ארט קוביילו, RSA: "איננו מזרי אימה ולא סוחרי פחד. אנו מזהירים כדי שארגונים לא יטמנו ראשם בחול"

נראה ששנת 2011 יכולה בהחלט להיקרא שנת התקפות הסייבר עוד בטרם הסתיימה. זאת, לאור גל המתקפות וגניבת המידע מארגוני ענק דוגמת סוני (Sony), לוקהיד-מרטין (Lockheed Martin), סיטי בנק (Citi Bank), קרן המטבע הבינלאומי IMF, שירות ג'י-מייל (Gmail) של גוגל (Google), ממשלת אוסטרליה וחברת האבטחה הוותיקה והמצליחה RSA, הפועלת בשנים האחרונות כחברה בת של EMC. אם זה קרה להם, האם זה לא יכול לקרות לכל אחד?

ל-ארט קוביילו – סגן נשיא בכיר ב-EMC ויו"ר RSA, וטום הייסר – נשיא RSA, היה גם היה מה לומר בנושא בתחילת RSA Conference 2011 – הכנס השנתי ה-12 של החברה באזור EMEA, שנפתח הבוקר (ג') בלונדון ויינעל בסוף השבוע. השניים לא התנצלו על הפריצה שאירעה במאי השנה, במהלכה נגנבו הקודים של עשרות אלפי התקני האבטחה (טוקנים) מסוג SecurID של RSA, המשמשים את לקוחות החברה לגישה למידע חיוני ולעיתים סודי בארגונים שלהם. נראה שדרך גניבת הטוקנים הללו, הצליחו ההאקרים לפרוץ למערכות המידע של לוקהיד-מרטין.

שני המנהלים הבכירים הסבירו בכנס, כי למרות שהפריצה הפתיעה גם את RSA עצמה, הרי שאנשי החברה נקטו בצעדים נבונים ונכונים והצליחו למנוע נזק כלשהו ללקוחותיהם הרבים בזמן אמת. להערכת ראשי RSA, שעבדו בשיתוף מלא עם רשויות אכיפת החוק, ההתקפה בוצעה על ידי מדינה עוינת, שהעמידה משאביה לרשות ארגון פשע פרטי. עם זאת, גם במסיבת העיתונאים שערכו בלונדון, התחמקו קוביילו והייסר מלנקוב בשמה של אותה מדינה. לדבריהם, העיקר שנזק לא נגרם ושכל הלקחים הנכונים הופקו.

בהרצאת הפתיחה המשותפת שלהם, פנו קוביילו והייסר בקריאה למקצועני האבטחה בעולם ולמנהליהם – מהמנמ"ר ועד המנכ"ל – וטענו כי מעתה מתמודדים הארגונים וחטיבות ה-IT שלהם עם מציאות חדשה של איומים עקביים, דינמיים וחכמים, במסגרתה הארגון כבר לא אמור לשאול האם הוא נמצא בסכנה, אלא מתי וכיצד הוא נתון בסכנה. המפתח למלחמה באיומים, אמרו השניים, הוא לזהות את הטקטיקות והכלים השונים המשמשים בתקיפות החכמות הללו, ולפתח תגובות אוטומטיות של הגנה על נכסים, בידוד אלמנטים מסוכנים בתשתית והקפדה על כך שסכנות הרשת לא יוכלו להוביל לנזקים לעסק כולו.

הם תיארו את הנוף המשתנה של האיומים שעמם מתמודדים ארגונים היום, והפצירו למהר וליצור מערכות אבטחה מתקדמות המסוגלות להתגונן מפני אותם איומים חדשים. במקביל, הסבירו, על הארגונים להיות גמישים וזריזים מספיק כדי להתמודד עם האתגרים החדשים שקיימים היום.

במהלך מסיבת העיתונאים נשאל קוביילו, "האם בכך שאתם מפחידים את הציבור עם איומי מתקפות הסייבר שמקורן במדינות אויב, אינכם למעשה מקדמים את מכירת המוצרים שלכם?". קוביילו השיב בחיוך ובתקיפות, כי "איננו מזרי אימה ולא סוחרי פחד. אנו חיים את המציאות של העולם הקיברנטי ומכירים היטב את פעילות הפשע הקיברנטי המתרחשת בו. אנו מזהירים ומעודדים את הארגונים הפרטיים והציבוריים לנקוט בכל הצעדים הנדרשים כדי שלא ייפגעו. לטמון את הראש בחול זה לא צעד נבון. חווינו גם על בשרנו אירוע של גניבת מידע ואנו יודעים שטיפול נכון, שכולל גם חשיפה פומבית של הפריצה, מסייעים למזער למינימום את הנזקים".

לדברי קוביילו, "2011 הייתה שנה לא פשוטה עבורנו ועבור כל מי שמתעסק בהיבט האבטחה של ענף ה-IT. זו הייתה שנה של תקיפות שתפסו את הכותרות הראשיות בכל פינה ברחבי העולם. כלי אבטחת המידע שבאמצעותם מנסים הארגונים להגן על עצמם, מהווים את המקבילה הטכנולוגית לקו מאז'ינו, שכן הם עושים זאת בזמן שאויביהם מאגפים בקלות את המגננות ההיקפיות שלהם".

הוא הוסיף, כי "האנשים הם קו החזית החדש והם מתמודדים עם תוכנות זדוניות מסוג zero-day המשתמשות בטכניקות גניבת זהויות שאינן ניתנות לאיתור על-ידי מגננות אבטחה מבוססות היקף, דוגמת מערכות איתור חדירות או אנטי-וירוס. היום כבר ברור שהאבטחה הקונבנציונלית איננה אפקטיבית – לפחות לא מספיק. נוף האיומים הולך ומשתנה ומערכות האבטחה שלנו חייבות להשתנות כדי לעמוד בקצב של אויבינו".

כדי להתגונן מפני איומים מתקדמים, קבע יו"ר RSA, חייבות תוכניות האבטחה להתפתח ולהיעשות יותר מבוססות סיכונים, גמישות וזריזות, ותלויות-הקשר.

טום הייסר סיפר בדבריו על הלקחים שנלמדו מהתקיפה על RSA. הוא נתן עצות ספציפיות לגבי הצעדים שארגונים צריכים לנקוט כדי להקשיח את המגננות שלהם ולהתאים עצמם לאיומים המתפתחים. כך, הסביר, כי "תוקפים מתוחכמים מכירים את בקרות האבטחה המסורתיות ובהתאם לכך משנים את הטקטיקות שלהם. הם נחושים למצוא דרכים לנצל את סביבות ה-IT המורכבות המתפתחות במהירות ואת האנשים הפועלים בהן".

את הכנס תחתום הרצאה מושכת במיוחד של סר תים ברנרס-לי – מי שפיתח את הגלישה באינטרנט במודל WWW והפך אותו לזה שאני מכירים כיום.

הכותב הוא שליח אנשים ומחשבים לבריטניה