דייב דה וולט, FireEye: "המזרח אירופים תוקפים קיברנטית למטרות כלכליות; הסינים – לריגול ומודיעין"

"תקיפות הסייבר שמקורן במזרח אירופה מתמקדות בגניבת כספים או נכסים שווי כסף ומטרתן כלכלית. לעומת זאת, המטרה של התקיפות שמקורן בסין היא ריגול ומודיעין", כך אמר דייב דה וולט, מנכ"ל FireEye, בשיחה עם כתבים לענייני טכנולוגיה.

לדבריו, "אם נבחן את סוג התוקפים קיברנטית בשנתיים האחרונות, ניתן לראות תחכום רב יותר מצד מדינות רבות וחדשות במשחק הזה, לדוגמה רוסיה. התעשייה העסקית-טכנולוגית בה ובמזרח אירופה בכלל, כמו גם ארגוני המאפייה והפשיעה שם, הפכו לאגרסיביים יותר. יש עלייה משמעותית בפעילות הסייבר ובתקיפות בעולם הפיננסי".

דה וולט ציין כי "הכישרונות שמגיעים מהגוש המזרחי הם מדהימים, הם פועלים בחשאיות ובתחכום רב. במובן זה הם מאוד שונים מהתוקפים הסיניים, שמשאירים יותר 'טביעות אצבעות' לגבי זהותם וזהות המפעילים שלהם, ולכן קל יותר לגלות אותם. קשה מאוד לעצור, לבודד או להטיל סנקציות על האקרים בודדים, הם לרוב יהיו מוקפים ומוגנים על ידי הארגונים או המדינות שבשמם הם פועלים. כתבי האישום שהוגשו נגד הצבא הסיני, לדוגמה, לא בהכרח יתממשו לכדי מעצרים או סנקציות רשמיות".

הוא ציין כי "השוני בין המתקפות מסין וממזרח אירופה משפיע גם על הצורך שלנו לספק פתרונות שונים עבור הלקוחות. מתקפות ה-APT התפתחו מהשוק הסיני. אלה איומים עיקשים, שמופעלים לאורך זמן, כאשר הרעיון שעומד מאחוריהם הוא גניבה מחברות של נכסים דיגיטליים בעלי ערך. יש האקרים שונים שמחפשים דרכים לגנוב מידע באמצעות APT, מעט שונה מהשוק הרוסי. על אף שמדובר בתוצאות דומות, ההצלחה שונה".

FireEye נחשבת לאחת החברות המובילות בתחום עצירת מתקפות הסייבר הממוקדות (APT). הליבה של הפלטפורמה שלה היא מנוע וירטואלי, שמזהה וחוסם מתקפות סייבר עוד לפני שהגיעו למערכת המיחשוב הארגונית, ויש לה יותר מ-1,100 לקוחות ברחבי העולם.

החברה רכשה בינואר השנה את חברת אבטחת המידע מנדיאנט (Mandiant) תמורת יותר ממיליארד דולר. מנדיאנט זכתה לפרסום בינלאומי נרחב בפברואר בשנה שעברה כאשר תחקיר שלה, שפורסם בניו-יורק טיימס (New York Times), העלה כי צבא סין קשור למתקפות על מערכות של חברות וסוכנויות בארצות הברית. העיתון "ניצל" את המתקפה הארוכה שאירעה על המחשבים שלו וערך תחקיר במטרה לגלות מהיכן מבוצעות מתקפות על חברות וסוכנויות ממשל אמריקניות. הוא שכר את שירותי מנדיאנט, שהעלו כי בבניין משרדים בן 12 קומות בשנחאי פועלת יחידה 61398 של צבא סין וכי "אחוז מדהים" מהמתקפות נגד ארגונים אמריקניים מבוצע משם. במסגרת המתקפה על העיתון, שנמשכה ארבעה שבועות, גנבו האקרים סיסמאות של עובדים בניסיון להגיע למקורות של ידיעה שלילית על ראש ממשלת סין, וון ג'יאבאו.

"היו שלוש סיבות עיקריות לרכישת מנדיאנט", ציין דה וולט. "הראשונה והעליונה מכולן היא שעובדיה הם אנשי התגובה לסייבר הטובים בעולם, מעין צבא להתמודדות עם מתקפות סייבר. אם תרצה, הם 'אריות הים' (יחידת העילית האמריקנית שחיסלה את אוסמה בן לאדן – י.ה.) של עולם הסייבר. הסיבה השנייה היא הטכנולוגיה והניסיון הרב שיש לחברה בייעוץ, מה שמאפשר לצוותים שלנו להגיב באופן מידי. הסיבה השלישית היא המודיעין. הדו"חות האיכותיים של מעבדות מנדיאנט מאפשרים לנו להבין טוב יותר את התוקפים, מחזקים אותנו מאוד במובן הזה. השילוב בין שלושת הגורמים הפך את הרכישה לכדאית מאוד עבור בעלי המניות שלנו".

"ההזדמנויות בתחום הגנת הסייבר הן רחבות, כמעט בלתי מוגבלות", סיים דה וולט, תוך שהוא עוקץ את סימנטק (Symantech) במרומז. "משהו בארכיטקטורת ההגנה של ארגונים שנפגעו, זו שמקורה בחברות האבטחה המסורתיות, לא עבד. מבחינתנו, כחברה, זוהי הזדמנות אדירה".