סמיר קפוריה, סימנטק: "אנחנו צריכים להתעורר – הרעים מנצחים!"

"אנחנו נמצאים כיום במצב בו הרעים מנצחים, ועלינו להתעורר כדי לשנות אותו", כך אמר סמיר קפוריה, סגן נשיא בקבוצת אבטחת המידע של סימנטק (Symantec) העולמית, בראיון לאנשים ומחשבים. לדבריו, "הרעים מורכבים מכל מיני גורמים, ובמקרים רבים הם גם משתפים פעולה. מצב זה דורש שינוי תפיסתי, שינוי בתפיסת אבטחת המידע וההגנה מפני הסייבר – על מנת ליצור מצב בו הטובים הם שינצחו".

קפוריה נמצא בימים אלה בארץ על מנת להיפגש עם לקוחות החברה בישראל, כמו גם לבחון סטארט-אפים ישראליים. לדבריו, "המאפיין העיקרי בפעילותם של הרעים הוא שהראווה והוכחת היכולת, שהיו המרכיב העיקרי בפעילותם מאז הופעת הווירוס הראשון ב-1986, כבר לא פקטור כיום. בתקופה שלנו, הכול נסב סביב כסף או שווה ערך לכסף. מערך המחקר של החברה מגלה תקיפות או ניסיונות תקיפה של 1.6 מיליון נוזקות, מדי יום".

על פי קפוריה, הרעים מחולקים לארבע קטגוריות: האקטיביסטים, האקרים שפועלים בשירות פשע מאורגן, ארגונים שפועלים בחסות מדינות או ישויות תת-מדינתיות שמטרתן ריגול, ומשתמשים פנימיים, שגורמים נזק בזדון, כנקמה, או בשגגה. "סוגי הפעילות של הרעים מגוונים: בין היתר, ביצוע מתקפות מניעת שירות מבוזרות (DDoS); הודעה על 'חטיפתו' של אתר ודרישה ל-'השבתו' תמורת דמי כופר; 'השקיית חור', בה נעזרים ההאקרים באתר מהימן כבסיס להפניית מבקרים לאתר לא בטוח, שמכיל נוזקות ולאחר שהגולש ביקר בו, הם מנצלים את נקודות התורפה ב-IT הארגוני שלו כדי לגנוב מידע; דיוג ממוקד (Spear-phishing); ריגול תעשייתי טהור; השתלטות על מחשבים לטובת חדירה למערכי IT ארגוניים; וגניבת כסף ממוסדות פיננסיים למיניהם", ציין.

"מותק, התינוק התלכלך"
לדבריו, "הפעילויות של ההאקרים מביאות לכך שהארגונים נדמים בעיניהם לתינוק שמשתכשך באמבטיה של צבע, בעוד הוריו לא מבינים כיצד הוא בכלל התלכלך. הכוונה היא שמנהלי הארגון לא מבינים כיצד ייתכן שהארגון כה חשוף בהיבטי אבטחת המידע השונים, כאשר הם אלה שסיפקו לו את הצבעים".

"באנלוגיה", הסביר קפוריה, "אם הקירות חסומים והחלונות סגורים ואטומים, אבל יש דלת אחת שהעובד פתח לרווחה, כל מערכי ההגנה והחומות הבצורות לא יעזרו. הרעים תוקפים את המשתמשים, והם עושים זאת במקרים רבים תוך שימוש בהנדוס חברתי, מאחר שבני האדם הם החוליה החלשה במערכי ה-IT. עובדים נוטים לפתוח אי-מיילים והם לא ישימו לב שאי-מייל מסוים הגיע ממקור לא מזוהה ושיש סיכוי שהוא מכיל נוזקה מוסתרת. בנוסף, הרעים הולכים תמיד לחוליה החלשה בשרשרת ה-IT, זו שקשה להגן עליה, או לוקח זמן להטליא טלאי אבטחת מידע".

