לקראת אירוע | מה צריכות לעשות חברות מסחריות וארגונים בחזית הסייבר?
בשבוע שעבר פורסם בארה"ב מאמר הטוען כי הצבא הסיני היה פרוץ באחרונה לסדרה של התקפות סייבר. בנוסף טוען המאמר שבאותה תקופה הותקפו בארה"ב 115 חברות מסחריות ע"י אותן סוגי התקפות.
מה צריכות לעשות חברות מסחריות וארגונים בחזית הסייבר?
לפי ארנסט ויאנג, לפחות משליש מהחברות המסחריות יש כיום תוכנית ממוקדת לניהול סיכונים בתחומי המיחשוב והתקשורת למקרה של התקפות סייבר. אותם ארגונים חשופים למצב של ריסוק פעילות החברה ולגניבת מידע. האם המורכבות והיקף האיומים מונעים מחברות קטנות ובינוניות להיערך בהתאם ולנקוט בפעולות הנדרשות? האם חברות מסחריות יכולות להסתפק בנוהלי אבטחת המידע הקיימים ולא לבצע צעדים אגרסיביים להגן על עצמן בפני האיומים הקיימים?
השיעור הכואב אותו למדו על בשרן חברות שנפגעו מהתקפות סייבר מלמד שכל חברה, ולא משנה מה גודלה, צריכה ללמוד מהניסיון של לקוחות IXIA אשר השתמשו בפתרונות לתחום הסייבר ובמיוחד במוצרי BREAKINGPOINT שהופעלו במספר רב של פרוייקטים. אחד הבנקים הגדולים בארה"ב ביצע פרוייקט במרכז המיחשוב ורשת התקשורת שלו. כיום הבנק יודע במדוייק כיצד יעבדו המערכות בזמן התקפת סייבר מכיוון שהבנק תקף את המערכות שלו עצמו בעזרת מומחי IXIA בתחום הסייבר. בפרוייקט הותקפו המערכות תוך הדמיית עשרות אלפי התקפות ופרמוטציות, ובעומס מלא של הרשת ומשתמשים.
ההתקפות התבצעו על הדמיה מדוייקת של מערכות הבנק והצביעו על המקומות המועדים לפריצה ועל השינויים וההקשחות הנדרשים לביצוע כדי לעמוד בהתקפות שכאלו בזמן אמת תוך המשך פעילות שוטפת וללא איבוד מידע. בפרוייקט זה עשה הבנק את הצעד הראשון לשינוי הנדרש בהפיכת אנשי המיחשוב ללוחמי סייבר. בדומה לרשתות צבאיות, רשתות של חברות מסחריות מותקפות מדי יום ונדרשת פעילות הגנה אגרסיבית שבבסיסה חשיבה בדומה לתחום הצבאי, כולל הדרכה ואימון עובדי מערך המיחשוב ברזי מדע הגנה הסייבר. ניתן לעשות זאת במחיר סביר ובצורה יעילה.
מה אמור המגזר הפרטי ללמוד מהצבאי?
מגוון התקפות הסייבר דומה להתקפות בזמן מלחמה – חי"ר, טנקים, תותחים, ומטוסים. לכל התקפה שכזו נדרש מענה. לוחמי הסייבר משתמשים בפתרונות IXIA כדי לדמות במדוייק סוגי התקפות שונים, וכתוצאה מכך להקשיח את ההגנה במקומות הפגיעים ותרגול הנדרש לביצוע בעת התקפות סייבר אמיתיות.
חשיבות התרגול אינו מוטל בספק. גם אנשי המקצוע המעולים ביותר בתחום ידרשו לקבל החלטות מהירות וקריטיות בזמן אמת כדי לסכל התקפות. שימוש בסדרת מוצרי BREAKINGPOINT של IXIA מאפשר תרגול והדמיה מדוייקת של סביבת המיחשוב. התרחישים הרבים הניתנים להכנה ולתרגול מאמנים את אנשי המיחשוב של הארגון במלחמת סייבר ומאפשרים לארגון להעריך את הסיכונים בהכנסת טכנולוגיות חדשות לפני ביצועם בפועל, ובזמן ביצוע שינויים במערכות הקיימות. הדבר מאפשר לדרוש מהספקים הגדרות מדוייקות של פעולת המוצרים בזמן התקפות סייבר במדדי ביצועים, אבטחת מידע ויציבות, ע"י חשיפת המוצרים הללו להתקפות בתנאים הספציפיים של הארגון כאילו התבצעו בזמן אמת. ארגונים יכולים לבצע השקעות מושכלות יותר, לתכנן סביבות מוגנות יותר ולהעריך את הסיכונים בצורה מדוייקת.
היבט קריטי בהגנה על ארגון הוא מניעת דליפות מידע מביכות ויקרות כאילו העושות כותרות בימים אילו. ארגונים נדרשים להתקין מערכות המגלות בזמן אמת דליפות מידע ונסיונות גניבה. פתרונות IXIA לתחום זה מאפשרים שימוש בו זמני של אלפי תרחישי התקפות הנבנים ע"י מומחי החברה כדי למנוע זליגת מידע.
סימולציה מלאה של התקפות על המערך הספציפי של כל ארגון, הינה יכולת הקיימת היום ובמחיר סביר. בהנתן היכולת לדמות התקפות סייבר וגניבת מידע באופן מלא, לאף ארגון צבאי או מסחרי אין אפשרות להתעלם מהצורך בביצוע פעולות הגנה שכאלה.
בואו לשמוע עוד על הפתרונות בכנס GovCyberSec בהרצאתו של Gregory FRESNAIS – Director of EMEA L4/L7 Application and Security Business Development Team, Ixia Technologies בנושא: "How to test the performance, security and stability of critical network infrastructure doing Cyber Range Exercise Green Team, Red Team to train Blue Team".