רני קהת, טלדור תקשורת: "יצאנו בזול מהמתקפות אתמול – קרו דברים חמורים יותר בישראל"

"המתקפות שהתרחשו אתמול הן מסוג מתקפת מבוזרת למניעת שירות, DDoS. זה מלחיץ ולא נעים, זה מוריד זמינות ושירות, אבל בסופו של דבר - לא הייתה פגיעה אמיתית", כך אמר בראיון לאנשים ומחשבים קהת, מנהל פיתוח עסקי סייבר בטלדור תקשורת ● לדבריו, "היה יכול להיות הרבה יותר גרוע אם האקרים היו מצליחים לחדור למערכת ממוחשבת באחד מבתי החולים ולשתק את פעילות מערכות ההנשמה המלאכותית" ● רוני רויטמן, מנהל חטיבת המוצרים ב-One1: "כ-99% מהארגונים אינם יודעים שהם הותקפו"

"המתקפות שבוצעו אתמול (ב') על אתרי הבורסה לניירות ערך, אל על ואתרי קבוצת הבנק הבינלאומי הן מסוג מתקפת מבוזרת למניעת שירות, DDoS. זה מלחיץ ולא נעים, זה מוריד זמינות ושירות, אבל בסופו של דבר – לא הייתה פגיעה אמיתית שהייתה יכולה להיות חמורה בהרבה. יצאנו בזול מהמתקפות אתמול – קרו דברים יותר חמורים בישראל", כך אמר בראיון לאנשים ומחשבים רני קהת, מנהל פיתוח עסקי סייבר בטלדור תקשורת.

לדברי קהת, "היה יכול להיות הרבה יותר גרוע אם האקרים היו מצליחים לחדור למערכת ממוחשבת באחד מבתי החולים ולשתק את פעילות מערכות ההנשמה המלאכותית. נזקים חמורים בהרבה מאשר המתקפות של אתמול, שפגעו באתרי אינטרנט, יכולים לבוא מתחום של גניבת זהויות, או מגניבת מידע בעל ערך".

העולם הקיברנטי, אמר קהת, "הוא בעל שני מאפיינים. האחד הוא חוסר הסימטריות של ההתקפות הללו. זו מעין מלחמת גרילה, כאשר המתקיף הוא אנונימי. השני הוא הפגימויות, הדורשות על כל ארגון לשמור על הנכסים שלו".

המענה למאפיין הראשון, אמר קהת, הוא "להתמודד ולצמצם את ההתקפה הא-סימטרית האנונימית, על ידי פעילות בתחומי OSINT
(ר"ת Open Source intelligence) ו-WebINT. ארגונים נדרשים להיכנס לעולם הזה, לאסוף מידע על התוקפים, ברשתות החברתיות, בפורומים, בבלוגים – על מנת להתחקות אחר פעילותם. כך ניתן להזיז את קווי ההגנה. כיום נדרש לא רק להגן רק על המתג והשרת דואר אלא להרחיב את ההגנה גם לעבר מידע המצוי מחוץ לארגון – בענן או באירוח. יש לנו המון שיתוף פעולה בין חברות אינטגרציה, חברות פרויקטאליות, וחברות פיתוח תוכנה, ובינן לבין אנליסטים הבאים מהמגזרים השונים ביטחון, פיננסים ועולמות תוכן נוספים. אנו לומדים איך לאסוף עבורם מידע ואיך להגן מפני התקפות".

ההיבט השני בהגנה, אמר קהת, "הוא טיפול בנכסי הארגון – תשתית לאומית, מידע, זמינות, שירות, או מוניטין. אז נדרש למפות את הנכסים ולאחר מכן להביא פתרונות אבטחה הולמים".

הוא סיכם באומרו כי "לפני כמה שנים החלה להיאחז במגזר הביטחוני התפיסה של C4I, (ר"ת Command, Control, Communications, Computers, and Intelligence). נדרש להעתיק את התפיסה הזו למגזר האזרחי".

"נדרש להטמיע פתרונות רוחביים בתוך הארגון"
רוני רויטמן, מנהל חטיבת המוצרים ב-One1רוני רויטמן, מנהל חטיבת המוצרים ב-One1, אמר כי "מסתכלים על תחום הסייבר מגובה 6,000 רגל, אך לא מנסים לפתור אותו. 99% מהארגונים אינם יודעים כי הם הותקפו. נדרש להטמיע פתרונות רוחביים בתוך הארגון, אשר נותנים מענה להיבט תקיפות סייבר בזמן אמת ובאופן מקוון".

בשלב הראשון, אמר רויטמן, "ארגונים נדרשים לעשות סקר איזה מיישומים הם הכי קריטיים, שבמקרה של מתקפה או נפילה ניתן יהיה להעלותם במהירות. לאחר מכן יש להטמיע פתרונות בשתי רמות – רמת היישומים ורמת בסיסי הנתונים. במקרים רבים, ההאקרים אינם יודעים להיכן הגיעו בתוך מערך ה-IT הארגוני, והם מנסים, ומצליחים, להגיע לבסיס הנתונים. לשם כך נדרש להטמיע פתרונות של ניהול הרשאות ומעקב אחר משתמשים. פתרונות אלה צריכים להיות בזמן אמת, ולתת חיווי מיידי ולא לאחר ארבע שעות. כך ניתן לדעת שיש מתקפה או חדירה ואז ניתן לעצור ולעשות פעולות מניעה". בשלב השלישי, ציין רויטמן, "יש להגן על המסמכים ולהצפין אותם. הדגש הוא על מענה אבטחה והגנה בזמן אמת".

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. שחר

    אמא'לה איזה פחד... "היה יכול להיות הרבה יותר גרוע אם האקרים היו מצליחים לחדור למערכת ממוחשבת באחד מבתי החולים ולשתק את פעילות מערכות ההנשמה המלאכותית" תפסיקו להלך עלינו אימים!

אירועים קרובים