ניסים בר-אל, קומסק: "השיא באירועי אבטחת המידע – מאחורינו"

התקפת התולעת סטוקסנט (Stuxnet) לפני כשנתיים העירה את תחום אבטחת המידע בעולם הסייבר והקפיצה את המודעות והעיסוק בו מאות מונים קדימה. כיום, יש צורך להשתמש בהגנות מרובות שכבות כדי להתמודד עם סכנות הסייבר, החל בקביעת מדיניות ברורה וכלה בשימוש בכלים חדשניים, ואפילו התקפיים. זה היה הקו המאחד של כל הנואמים במושב הסייבר של הכנס השנתי של איגוד תעשיות האלקטרוניקה והתוכנה שנערך אתמול (ג') במלון דיוויד אינטרקונטיננטל בתל אביב, בהפקת אנשים ומחשבים.

ניסים בר-אל, מנכ"ל ויושב ראש קומסק (Comsec), התייחס לחלק מהמגמות שלדבריו יתפסו את הכותרות בתחום במהלך השנה הקרובה. "האירועים הגדולים התרחשו ב-2010 וב-2011, אבל יש עוד דברים שיתרחשו", אמר. "הפופולריות של ה-'האקטיביסטים' תעלה. ההצלחה מזינה את עצמה והגלוריפיקציה של ההתקפה, כמו גם התוצאות הנובעות ממנה, מייצרות את דורות ה-'האקטיבסטים' הבאים. מגמה נוספת היא אבטחת מיחשוב הענן. מדובר בעוד מרחב קיברנטי ואנחנו לא יודעים מה קורה בו. עם זאת, אנחנו רצים ומעלים את כל החומר אליו. אם לקח לתחום כרטיסי האשראי לתקנן את תקן ה-PCI שבע שנים, והוא עוד לא מומש לחלוטין, כמה זמן ייקח עד שזה יקרה גם בענן? ומה עם מובייל? כולנו משתמשים ביישומים ולא מפסיקים להוריד, אבל זו הרי עוד פלטפורמה עם מיליוני משתמשים שחשופה לחלוטין. ההגנות שלנו לשם יגיעו, אבל אנחנו עוד ממש לא שם".

"עצרנו יותר מחצי מיליון התקפות ב-2011"
מיכל בלונשטיק-ברוורמן, מנכ"לית RSA ישראל, התייחסה בנאומה להונאות הסייבר בתחום הפיננסי. לדבריה, "יש שלוש סוגי חברות מותקפות בעולם: חברות שהותקפו ומדברות על זה, כאלה שהותקפו ולא מספקות מידע וחברות שהותקפו ולא יודעות על כך".

היא סיפרה שב-2011 הייתה RSA ישראל אחראית למניעת גניבות בשיעור של יותר משלושה מיליארד דולרים ושמרכז הפיקוד שלה, שעובד מסביב לשעון, עצר יותר מחצי מיליון התקפות.

"מדובר בהתקפות שכל הזמן הולכות ונעשות מתוחכמות יותר", אמרה. "שרשרת האספקה בעולם הסייבר בנויה כבר על אנשים מקצועיים ולא על ילדים בני 16. האנשים שמפתחים הם טכנולוגיים. אנחנו מפתחים תוכנה וגם הם מפתחים תוכנה". היא הוסיפה, כי "יש קבוצה אחרת של פושעים, שרוכשת את הכלים האלה ומשתמשת בהם כדי לבצע גניבות. כמובן שעבור זה צריך שוק ויש הרבה מאוד מקומות באינטרנט בהם מציעים למכירה, רוכשים, מייעצים ומוכרים שירותים. זה מוכיח שיש צורך בהגנה רב שכבתית ובמעקב קבוע".

אסטרטגיה לאבטחת מידע
הבעיות באבטחת המידע נובעות הן מהממד האנושי והן מהממד הטכנולוגי. אמנון בר לב, נשיא צ'ק פוינט (Check Point), אמר שהממד האנושי לא פחות חשוב מהטכנולוגי.

לכן, הוא מציע לנקוט באסטרטגיה שמורכבת מכמה צעדים. "קודם כל, צריך להגדיר מדיניות, ולא משנה אם מדובר במדינה, חברה או אדם בודד. צריך להגדיר מי יכול ומורשה להגיע לאן ולמה, להיצמד לכך ולעשות זאת באופן פשוט וברור", אמר. "בנוסף, יש להסביר את המדיניות, לוודא שמשתמשים בטכנולוגיה ושעושים זאת בתהליך העבודה השוטף. גם בצבא וגם בבית פרטי, למשל, צריך לייצר רצף של הגנות שיעבדו ביחד. זה מאוד חשוב, כי ההתקפות כיום מאוד מורכבות". הוא הביא כדוגמה לכך את סטוקסנט. "זו הפעם הראשונה שבה ראיתי שבמקום לשלוח מטוסים כדי להפציץ השתמשו בתולעת כדי לעשות את הנזק", אמר. "הכי חשוב זה לקחת את הכול כדי לבדוק מה קורה, כדי לראות שהמדיניות באמת מתגשמת", סיכם.

"צריך יותר ויותר התקפות נגד"
אבי צ'סלה, סמנכ"ל טכנולוגיות ברדוור (Radware), דיבר על הנקודה שבה יש צורך בהגנות רב שכבתיות. "כל ההתקפות הפופולריות האחרונות היו מורכבות מכמה וקטורים, כולל ניסיונות פגיעה בשרתים, ביישומים ואפילו בקווים עצמם, במטרה להפיל את העסק. מה שהכי מעניין הוא שכולן שוגרו באופן סימולטני. כדי לדעת להגן כמו שצריך צריך ללמוד היטב את כל המאפיינים העבודה ברשת, כולל היישומים והשרתים עצמם", אמר.

הוא ציין שצריך לשנות את ההתייחסות ואת הגישה. "צריך יותר ויותר לצאת להתקפות נגד. לא רק להסתכל על חורי האבטחה, אלא לחפש את המגבלות של התוקפים. יש לכך אפקט מאוד משמעותי ויש לא מעט התקפות שניתן לנטרל את המתקיף, עד כיבוי המחשב שלו או עד שמצליחים לייאש אותו", סיכם צ'סלה.

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים