בכיר ב-FBI: "מתקפות קיברנטיות הן איום קיומי על מערכות ה-IT; יש להקים רשת אינטרנט חלופית"
"מתקפות קיברנטיות הגיעו לדרגה החמורה ביותר וביכולתן להרוס עסקים ולשבש תשתיות", כך על פי שון הנרי, עוזר בכיר לראש ה-FBI ● "אני מודה שאני נשמע כמי שצועק 'זאב, זאב', אבל חשוב להבין שסוגי האיומים הללו מתממשים על בסיס יומיומי", הוסיף ● לדברי הנרי, על מנת לפתור את הבעיה יש להקים רשת חלופית מאובטחת, שרק מי שיזוהה ויקבל הרשאה יוכל לפעול בה
"כמות הנוזקות הולכת וגדלה במהירות, ובמקביל – הן הופכות להיות זדוניות ומתוחכמות יותר ויותר. המתקפות הקיברנטיות הופכות למשולבות ומתמקדות בתשתיות לאומיות קריטיות. הגיעה העת לשקול הקמת רשת אינטרנט חלופית ומאובטחת", כך אמר שון הנרי, עוזר בכיר לראש ה-FBI.
הנרי, שעומד בראש החטיבה לאבטחת הרשת ולמלחמה באיומים קיברנטיים בשירות הביון הפדרלי האמריקני, דיבר בסוף השבוע בכנס שערך האיגוד הבינלאומי לאבטחת מערכות מידע בבולטימור. לדבריו, האיומים הקיברנטיים ימשיכו להתפתח ויקדימו את מאמציהם של אלה המנסים להגן על רשתות התקשורת הארגוניות.
על פי הבכיר ב-FBI, התוקפים הם פושעים קיברנטיים או כאלה השייכים לקבוצות טרור. הוא הסביר, כי היתרון שלהם נעוץ בכך שהם הוגים ומפתחים דרכים "יצירתיות וחדשניות" לגניבת מידע ולהריסת תשתיות IT לאומיות קריטיות. "מתקפות קיברנטיות הגיעו לדרגה החמורה ביותר", התריע. "הן מהוות איום קיומי על מערכי IT בכל המגזרים וביכולתן להרוס עסקים, להביא לשיבוש או מניעת אספקת שירותים של תשתיות לאומיות קריטיות, כגון חשמל או מים, ואפילו להביא להרג המוני של אזרחים".
"אני מודה שאני נשמע כמי שצועק 'זאב, זאב', מעין סוג של מתריע ו-'מבהילן' סדרתי, אבל חשוב להבין שסוגי האיומים הללו מתממשים על בסיס יומיומי", אמר הנרי. "מדובר באחד האיומים המרכזיים שבפניהם ניצבת האומה האמריקנית".
הוא ציין, כי מתקפות קיברנטיות "הן זולות, קלות לתפעול מהירות והרבה הרבה הרבה יותר רווחיות מהמתקפות שהיו בעבר, הפיזיות". לדבריו, ההוכחה לכדאיות המתקפות הקיברנטיות היא התפתחות שוק הנוזקות למכירה והמתקפות בהשכרה בתצורת מיקור-חוץ, בדומה להשכרת כלי רכב או כל שירות אחר בעולם הפיסי והלגיטימי.
הנרי הוסיף, כי ה-FBI שם את המתקפות הקיברנטיות בראש סדר העדיפויות שלו ועורך שיתופי פעולה בנושא עם גורמי אכיפה שונים, בארצות הברית ומחוצה לה. "לצערי", אמר, "אני לא יכול לספר לכם כמה פעמים, פעמים רבות, התדפקנו על דלת מנכ"ל של חברה ויידענו אותו שמערך ה-IT שלו נפרץ – דבר שהוא או אנשיו לא היו מודעים לו כלל".
אחת הדרכים להתגונן מפני ריבוי התוקפים והמתקפות על תשתיות קריטיות של ארגונים ממשלתיים ופיננסיים היא, על פי הנרי, להקים רשת אינטרנט מאובטחת, חלופית לזו הקיימת, שתהיה נפרדת מהרשת הציבורית הקיימת. הוא הסביר, כי הרשת החלופית הזו תמנע מהמשתמשים בה אנונימיות, ויוכל לפעול בה רק מי שיזוהה ויקבל אישור לכך.
"רק מפני שמתקפה מסוימת טרם התרחשה, אין זה אומר שהיא לא יכולה לקרות או שמישהו שמתכוון לבצע אותה לא יעשה זאת בקרוב", סיכם הנרי. "רשת האינטרנט היא המצאה אדירה, אולם היא הפכה להיות מקום ממש מסוכן. אנחנו מוצאים עצמנו כל היום משרטטים תרחישים של מתקפות חדשות, תוך שאנחנו מנסים להיכנס לראש של התוקפים".
תגובות
(0)