"שנית מצדה לא תיפול – בסייבר"

אם נתמודד עם איומי הסייבר ביחד, מקרה מצדה לא יחזור על עצמו - אמר ברנדון וויילס, מנהל הסוכנות האמריקנית לאבטחת סייבר ותשתיות ● לדבריו, "הקורונה היא הטופס הזוכה בלוטו של ההאקרים, והאקרים מכל הסוגים מיצו אותה מכל כיוון וניצלו אותה לצרכיהם"

ברנדון וויילס, מנהל CISA - הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית. צילום: חן גלילי

"ב-2005 שימשתי כעוזרו של ג'ון קייל, הסנטור הרפובליקני מאריזונה. הוא הוביל מהלך דו מפלגתי להגנה לאומית בממד הסייבר. באותה השנה ביקרתי בישראל ומי שאירח אותנו היה ד"ר יובל שטייניץ, שהיה אז יו"ר ועדת החוץ והביטחון, יו"ר ועדת המשנה לענייני מודיעין ושירותים חשאיים ויו"ר הוועדה הביטחונית המשותפת לוועדת החוץ והביטחון ולקונגרס. ביקרנו במצדה והביקור הותיר את רישומו עליי. אני משווה את הסיפור של מצדה, מלפני כמעט 2,000 שנים, למציאות של היום: בדיוק כמו המורדים היהודים במצדה, נובס במרחב הסייבר אם ננסה לנצח לבד. לרוב, מי שמנסה להתמודד לבד – לא מצליח בכך. הדבר נכון תמיד ונכון שבעתיים במרחב הסייבר. זאת, כי נוף האיומים רק ממשיך להתפתח ולהיות מורכב יותר ולאיש, או ארגון, או מדינה לכשעצמה, אין יכולת להתמודד לבד – ולהצליח. אם נתמודד עם זה ביחד, שנית מצדה לא תיפול – בסייבר", כך אמר ברנדון וויילס, מנהל CISA – הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית.

וויילס דיבר לפני ימים אחדים במסגרת שבוע הסייבר הישראלי, שנערך זו השנה ה-11. את שבוע הסייבר הובילו המרכז למחקר סייבר בינתחומי על שם בלווטניק באוניברסיטת תל אביב, מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ.

צריך לדאוג שלא תהיה "מצדה סייברית". צילום: BigStock

צריך לדאוג שלא תהיה "מצדה סייברית". צילום: BigStock

התקיפות האחרונות ומשמעותן

לדברי וויילס, "ההאקרים מכל הסוגים, בין אם הם פושעים מקוונים ובין אם הם האקרים שלוחי מדינות, מיצו את הקורונה מכל כיוון. הם ניצלו את המגיפה, את החשש העולמי מפניה ואת אווירת אי הוודאות שהיא יצרה לטובתם, מכל היבט שהוא. הם רתמו את המגיפה לצרכיהם ו-'חגגו' עליה – ערכו יותר פריצות, עם יותר מקרים של הצלחה ויותר רווחים כספיים".

"איומי הסייבר לא מתוחמים על ידי גבולות", אמר וויילס. "הרשתות והתשתיות הקריטיות משולבות במערך המחשוב והתקשוב העולמי. נוף איומי הסייבר מגוון – מהאקטיביסטים, עבור בפושעי רשת וכלה בהאקרים שלוחי מדינות. המתקפות מתוחכמות ונרחבות יותר, יש להן יותר סיכויי הצלחה, המטרות יותר ממוקדות, הקורבנות יותר פגיעים וטכנולוגיות התקיפה יותר מתוחכמות".

הוא ציין כי "רוסיה ואיראן השקיעו מאמץ והתערבו בבחירות האמריקניות ב-2020 – במערכות הבחירות המקומיות והכלל ארציות. עמלנו רבות על מנת להגן על מערכות הבחירות ועשינו זאת בכל רובד אבטחה. מטרתם של היריבים הייתה ברורה: להשפיע על תוצאות הבחירות בכל דרך אפשרית".

וויילס התייחס בדבריו גם למתקפת הענק בסייבר שהחלה בפריצה לסולארווינדס, ומשם פשתה ופגעה במאות ואלפי ארגונים, לרבות עשרות ארגונים פדרליים. "בדצמבר האחרון", אמר וויילס, "האקרים שלוחי רוסיה גרמו לאירוע סייבר שהביא לפגיעה באמצעות גרימת נזק מתוחכמת לשרשרת האספקה העולמית. זה לא הסתיים שם. אנחנו חיים בתקופה שבה אירוע רודף אירוע: במרץ השנה היינו עדים לשרשרת מתקפות באמצעות פגיעה בשרתי האקסצ'יינג', חודש לאחר מכן היו פגיעות במערכות VPN ובשבועות האחרונים היינו עדים לפגיעה במערך המחשוב של קולוניאל פייפליין, שהביאה להשבתת פעילות החברה, שהיא מפעילת מערכת צינורות הדלק הגדולה ביותר בארצות הברית. וזה לא הכול. המשמעות של כלל המתקפות האלה היא אחת: התוכנה תמשיך להיות ה-בחירה ה-מועדפת על ידי תוקפים".

"לא ניתן להתייחס לאבטחת סייבר כלאחר יד"

"איומי הסייבר דינמיים ומסוכנים, וישראל היא שותפה קריטית של ארצות הברית בתחום אבטחת הסייבר", אמר מנהל CISA.

לדבריו, "לא ניתן להתייחס לאבטחת סייבר כלאחר יד, שכן מדובר באתגר הביטחוני המגדיר את התקופה. ככל שהטקטיקה של עברייני הסייבר תשתפר, כך היכולות שלנו חייבות להשתפר בהתאם. עלינו למזער את ההיקף ואת ההשלכות על ידי שיתוף מידע על קבוצות שמבצעות פשיעת סייבר ועל הדרך שבה הן פועלות, לבנות פרופילים והגנות בהתאם. אנחנו מתמודדים עם יריבים נחושים בעלי משאבים טובים, אך אם נפעל לבד, אפילו ההגנות הטובות ביותר שלנו לא יספיקו. נדרש להקים מערכת שיתופי פעולה ברמה הבינלאומית, כדי למנוע את הישנות המתקפות. שיתוף מידע יביא לכך שמתקפה כלשהי לא תוכל להתרחש יותר מפעם אחת. רק כך נצליח לצמצם את נזקי התקיפה".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. מוני

    אירוע מצדה הוא, מעל לכל, טעות בכך שהחלש מגלה את מיקומו ובכך את חולשותיו ובעצם מרכז, מצמצם ומבליט את הבעיה עבור הצד החזק ובכך את אפשרות הפיצוח.

אירועים קרובים