"במרוץ החימוש המטורף בסייבר – ההאקרים מנצחים"

"בדומה לשדה הקרב הפיזי, גם שדה הקרב הקיברנטי השתנה. נוצר מרוץ חימוש מטורף: ההשקעה ב-IT בארגונים עומדת על 4% ואילו ההשקעה באבטחת מידע ובהגנת סייבר היא בשיעור כמעט כפול – 8%-7%. רק שהנתון הזה מתגמד לעומת הנזקים השנתיים לארגונים ממתקפות, שעומד על 500-600 מיליארדי דולרים מדי שנה – והנתון הולך ותופח, מה שאומר שההאקרים מנצחים", כך אמר טום קורן, סגן נשיא בכיר לאבטחה ב-VMware.

קורן היה דובר המפתח בכנס שקיים היום (ד') הסניף הישראלי של ענקית הווירטואליזציה. הכנס, בהפקת אנשים ומחשבים, נערך היום (ג') באולם האירועים East בתל אביב, בהשתתפות כ-300 מקצועני אבטחת מידע, ונשא את הכותרת "מציאות קיברנטית בעולם וירטואלי".

צילום ועריכת וידיאו: ליאור רובינשטיין

לדבריו, "משך מאות ואלפי שנים, ההגנה על ערים התאפיינה בשיטת המבצר: ערים נבנו במקום גבוה והיו מבוצרות. אף על פי שהיו התפתחויות טכנולוגיות, במהותה – ההגנה נותרה כשהייתה. השינוי החל בראשית המאה ה-20, עם הופעת המטוסים וכניסת המימד האווירי לשדה המלחמה. הוא התחיל במלחמת העולם הראשונה והיה מהותי בהרבה במלחמת העולם השנייה, עם השתכללות המטוסים והופעת המסוקים, ולאחר מכן עם הפיכת הזירה העירונית לעוד שדה קרב, של קבוצות גרילה".

"דבר דומה קרה בעולם אבטחת המידע", אמר. "ההשקעות ב-IT נותרו כשהיו, בעוד שההשקעות באבטחת מידע הוכפלו. אלא שהפער בין ההשקעה הזו להיקפי הנזקים לארגונים בשל פרצות ומתקפות ממשיך לגדול, ל-'טובת' הנזקים". לדבריו, "מדיניות אבטחת המידע בארגונים התבססה משך שנים רבות על טיפול בשלושה היבטים: אנשים, יישומים ומידע. אלא שה-IT הארגוני משתנה ואיתו גם הצורך בהגנה: ה-IT הפך להיות מבוזר, מרובה יישומים וחלקו וירטואלי. מצב חדש זה מקנה יתרון לתוקפים. נוצר מצב בו מנהלי IT תכננו ובנו את ארכיטקטורת ה-IT על בסיס התפיסה של מלחמות העבר – והם לא מוכנים לעתיד".

מה השינוי שנדרש בתפיסת ההגנה?

קורן אמר בהמשך כי נדרש שארגונים יבצעו שינוי בתפיסת ההגנה שלהם – שינוי שכולל כמה היבטים: "מנהלי אבטחה נדרשים להבין שאין עוד צורך להגן על הגדר ההיקפית, אלא יש לצאת מנקודת מבט לפיה מתישהו, איכשהו, הגדר תיפרץ. לכן, יש משקל סגולי רב יותר לנראות של ה-IT, לניטור ולבקרה, ולזיהוי של החדירה. המתקפות כיום מתאפיינות בכך שהן ממוקדות, אינטנסיביות, אינטראקטיביות ויש להן רמת תחכום טכנולוגית רבה יותר מבעבר".

"נוצר מצב של פרדוקס ואירוניה", הוסיף. "ההשקעות של ארגונים בתחום אבטחת המידע גדלו, אלא שהן מגינות על אתגרי האתמול. כיום, כל שנדרש מההאקרים הוא למצוא פרצה אחת במערך ה-IT הארגוני, ומשם הם יכולים לשוטט בצורה חופשית בתוך ה-IT הארגוני ולעשות בו ככל העולה על רוחם. בעיה נוספת היא שרוב מערכי הבקרה עובדים בתצורה של 'עמודים נפרדים', מה שלא מספק את השקיפות והנראות הנדרשות כיום". הוא פנה למומחים שנכחו בכנס ואמר: "דמיינו מצב בו יש לכם דטה סנטר נפרד לכל יישום… זה היה אידיאלי, כי היינו מקבלים חליפת הגנה מושלמת! אלא שזה בלתי אפשרי מבחינת העלות הכללית והתפעול. וירטואליזציה של רשתות התקשורת מאפשרת בנייה של דטה סנטר וירטואלי לכל יישום ומספקת את המענה הנדרש".

קורן סיכם באמרו כי "VMware מספקת מענה אבטחת מידע, כחלק מהפתרון שלה לווירטואליזציה של הרשת, NSX. זאת במסגרת התפיסה של דטה סנטר מוגדר תוכנה (SDDC). היבט האבטחה מקבל כיום במערכי ארגונים משנה תוקף, בשל הגידול בהיקפי התקיפה והשוני בתפיסת ההגנה. הווירטואליזציה היא זו שיוצרת את הערך מאבטחת המידע, ו-VMware עושה זאת בקלות. מבין כלל הפתרונות של החברה, מכירות ה-NSX הן בעלות היקף הצמיחה הגבוה ביותר".