ג'ון בריגדן, סימנטק: "המודעות בישראל להגנת תשתיות קריטיות נמוכה באופן מפחיד וקיצוני"
"מגמת הירידה במודעות להגנה על תשתיות קריטיות ובהשתתפות של ארגונים בתוכניות בנושא היא כלל עולמית, אולם בישראל המצב חמור יותר", אמר בריגדן, סגן נשיא בכיר בסימנטק לאזור EMEA ● הוא אמר את הדברים בהסתמך על סקר הגנת תשתיות קריטיות שערכה ענקית אבטחת המידע ונחשף במהלך כנס הטכנולוגיות השנתי שלה ● בריגדן חזה, כי "תקיפות ממוקדות נגד ספקי תשתיות קריטיות, דוגמת סטוקסנט, ניטרו ודוקו, יימשכו"
"המודעות לצורך בהגנה על תשתיות קריטיות וההשתתפות בתכניות הגנה שכאלה ירדו בכלל העולם, אולם בישראל, המצב חמור עוד יותר, בשני ההיבטים. מדובר בדבר מפחיד ומסוכן באופן קיצוני", כך אמר ג'ון בריגדן, סגן נשיא בכיר בסימנטק (Symantec) לאזור EMEA (אירופה, המזרח התיכון ואפריקה).
בריגדן היה דובר המפתח בכנס הטכנולוגיות השנתי שערך הסניף הישראלי של ענקית אבטחת המידע. לכנס, בהפקת אנשים ומחשבים, הגיעו כ-900 מלקוחות החברה ושותפיה העסקיים. הוא נערך היום (ג') במרכז הכנסים אבניו שבקריית שדה התעופה, תחת המוטו של שוק שחור, למידע, לנתונים פיננסיים ולגניבת זהויות.
בריגדן חשף את ממצאי סקר הגנת תשתיות קריטיות (CIP) של סימנטק לשנת 2011, שמגלה ירידה במודעות ובמחויבות על בסיס גלובלי. הסקר נערך באוגוסט ובספטמבר השנה על ידי Applied Research, והשתתפו בו מנהלים בדרגת סמנכ"ל, מנמ"רים ומקצועני IT בארגונים. נטלו בו חלק 3,475 ארגונים מ-37 מדינות בצפון אמריקה, EMEA, אסיה פסיפיק ואמריקה הלטינית. 100 מאותם ארגונים היו ישראליים.
מממצאי הסקר עולה, כי בהשוואה ל-2010, מדד ההשתתפות של חברות בתוכניות הגנה ממשלתיות עמד על 82% – נתון המהווה ירידה משמעותית לעומת השנה שעברה. ספקי תשתיות קריטיות מוגדרים כמי שבאים מתחומים שהינם בעלי חשיבות כזאת, שאם הרשתות שלהם יותקפו בהצלחה ויושבתו, הדבר עלול להביא לאיום בפועל לביטחון הלאומי.
צילום ועריכת וידיאו: עדי רמלר
עוד עולה מהסקר, כי קיימת מודעות נמוכה של המשתתפים לתוכניות CIP במדינותיהם – 36% מול 55% בסקר הקודם, כאשר בישראל הנתון נמוך אף יותר מהממוצע, ועומד על 27%. כמו כן, מעלים הממצאים שיש השנה פחות מעורבות בתוכניות CIP ממשלתיות – 37% מול 56%. גם כאן נמצאת ישראל מתחת לממוצע, עם 25% מעורבות. ככלל, נמצא בסקר שיותר ארגונים הביעו השנה ניטרליות או לא חיוו דעה ביחס לתוכניות CIP ממשלתיות (42% מול 26%). כאן הנתון שנרשם בישראל עולה על הממוצע, ועומד על 53%. גם כמות הארגונים הרוצים מעט פחות לשתף פעולה ירד מ-66% בשנה שעברה ל-57% השנה. בארץ הוא עומד על 42%.
"ממצאי הסקר – סימן אזעקה"
"הממצאים של סקר זה מהווים סימן אזעקה, בהתייחס לתקיפות עדכניות כמו Nitro ודוקו (Duqu), שכוונו אל ספקי תשתיות קריטיות", אמר בריגדן. "מגבלות כוח אדם ומשאבים שצוינו על ידי משיבים עוזרות להסביר למה על ספקי תשתיות קריטיות לקבוע עדיפויות ולמקד את מאמציהם באיומים קיברנטיים יותר יומיומיים. תקיפות ממוקדות נגד ספקי תשתיות קריטיות, דוגמת סטוקסנט (Stuxnet), ניטרו ודוקו יימשכו. עסקים וממשלות ברחבי העולם צריכים להיות אגרסיביים מאוד במאמציהם לקדם ולתאם הגנה על רשתות סייבר קריטיות. תקיפות אחרונות אלה הן רק ההתחלה של תקיפות ממוקדות המכוונות לתשתיות קריטיות".
