סטפן לאגרהולם, Secure64: "מערכות ה-DNS קריטיות ונדרש להקשיח אותן להגנה ממתקפות"

"מערכות ה-DNS הן חיוניות וקריטיות לארגונים. נדרש להקשיח אותן, על מנת לצמצם את הנזקים הנגרמים ממתקפות מניעת שירות מבוזרות (DDoS)", כך אמר סטפן לאגרהולם, סגן נשיא למכירות ב-Secure64.

לאגרהולם אמר את הדברים בראיון לאנשים ומחשבים שנערך במהלך ביקורו בארץ. הוא הגיע לכאן כדי להיפגש עם לקוחות קיימים ופוטנציאליים של החברה. Secure64 מיוצגת בישראל על ידי ConnectIT.

לדבריו, "יש הקבלה בין נפילת ה-DNS לנפילת הרשת הארגונית. מדובר בתשתית קריטית לארגונים ממגזרים שונים – ספקי שירות, ארגוני ביטחון וממשל, והמטרה של רוב מתקפות ה-DDoS היא לפגוע במערכות האלה. לכן, ארגוני אנטרפרייז שיש להם נוכחות רחבה באינטרנט נדרשים להקשיח את המערכות הללו".

הוא ציין כי Secure64 הוקמה ב-2002 ופיתחה טכנולוגיות לאבטחת מערכות ארגוניות קריטיות לניהול הדומיינים (DNS) מפני כמה סוגי מתקפות: DDoS, חטיפות דומיין ו-IP, פישינג ותקיפות המנצלות את חולשת מערכות ה-DNS. בין לקוחותיה נמנים מחצית מסוכנויות הממשל האמריקני, ביניהם משרדי העבודה, המסחר והפנים ורשות המסים. לקוחות נוספים הם ספקיות שירות וטלקום בינלאומיות, דוגמת טי-מובייל (T-Mobile), ספרינט (Sprint), טלפוניקה (Telefonica) ו-וריזון (Verizon).

"אנחנו מספקים פתרונות משולבי חומרה ותוכנה, על מנת להגן על מערכות ה-DNS, כך שניתן יהיה למנוע חדירה של האקרים לארגון ולמנוע נפילה של מערכות IT ארגוניות קריטיות", אמר לאגרהולם. "מערכות ה-DNS מהוות נקודות כניסה ויציאה מהארגון לאינטרנט. נקודות אלה משמשות האקרים על מנת לפגוע בארגון או בלקוחותיו, ולכן ההגנה עליהן כה חשובה. יש לנו את היכולת לחסום עד מיליון פניות בשנייה במקרה של מתקפת מניעת שירות מבוזרות. מערכת ההפעלה שפיתחנו מסוגלת לפעול במהירות ולבחון האם מדובר בתעבורה 'טובה' או שזו מתקפת DDoS. המערכת משמשת כשומר סף ולאחר שהובחנה המתקפה – היא נחסמת".

"חלק מהלקוחות שלנו הם ספקיות שירות וככאלה, החברות הללו חוות מתקפות על בסיס יומי, חלקן מסיביות", הוסיף. "לעתים, המתקפות מבוצעות על ידי צד ג'. בכל מקרה, ההיקף, המשך והתדירות שלהן נמצאים בעלייה מתמדת".

עוד הוא אמר כי "הפרצות הללו מנוצלות למתקפות מניעת שירות נגד שירותים שארגון מציע באינטרנט, לגניבה של דומיין האתר ולהפניה של גולשים לאתרי דמה, לרבות גניבה של תעבורת הרשת הארגונית: שיחות טלפון, אי-מיילים ועוד". לאגרהולם הוסיף כי "כל חיפוש באינטרנט שמבצעים לקוחות של חברות הטלקום באמצעות הטלפונים החכמים עובר דרך מערכות ה-DNS של הארגון. עד טכנולוגיית הדור השלישי קיימת הפרדה בין תעבורת הקול לתעבורת הנתונים, ולכן פגיעה במערכות ה-DNS עלולה לפגוע בשירות הדטה בלבד. אלא שההפרדה הזו לא תהיה תקפה עם המעבר לטכנולוגיית הדור הרביעי. או אז, הפגיעה תהיה מקיפה הרבה יותר ותכלול את מרבית שירותי החברות".

אלי כהן, מנכ"ל ConnectIT, ציין כי "המצב כיום בישראל הוא שקיימת מודעות לסכנות, אך קיימת פחות מודעות לכך שמקור הבעיה הוא במערכות ה-DNS. ארגונים רבים בארץ חוו גלים של מתקפות מניעת שירות במהלך השנה החולפת ובמבצע עמוד ענן. המתקפות הללו העלו את המודעות לסכנות ולצורך להקשיח את תשתיות ה-DNS הלאומיות. עדיין, מדובר במהלך אסטרטגי, שמחייב ראייה כוללת ורחבה ברמת המגזרים הממשלתי והציבורי, כמו גם החברות הגדולות במשק. יש סינרגיה בין ConnectIT ל-Secure64, אנחנו פעילים בשוק ספקיות האינטרנט והטלקום המקומי".