"בעוד חמש שנים יהיו חברות שיושמדו בוודאות במתקפות סייבר על ענן"
כך אמר בועז דולב, מייסד ומנכ"ל קליר סקיי, בכנס Cloud Security ● "המעבר למצב של עבודה במחשבים מרוחקים, אשר לא נמצאים בשליטת החברות, מגדיל את הסיכוי לאירוע סייבר ומחייב אותנו לפתח מערכות הגנה חדשות"
"לא צריך להפסיק את המעבר של עומסי עבודה ארגוניים לענן. כן צריך להפנים ולהבין לעומק את המשמעות של העברת אותם עומסי עבודה לענן. יש חשיבות לעובדה של מעבר לענן, מקום שבמובנים מסוימים אין בו גבולות. אנו, מנהלי ומנהלות אבטחת המידע בארגונים, מהווים את הקו האחרון – ועלינו להבין מה יעבור לענן ומה אסור להעביר לשם. עלינו לשמור על החברה, כדי שהיא לא תתמוטט בהמשך. בוודאות, תוך חמש שנים, יהיו חברות אשר יושמדו בשל מתקפות סייבר על הענן – זהו הצד האפל של הענן", כך אמר בועז דולב, מייסד ומנכ"ל קליר סקיי (ClearSky).
דולב דיבר בכנס Cloud Security בנושא האבטחה בענן, שנערך היום (ב') באולם האירועים לאגו בראשון לציון, בהפקת אנשים ומחשבים. את הכנס, בהשתתפות מאות מקצועני הגנת סייבר, הנחה יהודה קונפורטס, העורך הראשי באנשים ומחשבים.
לדברי דולב, "במסגרת המעבר לענן, הסיכונים יכולים לעלות לנו רבות: עלינו להיות חכמים, כי הסיכונים יכולים להוריד אותנו. האתגר העיקרי בעולם האבטחה בשנים 2023-24, הוא מעבר מסיבי של מערכות ליבה ארגוניות, קריטיות ולא קריטיות – אל הענן. זהו שינוי משמעותי, למול עשרות שנים בהן מערכות המחשב נבנו און פרם, בדטה סנטרים הפרטיים. המעבר למצב של עבודה במחשבים מרוחקים, אשר לא נמצאים בשליטת החברות, מגדיל את הסיכוי לאירוע סייבר ומחייב אותנו לפתח מערכות הגנה חדשות. זאת, כי הענן מגדיל את משטח התקיפה הפוטנציאלי, מבטל את הפרדת הרשתות שסיכלה מתקפות רבות ומגדיל את הסיכון למערכות הליבה. לכן, כל מנהל אבטחה בכל ארגון העושה כך, ומעביר מערכות שלו לענן – נדרש לחשוב האם יש מערכת שאסור להעביר אותה לענן. יש מערכות כאלו, אך לא הוקדש להן מספיק מחשבה לגבי מידת הסיכון".
"כיום", אמר דולב, "כל הנכסים הקריטיים של ארגונים יושבים אצל ספקיות הענן המובילות. אלה הפכו ליהלומי הכתר עבור תוקפי הסייבר, שחושבים שפריצה לענן תביא אותם לאינסוף חברות, הגישה היא המפתח".
אתגרי אבטחה נוספים, ציין דולב, הם: "חוסר ניסיון בהגנת מערכות קריטיות והעדר הידיעה מהי הדרך לעשות אבטחה בצורה טובה; פגיעויות לא ידועות, תקלות, חולשות והגדרות תצורה שגויות בענן; האיום הפנימי, העובדים; היכן יושבים מערכי הנתונים? בישראל, אירלנד, או סין ולוב; העובדה שגם כאשר יהיו עננים ציבוריים בישראל, הם יהיו מחוברים לעננים העולמיים; אתגר ההצפנה בענן; אפליקציות לא מאובטחות; הצורך בהבנה איך מגינים על מערכות בענן, איך מנטרים ואיך מנטרים את הניטור; האתגר הגיאו-פוליטי: בפברואר 2022 הודיעו ספקיות הענן המובילות לחברות רוסיות כי לא יתארחו על שרתיהם. המעבר לעננים סיניים גרם לבעיות גדולות לחברות רוסיות, וחלקן טרם התאוששו; יש חשש מהסתמכות מלאה על הענן; הסיכון שבחטיפת חשבונות בענן".
"כלל האירועים הקריטיים שאירעו בחודשים האחרונים מדגימים סיכונים אלה", סיכם דולב, "כל מאגר נתונים שנגנב כי מישהו חדר לחברות תוך שהוא נכנס דרך השער הראשי, ולא בהסתר – הוא משמעותי. מערכות אבטחה מבוססות ענן הן המותקפות והמסוכנות ביותר. זאת כי איבדנו לחלוטין את השליטה שהייתה לנו על המערכות שלנו. מדובר בסיכון מאד גבוה, שלמנהלי האבטחה בארגונים אין יכולת למדוד את רמת ומידת הסיכון. לא מדובר על סיכונים ערטילאיים. כל ארגון וכל מנהל אבטחה, חייבים להבין מה הגבולות, על מנת שהם יוכלו לשמור טוב יותר על הארגון. כיום, המצב הוא לחלוטין לא טוב. איני אומר 'אל תעברו ענן', או 'אל תעבירו לענן מערכות קריטיות' – אלא שאתם חייבים להבין מה עליכם לעשות מחר".
בעוד 5 שנים? לא שמעתם על codespaces?