נתון נוסף שבריגדן ציטט מהמחקר מעלה שארגונים גלובליים מרגישים פחות מוכנים למתקפות. "אין זה מפתיע שככל שהערכת האיומים על ידי ארגונים יורדת, כך יורדת גם המוכנות שלהם. המוכנות הכוללת על בסיס גלובלי ירדה בממוצע ב-8% והגיעה ב-2011 לבין 60% ל-63% בהשוואה לבין 67% ל-70% אשתקד", אמר.
בהתייחסו לשוק הישראלי אמר בריגדן, כי "ישראל היא ארץ שהארגונים בה הם מאמצים מוקדמים של טכנולוגיות. באזור עליו אני אחראי, שכולל 37 מדינות, עסקי הסניף הישראלי הם מהגדולים והצומחים במהירות לעומת שאר הארצות".
"מאיומים גנריים לדינמיים ומשתנים"
"איומי אבטחת המידע כיום מורכבים ומתוחכמים יותר מבעבר, ובעיקר ממוקדים", אמר בריגדן. "הם כבר לא איומים גנריים כמו פעם, אלא דינמיים ומשתנים. הנוזקות 'רעילות' הרבה יותר מכפי שהכרנו". לדבריו, "מאפיין בעייתי נוסף של האיומים הוא שהם לא נראים, מה שמקשה על ההמחשה שלהם בפני הנהלות ארגונים. בנוסף, הכמות שלהם עולה באופן דרמטי: ב-2010 הייתה כמות הנוזקות החדשות שנוצרו גדולה יותר מסך הנוזקות שנוצרו בשלושת העשורים האחרונים".
הוא ציין שהאסטרטגיה של סימנטק נחלקת להגנה על המידע; הגנה על התשתיות והיישומים של הארגונים, לטובת שרידות וזמינות; והיערכות לקראת אסון והתאוששות מהירה אם וכאשר הוא אכן קרה.
מנהלי האבטחה הארגוניים, אמר בריגדן, נאלצים להתמודד עם שלל אתגרים, כשאחד המרכזיים שבהם הוא התפוצצות המידע. "בעבר, נהוג היה לומר כי המידע הארגוני מוכפל מדי 18 חודשים, אולם נתונים של IDC מדברים על גידול שנתי של 62%. כבר כיום נוצרים במערכי ה-IT הארגוניים מדי שנה 800 פטה-בייט של מידע". מגמה נוספת, ציין, היא מתקפות שנועדו לפגוע במערכות הפיזיות של ארגונים ולשבש את פעילות הייצור שלהם, דוגמת סטוקסנט ודוקו.
שלוש מגמות נוספות שבריגדן דיבר עליהן משפיעות אף הן על האופן שבו יש להגן על המיחשוב הארגוני. האחת היא וירטואליזציה, ש-"כבר נמצאת במיינסטרים". השנייה היא מיחשוב ענן, שלגביה הוא אמר, כי "יש לוודא שהוצאת שירותים ויישומים מחוץ לארגון לא תביא לו נזק". המגמה השלישית היא מיחשוב נייד. בהתייחס למגמה זו אמר בריגדן, כי "העובדים מביאים רכיבי מיחשוב נייד וטלפונים חכמים מהבית – דבר הדורש התייחסות מיוחדת למידע הארגוני שמצוי בהם. חברות המחקר צופות שב-2013, כ-80% מהארגונים יתמכו ברכיבים הניידים של עובדיהם".
"עולם אבטחת המידע עבר שלב – מריגול לחבלה (משחק מילים מתחרז של אספיונאז' וסבוטאז' – י.ה.)", סיכם ברגדן. "בשל כך, עלינו, מנהלי אבטחת המידע, לבצע חשיבה מחדש על האופן שבו יש להגן על מערכי ה-IT הארגוניים ועל המידע שמצוי בידי העובדים. סימנטק היא כבר לא חברת אנטי-וירוס, אלא פועלים על מנת להגן באופן פרו-אקטיבי על המידע הארגוני".
"עכשיו תשלמו לי כדי שארגיע אתם - לא אחרי שאספק לכם איזו תכנה שעושה משהו". "כמובן אם תהיה תקלה סימן שלא שילמתם מספיק להרגע שאני ורק אני יכול לספק לכם". הלו... לא למדת שהנחתום לא יכול להעיד על עיסתו. למדתם שאלו שיושבים בראשי הארגונים מגינים על הישבן - שם למעלה האויר דליל ומגיע רק עד הישבן (לא פלא שמגינים עליו כל כך). הבנתם שצריך להפחידם קצת מה"קטסטרופה" הבא עליכם כדי לממן את המטוס הפרטי. הבנו, הטמענו והסקנו מסקנות.
לצערי אין משמעת ארגונית ואבטחת מידע מתחילה מכך. עובדים מחזיקים בטלפונים הסלולרים שלהם מידע רגיש שאובד , נשכח ואף נפרץ. עו"ד חיה סגל www.d-f-d.com Digital Forensic Data