכזיים שהחוקרים והמפתחים של מיקרוסופט בישראל מתעסקים בו הוא סייבר: חלק ניכר ממוצרי הסייבר של הענקית מרדמונד מפותחים במרכז, ומשרתים לקוחות ממדינות שונות וממגזרים שונים. שני לקוחות מעניינים במיוחד הם צבא ארצות הברית, שהשקיע 22 מיליארד דולר ברכישת משקפי הולולנס של החברה, ובית החולים שיבא בתל השומר, שפיתוחים של מיקרוסופט סייעו לו לטפל בחולים ולהדריך עובדי צוות רפואי, בהדרכות שהועברו על ידי רופאים שהיו מבודדים בבתיהם.

איתי אהרונוב, מנהל פתרונות בכיר במיקרוסופט ישראל. צילום: עיבל רונן

ככלל, מיקרוסופט הרחיבה בשנים האחרונות את תחומי העיסוק שלה מהתוכנות המוכרות לעולמות כגון הענן, האינטרנט של הדברים – והסייבר. החברה משווקת את עצמה כגדולה ביותר בעולם בתחום הסייבר: היא רשמה בשנה החולפת הכנסות של 10 מיליארד דולר מהתחום, לטענתה – יותר ממק'אפי, סימנטק ופאלו אלטו ביחד. כמו כן, בעוד שחברות אבטחה רבות מציעות מוצרים "נישתיים" – לאחד מרכיבי המחשוב שעל הארגון להגן עליהם, מיקרוסופט מציעה פתרון הוליסטי. "התוקף מסתכל על כל המחשוב הארגוני, בעוד שמנהלי אבטחה רבים רגילים להסתכל על כל נישה – ענן, תחנות עבודה וכדומה – ולתת לה פתרון. זאת טעות – בעולם החדש לא ניתן להסתמך עוד על אמצעי האבטחה המסורתיים", אמר איתי אהרונוב, מנהל אבטחה בכיר במיקרוסופט ישראל.

כאלטרנטיבה לכך הגו בחברה את תפיסת ה-XDR (ר"ת Extended Detection and Response – זיהוי ותגובה מורחבים). "ה-XDR מבוסס על התפיסה שמיקרוסופט מנסה להוביל – הסתכלות על הארגון כמקשה אחת. זה מקשה על ההאקרים להיכנס לארגון", ציין אהרונוב. הפתרון מגן על משתמש הקצה ועל התשתיות הארגוניות – און-פרמיס ובענן. "יש שלושה דברים חשובים בעולמות ה-XDR: אינטליגנציה – מחקר, בינה מלאכותית ומודיעין; אוטומציה – צמצום הזמן לגילוי מתקפות ולטיפול בהן; והכי חשוב – חיבור ואינטגרציה בין הרכיבים השונים בארגון", אמר.