צביקה פרידלנדר, בינת: "נעשית עבודה בתחום ההגנה מפני מתקפות קיברנטיות, אך היא לוקה בחסר"

"המגזרים שרוב המתקפות האחרונות כוונו אליהם היו אתרי ממשל ומסחר גדולים, אתרים מהמגזר הפיננסי", ציין פרידלנדר, מנהל חטיבת אבטחת המידע של בינת תקשורת מחשבים ● לדבריו, "רוב האתרים הללו ערוכים, אף שיש מקום לשיפור, ואני לא רואה איך המתקפות עוברות מהם למערכות IT קריטיות" ● כך או כך, הוא המליץ "להכין מראש תגובות הגנה ולהיערך לכמה תרחישים, למפות את המערכות הקריטיות, לבחון מה קורה אם כל אחת מהן תיפגע ולהכין מראש תרחישים ותגובות"

צביקה פרידלנדר, מנהל חטיבת אבטחת המידע של בינת תקשורת מחשבים. צילום: אמיר צעידי

"אי אפשר לומר שלא נעשית עבודה בארגונים בארץ בתחום ההגנה מפני מתקפות קיברנטיות, אך היא לוקה בחסר", כך אמר צביקה פרידלנדר, מנהל חטיבת אבטחת המידע של בינת תקשורת מחשבים.

לדבריו, "רובן של המתקפות הן בגדר של 'הצקה', כאשר המתקפות הרציניות שביניהן היו מסוג של מניעת שירות (DoS). מעבר לכך, ההאקרים הפרו-פלסטיניים מתקיפים את אתרי ממשל זמין ותהיל"ה בלא הרף, לא רק עכשיו, במהלך מבצע עמוד ענן. המטרה שלהם היא למשוך תשומת לב ולהפיל אתרים. גם האתרים שהושחתו או הופלו הם אתרי מסחר קטנים שתעבורת האינטרנט בהם אינה גבוהה. כל הרעש ששומעים הוא, לדעתי, בעל רקע פוליטי-תודעתי, לטובת הזדהות עם תושבי עזה".

"המגזרים שרוב המתקפות כוונו אליהם היו אתרי ממשל ומסחר גדולים, אתרים מהמגזר הפיננסי. הם רובם ערוכים אף שיש מקום לשיפור", ציין. "אני לא רואה איך המתקפות עוברות מהאתרים הללו למערכות IT קריטיות. מערכות שכאלה מוגנות, רובן ככולן. אמנם אין 100% הגנה, אבל רובן מוגנות ומבודדות מהאינטרנט", אמר פרידלנדר. הוא הוסיף, כי "ארגוני אנטרפרייז יודעים מה נדרש מהם לעשות על מנת להיערך לקראת מתקפות קיברנטיות. לכל ארגון יש יועצי אבטחת מידע ואינטגרטורים לתחום".

"כשלא קורה כלום, יש את כל הזמן להתגונן, אבל אם וכאשר קורה אירוע אבטחת מידע, מצפים ממנהל אבטחת מידע ומאיתנו לחזור לפעילות סדירה מהר ככל האפשר", ציין. "יש להכין מראש תגובות הגנה ולהיערך לכמה תרחישים. צריך למפות את המערכות הקריטיות ואחר כך לבחון מה קורה אם כל אחת מהן תיפגע, הן ברמת ה-IT והן ברמת התקשורת ויחסי הציבור. יש לבנות תוכניות מקרים ותגובות".

הוא אמר, כי "על ארגונים הכפופים לרגולציה נכפה להיערך מפני מתקפה קיברנטית, בעיקר על ארגונים ממגזרי הפיננסים והביטוח, אולם יש מגזרים שהרגולציה לא קיימת. במגזרים אלה, כל ארגון מבצע את ההיערכות בהתאם לשיקולים שלו ובהתאם לעד כמה הצליחו מנהלי אבטחת המידע להעביר את הצורך להשקיע בכך למעלה, להנהלה".

פרידלנדר סיים בציינו, כי "בקבוצת רד בינת הקמנו חברה חדשה, Security DAM, שיודעת לספק הגנה מפני מתקפות מניעת שירות, מתקפות ממוקדות ומתמשכות (APT) – מהענן. בעת מתקפה, התעבורה עוברת 'קרצוף' וחוזרת נקייה. ניקוי התעבורה הארגונית נעשה בלי שיש בארגון צוות טכני, אלא הוא מסופק כשירות, כאשר התשלום עבורו נעשה לפי כמות המתקפות ורוחב הפס. החברה בשלבי פיילוט ויש לה כבר כמה לקוחות. אני מעריך שאירועי הימים האחרונים יספקו דחיפה רצינית לתחום, כי הנושא עולה למודעות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים