"אין דבר כזה היערכות מלאה לפשעי סייבר"

"אין דבר כזה היערכות מלאה לפשעי סייבר. המשימות העיקריות במאבק מולם מבוססות על שיפור וחיזוק מתמיד של ההגנות ובניית יכולות להתמודד עם מצב שבו כל ההגנות נפרצו", כך אמר אשר רשף, מנמ"ר לאומי קארד.

רשף דיבר בפאנל שעסק בהיערכות המגזר העסקי לפשעי סייבר והתקיים כחלק מכנס INDIA 2016 של פורום המנכ"לים והמנמ"רים C3 מבית אנשים ומחשבים, שנערך באחרונה בניו-דלהי, בירת הודו. מנחה הפאנל היה רונן זרצקי, סמנכ"ל הטכנולוגיות של ישראכרט.

בדבריו מנה רשף את הפעולות הנדרשות: "בין היתר, מדובר בבניית שכבות הגנה מתוחכמות ככל האפשר; הכנסת כלי ניטור וגילוי של פעילויות א-נורמליות; הדרכת עובדים; והכנת אפשרויות להתאוששות מהירה. זאת, בנוסף לאיסוף מודיעין, פעולות מנע ממוקדות ושיפור יכולת הנראות של הפעילות הרשתית".

בהמשך הוא דיבר על ההגנה מפני פשעי סייבר ברמה הלאומית ואמר שהיא מתחלקת למספר מישורים: "איסוף והפצת מידע לכל הגורמים הרלוונטיים; שיתוף מידע בין רשויות המדינה לארגונים; והגנה היקפית של כלל ה-ISP, למקרים של מתקפות DDoS וכניסת נוזקות. כלומר, קו ההגנה הראשון יתבצע ברמת ה-ISP". כמו כן, לדבריו, "נדרשת מעטפת של חינוך והכשרה על ידי המדינה, החל מבית הספר ועד לכניסה למעגל העבודה".

רונן זרצקי, סמנכ"ל הטכנולוגיות של ישראכרט. צילום: קובי קנטור

"סטארט-אפים מציעים פתרונות שארגונים לא יכולים לקלוט"

עופר עוז, מנכ"ל Triple T, אמר כי "יותר ויותר סטארט-אפים מציעים פתרונות להגנה מפני פשעי סיייבר, אבל הארגונים לא מסוגלים לקלוט את כל הטכנולוגיות הללו ונדרשת רמת סינון גבוהה".

"עם זאת", הוסיף, "לאור העלייה במכלול האיומים, אנחנו ממליצים על שירות חדש של זיהוי האיומים בשלבי התהוותם. שירות זה עוסק באיסוף מידע גלוי ומהדארקנט, ומציג לארגון דו"ח איומים, שמאפשר לו, ברוב המקרים, לפעול ולהתגונן לפני שהמתקפות מבוצעות".

עוז ציין שהבעיה העיקרית בהגנה מפני מתקפות סייבר היא היכולת לזהות אותן. הוא אמר כי "באחרונה התחלנו ביישומים משולבים – הן של מערכות אבטחה פיזית והן שח מערכות בקרת גישה לוגיות, תוך הגדרת מכלול של תרחישים ורמות תגובה. שילבנו גם מערכות שו"ב המנטרות את האיומים ופועלות בחלקן באופן אוטומטי, תוך מתן התראה מתאימה כאשר חלה מתקפה".

עופר עוז, מנכ"ל טריפל טי. צילום: קובי קנטור

"טכנולוגיות חדשות של APT – הדבר הבא"

"עידן הסייבר והמתקפות הממוקדות מאלץ אותנו לרענן את ארסנל ההגנה שלנו", אמר במסגרת הפאנל רונן קנובליך, מנמ"ר מכון התקנים. "טכנולוגיות חדשות של APT – גילוי וטיפול באיומים מתקדמים מתמידים – הן הדבר החם, גם בצד הספקים וגם בצד הארגונים".

לדבריו, "שם המשחק הוא גילוי מוקדם של מתקפות. מערכות ההגנה המסורתיות, שמתמקדות בפרימטר הארגוני, כבר לא מספקות. מנהלי אבטחת המידע והסייבר רוצים לקבל קודם כל תמונת מצב מלאה, הן של האיומים והן של מוכנות התשתיות שלהם. הם רוצים לדעת להגיב לאירוע סייבר בזמן אמת או קרוב לזמן אמת".

קנובליך ציין ש-"בימים אלה בוחן המכון מערכת APT אינטגרטיבית הפועלת הן ברמת הפרימטר (גלישה ואי-מיילים) והן ברמת תחנות הקצה, במטרה לזהות ולמנוע אירוע לפני שהוא מתפשט בארגון. כמו כן, אנחנו מעשירים את מערכות ההגנה הקיימות עם מידע חדש ועדכני, שבא באמצעות מודיעין סייבר, Reputation feeds, ענני סינון ועוד".

רונן קנובליך, מנמ"ר מכון התקנים. צילום: קובי קנטור

"בכלל", אמר, "קשה להצביע על פתרון אופטימלי. אני מאמין שאם נעשה סקר בין אנשי המקצוע נגלה שכל אחד פועל באסטרטגיה שונה, שתלויה בתפיסה ובעיקר בתקציב שעומד לרשותם".

הוא סבור שלא קיים קושי של ממש להבדיל בין אירוע לוגי לאירוע פיזי, "אך מעטים הארגונים שמטפלים באופן מקיף באירועי הסייבר הלוגיים. יש הבדל מהותי ברמת תשומת הלב לפרטים ואופן התגובה בין השבתת מערכת מחשוב עקב תקלה לאירוע סייבר. שניהם אירועי כשל לוגיים, אך באירוע סייבר קיימת חשיבות לשמירה על שרשרת הראיות, לשם חקירת האירוע. כמו כן, במתקפה מסוג זה לא מתבצע מעבר אוטומטי לסביבת ה-DR, מחשש 'להעביר' אותה גם לשם".

המשך סיקור הכנס – בשבוע הבא.