פריצת דרך בסייבר: הפתרון שמבטיח לכם הגנה מלאה ממתקפות DDoS

מאת: גיא רונן, בשיתוף פרטנר עסקים

ב-7 באוקטובר 2023, כשמדינת ישראל עמדה תחת מתקפה מחרידה מהים, האוויר והפשיטה היבשתית, זירה נוספת בערה: הסייבר. קבוצת אנונימוס סודן תקפה אפליקציות מצילות חיים, כמו "צבע אדום" ו"צופר", ומערכות חיוניות כגון "כיפת ברזל" וכן אתרים של חברת חשמל ומקורות. את אתר האינטרנט של ג'רוזלם פוסט היא השביתה למשך 50 שעות.

בכתב האישום שהוגש שנה לאחר מכן בקליפורניה נגד שני אחים מסודן – מייסדי "קבוצת הסייבר המסוכנת ביותר בעולם", כהגדרת משרד המשפטים האמריקני – מופיעה דרישה חסרת תקדים כענישה על פשעי סייבר בארצות-הברית: מאסר עולם. סעיפי האישום מגוללים את שיטת הפעולה שנמשכה גם עמוק לתוך המלחמה, הקריסה אתרים של מוסדות להשכלה גבוהה בישראל, ופגעה אף בבית חולים מרכזי בלוס אנג'לס: DDoS.

מה זה DDoS? והמענה לשיטה שנמצא בארגז הכלים הישראלי

מתקפת מניעת שירות מבוזרת (Distributed Denial of Service) היא אחת מפרקטיקות התקיפה הנפוצות, הזולות והפשוטות ביותר לביצוע. היא לא מצריכה פריצה מתוחכמת למערכות – כל שנדרש הוא יצירת עומס חריג על משאבי הרשת. המתקפה מדמה כניסה (Request) של מאות אלפי יוזרים בבת אחת, ובכך מקריסה את המערכות. בזמן הזה מושבת רוחב הפס של הארגון, ומשתמשים לגיטימיים – אזרחים, לקוחות ועובדים – אינם מסוגלים לתת או לקבל שירות. ההשלכות עלולות להיות הרסניות: מהפסקת זמינות והפסדי עתק, דרך פגיעה אנושה במוניטין, ועד זליגת מידע של לקוחות ומשתמשי קצה. 

אנונימוס סודן היא אולי מקרה קיצון, אבל היא בהחלט לא לבד: מאז פרוץ המלחמה מזהים במערך הסייבר הלאומי עלייה חדה במתקפות נגד יעדים ישראליים במרחב הקיברנטי (Cyberspace), כאשר גולת הכותרת הייתה ונשארה שיטת ה-DDoS. אין זה פלא, כאשר תמורת 50 דולר ברשת האפלה (דארקנט) ניתן להזמין תקיפה יעילה, מבלי להותיר טביעות אצבע.

בניגוד לסברה הרווחת, לא רק ארגונים גדולים נמצאים על הכוונת – דווקא SMBs, עסקים קטנים ובינוניים, עלולים לספוג "נזק אגבי" מעצם שיוכם ברשת וכתובות ה-IP שלהם. למעשה, בהיעדר משאבים וידע, דווקא עסקים מהסוג הזה צפויים לספוג את הפגיעה החמורה ביותר.

אלא שכמו בעולמות הסייבר בכלל, גם בעולמות ה-DDoS יש בארגז הכלים הישראלי תשובות טובות: פתרון מקומי של חברת פלואוסק (FlowSec), שמשמש כיום ספקי אינטרנט באזורים נרחבים על פני הגלובוס, מגן על הארגון מפני מתקפת מניעת שירות מבוזרת, ומכוון גבוה – עד כדי הכחדת הפרקטיקה המזיקה הזאת.

הפתרון עושה זאת דרך זיהוי התעבורה החשודה עוד ברמת הספק, הרבה לפני שהארגון ומשתמשי הקצה שלו סופגים את הפגיעה. העיקרון המנחה הוא שלספק שירותי האינטרנט (ISP) יש קיבולת כמעט בלתי מוגבלת להתמודדות עם כל עומס חריג. וכך, מרגע שמזוהה תקיפה, היא נחסמת ומנותבת הרחק מהיעד. 

