רוני בלוך, קבוצת אמן: "היעד – לטפל באיום מבעוד מועד, כשהוא 'מחוץ לגדר'"
ארגונים אזרחיים נדרשים לטפל באיומים המתקרבים באמצעות מתודולוגיות צבאיות, אמר בלוך, ה-CTO של אמן ● "האם סטוקסנט או דומותיה יכולות לפגוע בארגון שלי?", שאל שאלה ריטורית ● הוא השיב, כי "חדרי מחשב עם מערכת הגנת טמפרטורה יכולים להיות משובשים ושיבושים טכנולוגיים אחרים, שאינם וירוסים, עלולים לפגוע במתקנים באופן שיעבור זמן רב עד מציאת מקור התקלה"
"היעד אליו נדרשים ארגונים להגיע הוא לטפל באיום מבעוד מועד, כשהוא טרם הגיע לארגון, נמצא 'מחוץ לגדר'", כך אמר רוני בלוך, CTO קבוצת אמן.
בלוך דיבר אתמול (א') בכנס CyberSec 2012. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מומחי אבטחת מידע, והוא התקיים במרכז הכנסים אבניו שבקריית שדה התעופה. מנחה הכנס היה אבי וייסמן, מנכ"ל שיא סקיוריטי.
לדברי בלוך, ארגונים אזרחיים נדרשים לטפל באיומים המתקרבים באמצעות מתודולוגיות צבאיות. "במגזר הציבורי קיימים מזה שנים גופים מוסדרים שחוקרים את נושאי הסייבר. המגזר הפרטי מתחיל לעשות זאת כעת, כי חברות מבינות שעל מנת להגן על הנכסים שלהן צריך להבין את האיומים, ומהר", אמר.
הוא ציין, כי "פעילות קיברנטית יכולה לפגוע בעסקים ולגרום לדלף מסחרי או אישי, שיבוש מידע, שיתוק מערכות וניצול מערכות אבטחה".
"האם סטוקסנט (Stuxnet) או דומותיה יכולות לפגוע בארגון שלי?", שאל בלוך שאלה ריטורית, והשיב: "חדרי מחשב עם מערכת הגנת טמפרטורה יכולים להיות משובשים. גם שיבושים טכנולוגיים אחרים, שאינם וירוסים, עלולים לפגוע במתקנים באופן שיעבור זמן רב עד מציאת מקור התקלה".
"מערכת השו"ב היא לב העניין"
"אחד הדברים שאנחנו צריכים לעשות עם 'לוחמה מחוץ לגדר' הוא לטפל באיום לא רק כאשר הוא מגיע אלינו לארגון אלא מבעוד מועד – מחוץ לגדר", אמר בלוך. "כאן ניתן ללמוד כיצד פועלים הארגונים הביטחוניים-לאומיים, על כך שהם עובדים בשלושה מישורים – הגנתי, מודיעיני (בתוך הארגון ומחוצה לו) והתקפי – ועל כך שהם עושים זאת לאורך זמן. השלכת המתודולוגיה הזו על גופים פרטיים היא חלק מהגישה של אמן להתמודדות המגזר הפרטי עם מפת האיומים החדשה".
בלוך הוסיף, כי "יש לבצע ניתוח אסטרטגי, לאסוף מידע מחיישנים מודיעיניים ולאחר מכן לעבור לכיוון התקפה. לא ניתן לתקוף כל אחד, אפילו אם אנחנו יודעים שהוא הולך לתקוף אותנו".
"הגופים הביטחוניים מקבלים מידע ממערכות השליטה והבקרה (שו"ב) והחיישנים הפרוסים בשטח ומנהלים את המלחמה כמה שיותר רחוק, באופן שוטף ועם מודיעין מדויק ככל שניתן", ציין. "להבדיל מהשדה הצבאי, בשוק הפרטי יש מגבלות רגולטוריות ובנוסף, ארגונים לא יכולים להרשות לעצמם להתנתק מהאינטרנט".
עוד אמר בלוך, כי "רוב המתקפות הן על כמה גופים בו זמנית. למשל, בתקיפה על ארגון במערכת הבריאות, גידול בזימון תורים יכול להיות תמים – כגון במקרה של תחלואה עונתית, אך הוא יכול להיות אירוע סייבר. חייבים לזהות מהר את האנומליות. אנחנו רוצים להפעיל הרבה חיישנים טכנולוגיים ברשת וכל המידע צריך להיכנס למערכת השו"ב, תוך הכללת המידע והתכתו לאנליסטים. מתוך המידע הזה הם יבינו שמתחוללת התקפה ושיש להתגונן בהתאם".
"מערכת השו"ב", הדגיש בלוך, "היא לב העניין. אנחנו רוצים לקבל תמונת מצב עדכנית ולשם כך צריך לשתף פעולה עם ארגונים אחרים ועם ארגונים ממשלתיים, על מנת לקבל מידע ולהגיע ביחד לתמונת מצב אמיתית".
בלוך סיכם בציינו, כי "הפתרון של קבוצת אמן מבוסס על הפקת לקחים ויישומם, תוך שילוב ידע ודיסציפלינות צבאיות ושל תעשיות ביטחוניות, על עולם אבטחת המידע הקלאסי. כך ניתן לבנות יחד עם הארגון את תפיסת אבטחת המידע. לאמן יש פתרון מעטפת לתחום הסייבר, שכולל ניתוח אסטרטגי, מודיעין 'מחוץ לגדר' והנדסת מערכות פיתוח וטכנולוגיות".
תגובות
(0)