אופיר זילביגר, SECOZ: "יש נוזקות מתוחכמות יותר שטרם התגלו"
"גילוי Flame מחזק את התפיסה הבסיסית בעולם הסייבר, שאומרת: 'הם, הרעים, כבר אצלך בארגון, בפנים', אמר זילביגר, מנכ"ל החברה ● לדבריו, "המיקוד צריך להיות בגילוי, זיהוי והתמודדות מול ועם הנוזקות והתוקפים, ולא בהגנה מבחוץ"
"מדברים על Flame כעל הנשק הקיברנטי הגדול ביותר שנתגלה אי פעם בעולם, אבל זה לא אומר שהיא הרוגלה הכי גדולה שיש. סביר להניח שיש כלי נשק קיברנטיים גדולים ומשמעותיים יותר שטרם התגלו", כך אמר אופיר זילביגר, מנכ"ל SECOZ.
זילביגר אמר את הדברים בעקבות גילוי הרוגלה Flame, שתקפה בשנים האחרונות מדינות במזרח התיכון – בעיקר את איראן. חוקרי קספרסקי (Kaspersky) חשפו את דבר קיומה של הרוגלה אתמול (ב') וטענו שמדובר ב-"אחת התוכנות הזדוניות המתוחכמות והמורכבות ביותר שנתגלו עד כה, הרבה יותר מתוחכמת ממה שראינו עד כה".
לדברי זילביגר, "גילוי Flame מחזק את התפיסה הבסיסית בעולם הסייבר, שאומרת: 'הם, הרעים, כבר אצלך בארגון, בפנים'. המיקוד צריך להיות בגילוי, זיהוי והתמודדות מול ועם הנוזקות והתוקפים, ולא בהגנה מבחוץ. הגילוי צריך להיות יעיל ומהיר. ההתמודדות צריכה להיעשות באמצעות הפעלה של מומחים, שמבצעים פעולות איתור ובדיקה של אנומליות תקשורתיות וניתוח תעבורה. כך או כך, אסור לשכוח שהמרוץ אחרי הטלאי האחרון הוא הבסיס של העניין. פורסם שהרוגלה השתמשה במנגנון הפצה הדומה לזה שהיה בסטוקסנט (Stuxnet) ובאיתור חולשות בחלונות (Windows). אלה חולשות מוכרות, ואם סוגרים את סביבות ה-IT הללו ומקשיחים אותן, ניתן למנוע היפגעות עתידית".
"אנחנו נדרשים לראות התפתחויות טכנולוגיות בתחום ההגנה, שכן במידה מסוימת, אנחנו חשופים בצריח מול העוצמות הטכנולוגיות הללו", הוסיף. "יש לבנות ולהשקיע בתחום ההגנה. לכן, ההשקעה של משרד המדע ומטה הסייבר הלאומי של 50 מיליון שקלים במו"פ בסייבר מאוד רלוונטית. היה נכון להקים את מטה הסייבר הלאומי, רק חבל שזה נעשה באיחור לעומת מדינות אחרות בעולם".
"Flame צריכה להדאיג מאוד בראש ובראשונה את המגזר הביטחוני, אך גם את הסקטור האזרחי בארץ", אמר זילביגר. "הסיבה לכך היא שבעשור האחרון נשחקה רמת האבטחה מול האיומים הללו".
הוא סיכם באמרו, כי "מדברים על סייבר ושוכחים לדבר על אבטחת מידע, שהיא פרקטיקה קיימת שחייבים לממש ולהגשים. כלי האבטחה הם אלה איתם מתמודדים עם האויבים".
"Flame עלולה לגלוש לתחום הפלילי"
טירן לוי, מנכ"ל טלדור תקשורת-גלאסהאוס (Glasshouse) ישראל, אמר ש-"זו התקפה שבוצעה ברמת מדינה. מה החשש הוא שהשימוש ב-Flame, שנעשה כעת על ידי קבוצות מקצועיות המשרתות בגופים ממשלתיים בעולמות אבטחת מידע וסייבר הגנתי והתקפתי, יגלוש לקבוצות פליליות, האקרים שעובדים בשירותי ארגוני פשיעה. קיים חשש גדול שהם יבצעו מתקפות על ארגונים במגזר הפיננסי – נגד בנקים, חברות כרטיסי אשראי וחברות ביטוח. גופים אלה הם הראשונים שעליהם להיערך לעניין".
"כיום", אמר לוי, "הרגולציה לא יודעת לתת מענה בצורה כוללת לפתרון למתקפות שמגיעות מסביבות הסייבר. לכן, כל גוף נדרש ללמוד להגן על עצמו באופן עצמאי. המצב דומה למערב פרוע, בו כל אחד שומר על עצמו".
לסיכום אמר לוי, כי "לטלדור יש יכולת לבצע הדרכות מקצועיות לארגונים, כיצד לזהות התקפה, ולאחר מכן – יש לנו קשת פתרונות בעולם איסוף המודיעין ממקורות גלויים (OSINT – ר"ת Open Source Intelligence) עבור ארגונים עסקיים, על מנת שהם ידעו מי רוצה ויכול לתקוף אותם. זאת, לצד תפירה של חליפת פתרון אבטחתי, שכולל סקר סיכונים וניתוח התקפות פוטנציאליות מבפנים ומבחוץ ובניית מודלים אבטחתיים לשמירה על מידע".
"נוזקה חסרת ייחוד"
רוני בכר, מנהל מחלקת התקיפה והסייבר באבנת, חברת ייעוץ לאבטחת מידע, אמר ש-"אין בקובץ הסוס הטרויאני שאותר ייחוד יוצא דופן". הוא הוסיף, כי "זהו קובץ גדול יחסית, שהופעל באמצעות התקני USB ונכתב על ידי חובבים, ולא ברמת מדינה".
בכר ציין בנוסף ש-"בשונה מסטוקסנט, שהפעילה שישה אירועי Zero Day, ב-Flame אין אפילו Zero Day אחד. מלבד פעילות שגרתית של הוצאת והקלטת מידע, הוא לא שונה ממאות סוסים טרויאנים שפועלים כיום ברשת".
תגובות
(0)