אבטחה – לא רק ביום אחד בשנה

ברחבי העולם מציינים היום (ד') את יום אבטחת המחשב העולמי. מטרתו של יום זה היא להגביר את המודעות של המשתמשים בעולם לשמור על המחשבים שלהם, או נכון יותר לשמור על המידע שלהם.

המיזם החל ב-1988, בעידן שבו היה רק המחשב השולחני, והלפטופים, הטאבלטים והסמארטפונים עדיין לא באו לעולם. אולם מאז שהחלו לציין את היום הזה, עולם המחשוב השתנה מהקצה אל הקצה. כיום, המחשב האישי הוא רק אחד הכלים שאנחנו משתמשים בהם – הן בחיים הפרטיים והן בעבודה.

ככל שהטכנולוגיה מתפתחת, אתגרי האבטחה נעשים מורכבים יותר. בעידן שבו כמעט כל רכיב מחובר לרשת והכלים הדיגיטליים שאנחנו נושאים על גופנו הולכים ומתרבים, נושא האבטחה מתויג עם איומי הסייבר. אלה איומים ותיקים, שנמצאים אתנו משחר ההיסטוריה של המחשבים האישיים, גם אם אז עדיין לא קראו לזה סייבר. מה שהשתנה, מלבד השם, הוא היכולת של ההאקרים להגיע להרבה יותר מכשירים, להשתלט עליהם ובעיקר לשים את היד על הרבה יותר מידע והרבה יותר רגיש – בין אם זה המידע האישי, הארגוני או המדינתי.

הנחת היסוד הרווחת כיום בקרב מי שעוסק במערכות מידע היא שאין שום רשת מחשבים או מאגר מידע שחסינים מפני פריצה. המאמצים הרבים שמושקעים בכל העולם בהגנה על מערכות מחשוב ומידע מבוססות על מה שקרה עד היום ועל הערכות של מה שצפוי מעתה. אבל בדיוק כמו בזירה הצבאית, גם במלחמה על ביטחון המידע שלנו יש אויבים מתוחכמים ביותר.

תפקידי המנמ"ר ומנהל האבטחה – קריטיים מתמיד

המשמעות של מציאות זו בהיבט הארגוני היא שתפקידם של המנמ"רים ומנהלי אבטחת המידע הופך להיות קריטי מתמיד. כיום מקובלת הגישה שמתקפות הסיייבר יכולות לחדור לא רק למחשבים ולמידע, אלא גם למערכות שליטה, למערכות שמנהלות תשתיות קריטיות כמו חשמל ותחבורה, ואפילו ללוויינים. הנה שתי דוגמאות רק מהימים האחרונים: בסן פרנסיסקו הצליחו האקרים לפרוץ למערכות המחשב של הרכבת הקלה, השתלטו על מערכת הניהול והניתוב, שיבשו מערכות ואף הסיעו בחינם את הנוסעים המופתעים. מדובר במתקפת כופרה (Ransomware), "להיט" חדש בעולם הסייבר: הפורצים הודיעו להנהלת הרכבת שהם פרצו ומוכנים לעזוב אותה תמורת כופר נאה.
מקרה שני אירע אתמול בארץ: חלק מצופי ערוצים 2 ו-10, שעושים זאת באמצעות לוויין (לא yes), ראו לפתע הודעות משונות במהלך המהדורות המרכזיות – תוצאה של מתקפת סייבר של גורמים עוינים, שהצליחו להשתלט על מערכות השידורים של הלוויין ולשבש לכמה דקות את השידורים.

בשנה האחרונה ראינו גם לא מעט מתקפות על רקע של פשעים כלכליים ועל רקע לאומני-פוליטי – טרור סייבר.
כל אלה ממחישים שהדיבורים על כך שמתקפות סייבר יכולות לא רק לשבש מערכות אלא גם לגרום לנזקים וירטואליים ואף פיזיים, לפעמים עד כדי אובדן חיי אדם, הם כבר לא תחזיות כי אם מציאות בפועל.

איך מתמודדים?

ההתמודדות עם איומים אלה מורכבת משורה ארוכה של תהליכים ופעילויות. היא מתחילה במתודולוגיה ובזיהוי מפת האיומים הרלוונטית, תוך שימוש במרכיב החשוב של ניהול סיכונים. השלב הבא הוא הטמעת המתודולוגיה והגברת המודעות בקרב המשתמשים – מאחרון העובדים ועד למנכ"ל. השלב השלישי הוא השלב הקריטי, שעדיין לוקה בחסר בארגונים: תרגול ורענון הנחיות. מספר הארגונים – עסקים גדולים, קטנים ובינוניים – שמתרגלים אחת לשנה תרחישי פריצה למערכות המידע שלהם, נהלי תרגול והיערכות בזמן מתקפות סייבר, קטן. שלא לדבר על תרחישי קיצון של דרישות כופר או השתלטות עוינת, שמשביתה לחלוטין את הארגון. לכך מתחברים נושאים כמו DRP ו-BCP.

המתודולוגיות האלה כבר לא מפרידות בין הפרטי לעסקי, שכן כמעט לכל עובד יש היום רכיב נייד שמכיל מידע עסקי רגיש לצד מידע פרטי יקר ערך. ניסיונות לייצר חומות הפרדה וירטואליות בין שתי הישויות הוא דבר שלא מצליח ולא רלוונטי.

השורה התחתונה: יום האבטחה הבינלאומי מזכיר למשתמשי המחשב ולארגונים שצריך לשמור על המידע שלהם, ויש אף חברות שנותנות טיפים איך לעשות זאת. לגמרי לא במקרה, העצות דומות להנחיות ונהלים שקיימים בחברות ובארגונים ציבוריים שונים. אלא שהמשתמש הפרטי פחות מודע לקריטיות של הדברים ופחות מכך מבין מה המשמעות של אובדן המידע במחשב האישי שלו. לכן, קיומם של ימים כמו היום הזה חשוב, במישור הפרטי וגם בזה הארגוני.