פיליפו קסיני, פורטינט: "בקרוב עננים יתקפו עננים ויהיה רע לתפארת"

"בשל התגברות המגמה של מעבר ארגונים לעבודה בתצורת ענן, לא ירחק היום שבו עננים יתקפו עננים, משמע האקרים יתקפו מהענן ארגונים היושבים על ענן אחר. אז יהיה באמת רע מאוד בהיבט אבטחת המידע". כך אמר פיליפו קסיני, סגן נשיא עולמי, פורטינט (Fortinet).

קסיני דיבר בכנס לקוחות פורטינט ישראל, הנושא את הכותר "פורום אבטחה – 361 מעלות". הכנס, בהפקת אנשים ומחשבים, מתקיים היום (ה') ואתמול (ד') במלון אגמים באילת.

לדברי קסיני, האחראי על הנדסת המערכות בחברת אבטחת המידע, "המעבר לענן מתרחש אצל כולם: ארגונים, יחידות פיתוח, וגם אצל ההאקרים. כבר כיום אנו מבחינים ביותר כלי פריצה הניתנים לצריכה כשירות, ממש כמו כל תוכנה כשירות, SaaS. המגמה הזו מצטרפת למגמה אחרת – העמקת הווירטואליזציה, שתביא את המצב בו 'עננים תוקפים עננים'. האקרים פשוט ינצלו משאבי מחשוב בעננים לטובת פריצה למערכי IT של ארגונים אחרים הנמצאים בענן אחר. נערכנו למגמה הזו וכבר כיום אנו יכולים לספק אבטחת מידע והגנת סייבר על גבי AWS, הענן של אמזון (Amazon), אז'ור (Azure) של מיקרוסופט (Microsoft) והענן של גוגל (Google).

קסיני ציין כי "מה שמאפיין את ההאקרים כיום זו סבלנות. אם הם מתמקדים על יעד פריצה שהוא חשוב להם, בין אם מסיבה פוליטית או כספית – הם יוכלו לעבוד עליו שנה. מצד שני, אחרי שהם כבר נפרצו, הם יכולים, ועושים זאת לעתים קרובות, להמשיך לעבוד לאט ובשקט. הם לא ימשכו את כל פריטי המידע בלילה אחד, אלא יעשו זאת במינון איטי, למשך חודשים. הסבלנות, האיטיות והחשאיות הם חלק מהתחכום המאפיין את הפריצות היום, ולכן, נזקן רב יותר".

הפער בין איומי האבטחה ובין מוכנות הארגון הוא קבוע

משימתם של המנמ"רים ומנהלי אבטחת המידע בארגונים, אמר קסיני, נחלקת לשלוש: "סודיות המידע, משמע שלא ידלוף מידע אישי אם זה ארגון רפואי, או קניין רוחני אם זה ארגון עסקי; יושרה של המידע, משמע שלא יבוצעו מניפולציות על נתונים שונים, ושמסמך השמור במקום אחד יהיה זהה בתוכנו לעותק שלו במקום אחר; המשכיות עסקית של מערכות הארגון. ארגון נסמך כיום ברובו על מערכות ה-IT ואין לו תכלית בלא זמן נפילה קצר, של שניות עד דקות בשנה". לדברי קסיני, "יש להטמיע את שלושת התפיסות הללו בכל שכבות ה-IT של הארגון. בנוסף, עליו להתאים את ה-IT לרגולציות במגזר התעשיה אליו הארגון שייך, וגם לענות לצרכים העסקיים של הארגון, ולא להקשות עם הנחיות אבטחה המעכבות את העסק".

על פי קסיני, "הפער בין איומי האבטחה ובין המוכנות של הארגון הוא פער קבוע. נדרש לצמצם את הפער הזה ככל הניתן, על מנת למזער את הקונפליקט, בהיבטי אבטחת מידע ותפעול וכן בהיבט העסקי. מדובר בקונפליקט שהולך ומחריף כל הזמן, זה שלושה עשורים, מאז רשת האינטרנט פרצה לחיינו, אבל ככל שהארגונים הופכים ליותר ויותר דיגיטליים, האיום גדל. כמובן שהעובדה שאנשים ומכשירים יותר ויותר מקושרים, לצד הופעת מגמת האינטרנט של הדברים, הם שני וקטורים שמחריפים את הבעיה".

"תפקיד מנהלי האבטחה הולך ונהיה קשה יותר ויותר", סיכם קסיני. "עליו להיות מעודכן בנוף האיומים המשתנה במהירות. הוא נדרש לבצע הערכה מחודשת של הטכנולוגיות שיש לו, מול אלו החסרות לו. עליו לעדכן את רמת ההנהלה על היקף האיומים, פוטנציאל המימוש שלהם והנזק שיקרה אם יתממש הפוטנציאל. כעת, על ההנהלה לשבור את הראש אילו איומים היא מסוגלת להכיל – ואילו לא".