ענף האבטחה צפוי לעבור התפכחות ב-2016

בשנה החולפת היינו עדים לשינוי אסטרטגי בעולם אבטחת המידע, מהתמקדות מוגזמת בניסיונות מניעה לגיבוש יכולות מאוזנות יותר של ניטור, איתור ותגובה, כאשר לכולם ברור שפרצות הן בלתי נמנעות, וכי איתור מהיר יותר ובקרה וצמצום היקף התקריות, הם הדרך לפעול ולהתקדם.

ב-2015 ראינו את האיומים ממשיכים לגבור ולהתפתח. מה שנחשב בשנים עברו לאיום "מתקדם", הפך לדבר שבשגרה, עם תוכנות זדוניות מתוחכמות וקטעי קוד זדוניים הזמינים במחיר של כרטיס קולנוע. עם זאת, עד כמה שהאבחנות הללו מטרידות, ההתפתחות המשמעותית ביותר היא דווקא זו שכמעט לא מדווחים עליה, ובוודאי שלא מבינים אותה. האיום המשמעותי ביותר מגיע מהשחקנים הנפוצים בזירה, שמנהלים מסעות תקיפה בשילוב כמה שיטות זדוניות וריבוי של "דלתות אחוריות" שמבטיחות להם המשך פעילות ללא הפרעה. בקרת תקריות חלקית הפכה לשגיאה הקריטית והנפוצה ביותר שאנו רואים בקרב צוותי אבטחה כיום.

מאפיין נוסף שראינו ב-2015 היה חברות אבטחה שטוענות כי ביכולתן למנוע פרצות אבטחה מתקדמות, כאשר בפועל אינן מסוגלות לכך. ראינו ארגונים רבים שזיהו את הצורך לנטר ולהגן על הסביבות הדיגיטליות שלהם בצורה שונה מהקיים, אולם המשיכו לרכז את תכניות האבטחה שלהם סביב אותן טכנולוגיות וגישות, מתוך תקווה לקבל תוצאות שונות.

להלן כמה מהמגמות שחשוב להתכונן לקראתן במהלך 2016:

● חבלה בנתונים אסטרטגיים – ארגונים יתחילו להבין שלא זו בלבד שיש מי שניגשים לנתונים שלהם בצורה לא ראויה, יש גם מי שמחבלים בהם. נתונים מניעים קבלת החלטות של אנשים ושל מערכות ממוחשבות. כשמתבצעת חבלה בנתונים, ההחלטות יתבססו על נתוני שווא. רק דמיינו את התוצאות הרות האסון של פרשנות שגויה של נתונים והשפעתן על תמהיל של מכלולים, מערכות בקרה ותהליכי ייצור.

● הגברת המתקפות על ספקיות שירותי היישומים – בעידן שבו ארגונים מרגישים יותר ויותר נוח עם המודל של "טכנולוגיות כשירות", הרבה מהיישומים והנתונים הרגישים ביותר שלהם שוכנים בענן. הצטברות של נתונים יקרי ערך מהרבה חברות, יוצרת יעד אטרקטיבי במיוחד עבור עברייני רשת וריגול מקוון. אין ספק שיש צורך בצד שלישי שיבצע הערכת סיכונים קפדנית ומעמיקה יותר.

● "האקטיביזם" (Hacktivism) כמניע לתקיפה – ככל שהכלים למתקפות רשת נהיים זמינים וזולים יותר, כך יורדת גם העלות של תקיפת ארגונים ומתאפשרות יותר תקיפות שהרווח הכלכלי איננו המניע המרכזי שלהן. לקבוצות "האקטיביסטיות" מתוחכמות, כדוגמת אנונימוס (Anonymous), מצטרפים יותר ויותר עברייני רשת שמידת התחכום שלהם אינה גבוהה במיוחד. ארגונים חייבים להבין שרווח כלכלי הוא כבר לא המניע היחיד, או אפילו הגדול ביותר, של כמה מהאויבים שלהם. פעילויות אבטחה ומנהלי סיכונים צריכים ללמוד להבין לא רק את האיומים עליהם, אלא גם מה, מדוע, היכן וכיצד הם עלולים להפוך ליעד למתקפה משיקולים שאינם כלכליים.

● גידול בהתרחשות פרצות ב-ICS (מערכות בקרה תעשייתית) – חדירה למערכות השולטות על פעילויות במגזרי הכימיה, החשמל, המים והתעבורה, גדלו פי 17 במהלך שלוש השנים האחרונות. ההתפתחות של חיישנים מחוברים ואוטומטיים החמירה משמעותית את נקודות התורפה הללו. הגידול בשימוש בטכנולוגיות סייבר למטרות טרור, האקטיביזם ופעילויות אחרות, בשילוב עם היחלשות אבטחת ה-ICS באופן כללי, וההשלכות האפשריות של הפלת תחנות חשמל או חברות המים – כל אלה, מגדילים מאוד את החששות כמו גם את הסיכויים להתרחשות של פרצות קריטיות במערכות בקרה תעשייתיות ב-2016.

הענף שלנו מוצף בהון-סיכון. כתוצאה מכך התבצעו הרבה השקעות לא נבונות באסטרטגיות ובטכנולוגיות שאינן אלא "כוסות רוח למת". עם ההתפתחות וההתבגרות של תכניות האבטחה בארגונים, מקבלי ההחלטות מבינים כי טענות בדבר יכולת למנוע פרצות ואיומים מתקדמים הן ברובן טענות שווא. אפשר, אם כך, לצפות כי ב-2016 תהיה התנערות והתפכחות בענף האבטחה. ארגונים יגבשו הבנה בוגרת יותר של האיומים המתקדמים, והבנה זו תניע אותם לקבל החלטות טובות ונכונות יותר בתחום ההשקעה באבטחה.

הכותב הינו נשיא RSA, חטיבת אבטחת המידע של EMC.