סטפן לגרהולם, Secure64: "הקשחת מערכות ה-DNS תמנע את מרבית הנזק הנגרם ממתקפות DDoS"
כך אמר סטפן לגרהולם, סגן נשיא בכיר בחברת Secure64, המתמחה באבטחת מערכות DNS ארגוניות, בראיון משותף עם אלי כהן, מנכ"ל חברת ConnectIT ● לגרהולם ביקר בישראל במסגרת השקת שיתוף הפעולה של Secure64 עם חברת הייעוץ והאינטגרציה ConnectIT, ותחילת הפעילות המשותפת שלהן בשוק הישראלי
"מרבית המתקפות למניעת שירות, המוכרות בשם DDoS, הן מתקפות המכוונות נגד מערכות ה-DNS הארגוניות. מהסיבה הזו נדרשים ארגוני אנטפרייז בעלי פעילות עסקית רחבה באינטרנט להקשיח את מערכות ה-DNS שלהם, כך שניתן יהיה למנוע את מרבית הנזק הנגרם מסוג זה של תקיפות", אמר סטפן לגרהולם, סגן נשיא בכיר בחברת אבטחת המידע Secure64 המתמחה בהגנה על מערכות ה-DNS הארגוניות, בראיון משותף עם אלי כהן, מנכ"ל חברת ConnectIT. לגרהולם ביקר בישראל יחד עם דיוויד ברבנר, מנהל איזורי בחברה, במסגרת השקת פעילות Secure64 בשוק המקומי בשיתוף עם חברת ConnectIT, הנציגה הבלעדית של החברה בישראל.
חברת Secure64 פעילה משנת 2002, והיא פיתחה טכנולוגיות ייחודיות לאבטחת מערכות ארגוניות קריטיות לניהול הדומיינים (DNS) מפני מתקפות מניעת שירות (DDoS), חטיפות דומיין ו-IP, פישינג ותקיפות נוספות שמנצלות את חולשת מערכות ה-DNS הקיימות. החברה זכתה במענקי פיתוח מהמשרד לביטחון הפנים האמריקאי במהלך פיתוח המוצרים, ועל לקוחותיה נמנים כמחצית ממשרדי הממשלה והרשויות האמריקאיות, וחברות תקשורת עולמיות, כדוגמת: טלפוניקה, טי מובייל, ספרינט ועוד. החברה פיתחה מערכת הפעלה שפועלת סביב ה-DNS, ופתרון להטמעה של תקן DNSSEC, התקן שמסדיר את עבודת מערכות ה-DNS הארגוניות.
סטפן, מה החשיבות של הגנה על מערכות ה-DNS?
חשוב להבהיר עד כמה מערכות ה-DNS הן קריטיות לארגון. מערכות ה-DNS משמשות למעשה סוג של נקודות כניסה ויציאה מהארגון לאינטרנט. דרך נקודות אלה לקוחות יכולים לקבל מידע או לבצע פעולות, אך במקביל נקודות אלה גם משמשות האקרים כדי לפגוע בארגון או בלקוחותיו. זה נראה מובן מאליו כאשר המערכות האלו עובדות בשגרה, אך כאשר הן נופלות או לא עובדות, זה יכול ליצור נזק אמיתי למהלך העסקים הרגיל של הארגון ולמוניטין שלו. לכן החשיבות הכה גדולה בהקשחת האבטחה וההגנה של מערכות אלו.
האם תוכל לתת מספר דוגמאות של פרצות שמנוצלות לפגיעה בארגון או בלקוחותיו?
הפרצות האלו מנוצלות לתקיפות מניעת שירות נגד שירותים שארגון מציע באינטרנט, לגניבה של דומיין האתר והפנייה של גולשים לאתרי דמה, וכלה בגניבה של תעבורת הרשת הארגונית: שיחות טלפון, אימיילים ועוד.
דוגמא בולטת נוספת היא חברות הטלקום. כול חיפוש באינטרנט שמבצעים לקוחותיהן באמצעות סמארטפון עובר דרך מערכות ה-DNS של הארגון. עד טכנולוגיית הדור השלישי קיימת הפרדה בין תעבורת ה-voice לתעבורת ה-data, והמשמעות היא שפגיעה במערכות ה-DNS יכולה לפגוע בשירות הדטה בלבד. הפרדה זו לא תהיה תקפה במעבר לטכנולוגיית הדור הרביעי, ואז הפגיעה תהיה מקיפה הרבה יותר ותכלול את מרבית שירותי החברות.
אלי כהן, מנכ"ל חברת ConnectIT, הנציגה הבלעדית של Secure64 בישראל, איך אתה רואה את האתגרים הקיימים בתחום בשוק הישראלי?
המצב כיום בישראל הוא שקיימת מודעות לסכנות, אך קיימת פחות מודעות לכך שמקור הבעיה הוא במערכות ה-DNS. ישראל חוותה גלים של תקיפות מניעת שירות במהלך מבצע "עמוד ענן" בסוף שנה שעברה ובתקיפה של ארגון אנונימוס באפריל. תקיפות אלו העלו את המודעות לסכנות ולצורך להקשיח את תשתיות ה-DNS הלאומיות, ועדיין מדובר במהלך אסטרטגי שמחייב ראייה כוללת ורחבה ברמת המגזר הממשלתי, הציבורי והחברות הגדולות במשק.