"קל לפרוץ יותר מאשר להגן"
קפוריה אמר כי "הסיבה להצלחה החלקית של הרעים היא העובדה שקל יותר לפרוץ מאשר להגן. לכן, נדרש לשנות את תפיסת אבטחת המידע המסורתית – מהלך אותו מוביל מנכ"ל סימנטק, סטיב בנט. באבטחת הקלאסית מדובר על מניעה, מעקב ותגובה. במסגרת שינוי התפיסה, אנחנו צריכים להבין, עם כל הכאב הכרוך בכך, שאי אפשר למנוע חדירה ב-100%, ולעתים לא ניתן למנוע חדירה כלל. מה שיש לעשות הוא לצמצם את משך הזמן של החדירה ולהשקיע יותר משאבים בתגובה, על מנת שתהיה מהירה ויעילה. ארגונים לא יכולים להרשות לעצמם מצב בו פעולת הונאה כספית של האקרים תתגלה אחרי חמש שנים. אם היא לא תתגלה תוך ימים או שבועות – הארגון יקרוס".

"אם האקרים שמים לעצמם יעד לפרוץ, בסופו של דבר הם יצליחו בכך. השאלה היא כמה זמן ייקח למנהל האבטחה עד שהוא יידע על כך וייצור תגובת נגד", הוסיף. "רק מעקב, בלי תגובה הולמת, הוא בבחינת אזעקה בלי כוח משטרה שתטפל בעניין. אי אפשר להגן על הכול. ניסיון להגן על הכול מביא להגנה על כלום".

משחק המלחמה: 12 אלף מתקפות מקוונות בשבוע
על מנת להוביל את המהלך לשינוי התפיסתי הנדרש, ציין קפוריה, סימנטק עורכת ללקוחותיה משחקי מלחמה מקוונים. במסגרת ההדמיות הללו נבנים מערכי IT ברמת מדינה, שכוללים ארגוני צבא וביטחון, בנקאות ותעשייה, בתי חולים ועוד – ואלה חווים במשך שבוע 12 אלף מתקפות מקוונות. "בדרך זו, הלקוחות מבינים שעליהם לשנות את מערך ההגנה שלהם ואת אופן פעולתם", הסביר.

שינוי נוסף אותו ציין קפוריה קשור לאופן בו יש להטמיע את פתרונות אבטחת המידע וההגנה מפני סייבר. "על מנת למקסם את האבטחה בארגון יש להטמיע תפיסת אבטחה כוללת, ולא אסופות של פתרונות", אמר. "הפתרונות צריכים 'לדבר' האחד עם השני, ליצור שכבות אבטחה מסודרות – על היישומים, על היישומים הניידים, על הרשת הארגונית, על תפעול ה-IT, פתרונות המשכיות עסקית, ממשל IT וממשל אבטחה. בסופו של דבר, על מנהל האבטחה לקבל נראות. הנראות קשורה למיפוי של הנכסים הארגוניים, לתעדוף שלהם, להגנה עליהם וליצירת מכלול פתרונות של תגובה במקרה אירוע אבטחה. רק בדרך זו הם יכולים להגן בצורה מוכללת".

קפוריה הוסיף כי עתיד אבטחת המידע קשור לבנייה ושילוב של שלוש תפיסות על שלא בהכרח קשורות לטכנולוגיה: "יצירת פתרון טכנולוגי שכל רכיביו 'מדברים' זה עם זה באופן אינטגרטיבי; יצירת יכולת בינה ומודיעין על האבטחה, תוך למידת 'הבטן הרכה' של הארגון; ובניית מערך תגובה שכולל את התפיסה לפיה החדירה כבר נעשתה".

בהתייחסו לתעשיית אבטחת המידע הישראלית אמר קפוריה כי "יש בישראל יכולות רבות ומעניינות בתחום, סטארט-אפים רבים שעוסקים בו, והארגונים בארץ נחשבים כמאמצים מוקדמים של טכנולוגיות".