הגנה ברמת הספק והקהילה 

"כאשר המיטיגציה (הפחתה, מיטוב והתמודדות עם האיום) נעשית ברמת הספק, הארגון כלל לא אמור להרגיש את זה", אומר דודו אהרון, סמנכ"ל מכירות ושיווק ומייסד שותף בפלואוסק – החברה שהביאה את הבשורה. "הלקוח יקבל חיווי על תקיפה שמופנית נגדו זה עתה, או שזוהתה וכבר הסתיימה, בלי שנגרמה לו כל פגיעה ברציפות התפקודית ובהמשכיות העסקית".

אבל בכך לא תם העניין. כיוון שספקים רבים במדינות רבות בעולם כבר מחוברים לשירות, אהרון מדבר על מעין "חסינות עדר" שיוצרת השיטה – כאשר התעבורה החשודה נחסכת מכולם. כך שלמעשה, "לקוח הקצה שלנו לא נהנה רק מהזיהוי ברמת הספק שלו, אלא מההגנות של כלל הקהילה המקוונת", לדבריו.     

בימים אלה מנגישה חברת פרטנר את השירות המתקדם ללקוחותיה העסקיים. זאת כחלק מחבילת פתרונות מתקדמים להגנה בסייבר שיראו אור ב-2025.

"החלטנו להשיק את המהלך האסטרטגי שלנו בנושא אבטחת המידע במקום הכי בוער – מתקפות DDos", אומר עידן וינטפלד, מנהל הטכנולוגיות (CTO) בחטיבה העסקית של פרטנר. "הפתרון שאנחנו מיישמים הוא גיים צ'יינג'ר ביחס לאיום המרכזי הזה, הוא היברידי מבחינת מנעד הלקוחות הרלוונטיים, ואנחנו גאים בהיותו כחול-לבן".  

גם אבי דבורה, סמנכ"ל חטיבת לקוחות עסקיים בפרטנר, מתייחס לבשורה החדשה: "כחברה המתפתחת על-פי דינמיות שוק הפתרונות העסקיים, וכחלק מהמחויבות ללקוחותינו להתמודד עם אתגרי אבטחת המידע המשתנים ללא הרף, אנחנו מרחיבים את סל הפתרונות שאנו מציעים ללקוחותינו, ושמחים לבשר על שיתוף הפעולה החדש עם חברת פלואוסק, חברת סייבר ישראלית כחול לבן". 

הנקודה האחרונה, של פתרון כחול-לבן, הייתה מהותית מבחינתה של פרטנר, ובפרט בשנה מורכבת שכזו. "בכל שיתופי הפעולה שלנו, ככל שהדבר מתאפשר מבלי להתפשר על האיכות והמקצועיות, אנחנו מעדיפים לעבוד עם שותפים ישראלים ולהביא בעזרתם את הבשורה לעסקים ישראליים אחרים. בסוף, כולנו באותה סירה, ויש כאן win-win מובהק".  

אהרון מציין יתרון ייחודי נוסף בפתרון של פלואוסק: העובדה שהניטור נעשה בצורה חכמה וללא צורך להסיט את התעבורה – כלומר את זו הלגיטימית – לצורך הזיהוי והגילוי.

וינטפלד מדגיש כי מדובר בפתרון SaaS-י, תוכנתי, ללא כל ציוד קצה בארגון. "מרגע שהלקוח מקבל את ההמלצה שלנו ובוחר להתחבר לשירות – ממש תוך שניות – הוא בפנים, והכדור עובר למגרש שלנו כחלק מהתמיכה המקיפה. הצוותים שמאיישים 24/7/365 את ה-NOC – חמ"ל הסייבר ותפעול הרשתות של פרטנר – עוקבים ברציפות אחר התעבורה, ויחד עם הפתרון החדש, מייצרים ללקוח שקט".  

המענה החדשני למתקפות DDoS משפר לאין שיעור את מעטפת ההגנה הארגונית, תוך חיסכון ניכר בעלויות. בזכות פלטפורמה מבוססת AI לגילוי, זיהוי ותגובה, הוא מייצר אוטומציה בזמן אמת, עם מערך התרעות והמלצות אישיות ואנושיות לפעולות משלימות במידת הצורך (למשל, כאשר עולה חשש שמתקפת מניעת השירות נועדה להסוות פעולה אחרת, מזיקה אף יותר). ככל שיותר ויותר לקוחות יתחברו לשירות, תקודם גם אותה "חסינות עדר" מיוחלת. או אז, נוכל לומר שלום ולא להתראות להודעות על חוסר זמינות זמנית באתרי הבנקים, הדואר והעיריות, ולהכריז כי איום סייבר אחד, משמעותי במיוחד, נמצא סוף סוף בדעיכה.   

המומחים שלנו מחכים לכם. לפרטים נוספים לחצו כאן