"הפריצה לסולארווינדס תיכנס לספרי ההיסטוריה של הסייבר"

"המתקפה היא כמו מישהו שרוצה לשדוד את הבית שלך באמצעות חפירת תעלה מתחת לבית, ממתין עד שתצא לחופשה ואז קודח חור פנימה", כך אמר כריס הגרמן, מנכ"ל סופוס, על מתקפת הענק

כריס הגרמן, מנכ"ל סופוס. צילום: יח"צ

"אירוע הפריצה לסולארווינדס הוא כנראה אחד מאירועי האבטחה הדרמטיים והמשפיעים ביותר של העשור האחרון, וייכנס לספרי ההיסטוריה של הסייבר. יש לו השלכות משמעותיות על חברות בכל הגדלים, במיוחד בכל הקשור לערוצים ולשרשרת האספקה. אם חושבים על זה, מעתה והלאה, כל שותף הפצה – בין אם הוא מומחה בפתרונות אבטחה או שאיננו – יהיה חייב להיות בעל מודעות לאבטחת מידע ולהבין בתחום", כך אמר כריס הגרמן, מנכ"ל סופוס.

הגרמן התייחס למתקפת הענק שהתגלתה בדצמבר האחרון, שבה פגעו האקרים בשורת חברות וארגוני ממשל, בעיקר בארצות הברית, באמצעות חדירה לתוכנת אוריון של סולארווינדס. בין החברות שנפגעו ממנה היו מיקרוסופט, VMware ופייראיי – שהמנכ"ל שלה אף הודה בכך, בצעד יוצא דופן. על פי הערכות המומחים, מקור המתקפה הוא ברוסיה.

"ברור לנו כעת", אמר הגרמן, "שהתוקפים השתמשו לא רק בספקים כגון סולארווינדס, אלא גם ניצלו את ההזדמנות והשתמשו בחלק מהמפיצים של מיקרוסופט, כחלק מאפיק התקיפה שלהם. כך הם היו מסוגלים לבצע תנועה רוחבית מהסביבה הארגונית לסביבת ענן – ובחזרה".

"מתקפת הענק בסייבר הייתה מתוחכמת מאוד וחמקנית", ציין. "אפשר להקביל אותה למישהו שרוצה לשדוד את הבית שלך באמצעות חפירת תעלה מתחתיו, כשהוא ממתין עד שתצא לחופשה, ואז קודח חור פנימה".

הגרמן הסביר כי המשמעות של המתקפה היא "שלקוחות ושותפים צריכים להבטיח שהם מוגנים ומסוגלים לזהות גם מתקפות כאלה. אבל עוד קודם, צריך להבטיח שיש לאנשים הבנה בסיסית באבטחה. כלומר, לפני שאנחנו דואגים מפושעים שחופרים לנו מתחת לבית, צריך להבטיח שאנחנו נועלים את הדלת הקדמית והאחורית. יש להבטיח שכל החלונות נעולים. צריך להשאיר את האורות דלוקים בשביל הגישה ובחנייה מאחור. וצריך להתקין מצלמת אבטחה ואולי חיישני תנועה". "בצעו קודם את הבסיס. שימרו על פעילות מאורגנת ונקייה – ורק אז הפעילו יכולות מתוחכמות", המליץ.

ניצחון במרוץ נגד ההאקרים

"קודם כל", אמר, "יש להגן מפני המתקפות הנפוצות. לאחר מכן, יש להפעיל את היכולת לזהות אותן במקרה שהן התרחשו. ואז, יש לבסס את היכולת להגיב להן במהירות על, עדיף בצורה אוטומטית – היה והן מצליחות. ברגע שהתקפה מתרחשת, זהו מרוץ. מרוץ מול הרעים, שנעים לרוחב הרשת ולכל כיוון שהם מצליחים, על מנת לאתר מידע רגיש ולחלץ אותו החוצה. ומרוץ של הטובים, לזיהוי המיקום של הרעים, וכדי להבטיח שהם נבעטים החוצה ושהמידע מוגן".

מנכ"ל סופוס ציין כי "מתקפות הסייבר זינקו במהלך מגפת הקורונה. התוקפים לא צמצמו את פעילותם, אלא להפך. הם עשו זאת משתי סיבות ברורות: הראשונה, יותר ויותר ארגונים הופכים לווירטואליים ועובדים מרחוק, והמשמעות היא שהם צריכים להסתמך על מערכות שהן די חדשות. הכול מתוקשר באופן דיגיטלי, ומסתמכים הרבה יותר על הענן. הסיבה השנייה היא שהתוקפים מנצלים את חוסר הוודאות והשיבוש. קשה לחשוב על תקופה עם חוסר ודאות גדול יותר, שהתרחשה מאז מלחמת העולם השנייה. התוקפים מנצלים זאת. לכן, חיוני ששותפים ייקחו יוזמה ויסייעו בהגנה על הלקוחות".

הגרמן סיכם באומרו ש-"מעל לכל, יש לסדר את ההגנה הבסיסית – להפעיל אסטרטגיית אבטחה רב שכבתית, המסתמכת על הגנה, זיהוי ותגובה טובים מסוגם. כמו כן, מורכבות היא אויב: אם יש לך כלי נהדר, אבל הוא מורכב מדי להתקנה, להפעלה ולשימוש, ואתה צריך צבא של מקצועני SOC כדי לנהל ולתחזק אותו – זה לא יעבוד עבור הרוב המכריע של הארגונים בעולם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים