סייבר: "רוסיה מהווה גן עדן להאקרים; איראן – המסוכנת ביותר לישראל"
איראן, רוסיה, סין וצפון קוריאה - ג'ון הולטקוויסט, סגן נשיא למודיעין ולניתוח איומים במנדיאנט, מדבר על הפעילות של הרעים בסייבר ומזהיר שיש מקום לדאגה
"ישראל מהווה יעד למתקפות סייבר באופן לא יחסי לגודלה. בין כלל האיומים במרחב הקיברנטי המופנים לישראל, הייתי ממליץ לכל מנהל.ת אבטחה במדינה להקדיש את מרב תשומת הלב ומשאבי ההגנה לאיראן. היא אגרסיבית, היקף פעילותה בסייבר נמצא בגידול עקבי ויש לה נכסי תקיפה בסייבר – רבים ומשוכללים", כך אמר ג'ון הולטקוויסט, סגן נשיא למודיעין ולניתוח איומים במנדיאנט.
הולטקוויסט ביקר השבוע בארץ ונפגש עם אנשי הסניף הישראלי של החברה, שבראשו עומד מאיר עמור, ועם נציגים של לקוחותיה, בין השאר מהמגזר הציבורי-ממשלתי. לדבריו, "נוח לאיראנים לתקוף בסייבר, הם מבינים בזה ועושים זאת היטב: האיראנים ניסו להתערב בבחירות לנשיאות ארצות הברית ב-2020 והתערבו בבחירות בישראל בעשור הקודם. הם הפעילו חשבונות מזויפים רבים ברשתות הישראליות כדי ליצור שסעים חברתיים, להשפיע על השיח הציבורי, לערער את היציבות ולצמצם את אמון הציבור במוסדות השלטון. האיראנים ימשיכו להתערב בבחירות אצלכם, זה לא ייעלם. הבעיה כאן – והיא תישאר. כל דמוקרטיה תסבול מכך, גם ישראל".
הוא ציין כי "האיראנים היו תוקפניים מאוד בסייבר נגד גופים פיננסיים בעשור הקודם. לאחר הסכם הגרעין ב-2015 הם הסיטו את המיקוד למדינות המפרץ הפרסי, ונגד חברות אנרגיה ותשתיות קריטיות. מנהלי אבטחה רבים אומרים לעצמם: אני לא ארגון תשתית קריטית, ולכן לא יתקיפו אותי'. לצערי, זה לא נכון".
"ההאקרים שלוחי איראן", אמר הולטקוויסט, "תוקפים בכופרות ארגונים בישראל, כשהמניע כספי לכאורה. זה נראה ומריח כמו פשע סייבר – אלא שבפועל זה מאמץ לשיבוש הפעילויות במדינה, בכסות פלילית".
"רוסיה מהווה גן עדן להאקרים – וזה מדאיג"
הולטקוויסט התייחס גם לאיומי הסייבר שמגיעים ממוסקבה ומבייג'ינג. לדבריו, "רוסיה מהווה גן עדן להאקרים שפועלים משטחה – וזה מדאיג. הפלישה לאוקראינה הביאה לכך שמעולם לא היה זמן טוב יותר לפרוץ בסייבר מתוככי רוסיה. לפני הפלישה, רוסיה עסקה באינטנסיביות במתקפות סייבר שמטרתן הרס – מהפסקות החשמל על אוקראינה בחגי דצמבר 2015 ועד למתקפת Not Petya, שכוונה במקור נגד אוקראינה, והסבה נזקים כלכליים במיליארדים למדינות באירופה. מדינות המערב ביקשו מרוסיה למנוע מההאקרים לפעול, והיא התעלמה. מאז הפלישה, כבר לא מבקשים זאת ממנה – וזה נפלא להאקרים".
הוא ציין שגורם נוסף שמעודד מתקפות סייבר רוסיות הוא המצב הכלכלי במדינה. "בשל הסנקציות, אנשים זקוקים לכסף, ורוסיה מעודדת את ההאקרים להמשיך בפעילות פלילית-כספית בסייבר", אמר הולטקוויסט.
לדברי הבכיר, "סין היא איום סייבר רב שנים לארגונים בעולם. עוד לפני הקורונה האקרים סיניים תקפו על בסיס קבוע ארגוני בריאות וביו-טק. הם מתמקדים בתקיפת מכשירים ורכיבים רפואיים, ובגניבת קניין רוחני של מחקרים ותרופות חדשניות. הם תוקפים גם חברות טכנולוגיה, כולל בישראל".
"פעילות הסייבר ההתקפי של צפון קוריאה מעלה חששות", אמר הולטקוויסט. "הם זקוקים באופן נואש למזומנים, וגנבו מיליארדי דולרים, בקביעות. הצפון קוריאנים מתמקדים במגזר הפיננסי בכלל ובבנקים בפרט, ויש להם סבלנות ויכולות לטשטוש עקבותיהם".
"הכופרות הן בעיה עצומה, באופן ברור"
"עם כל הכבוד לאיומי סייבר מדינתיים", ציין הולטקוויסט, "בין שלל האיומים הרבים, ללא ספק, הכופרות הן בעיה עצומה. זה מעניין: ההאקרים שפועלים ממניעים כספיים 'ניצחו' את ההאקרים שלוחי המדינות. במתקפות הכופרה יש כה הרבה כסף. קיימות כאן שתי מגמות: יש פושעי סייבר שעשו 'הסבה מקצועית' לכופרות, וההאקרים מנצלים את הרווחים העצומים מהמתקפות כדי להשתפר ולפתח כופרות מתוחכמות יותר".
עוד הוא אמר כי "מתקפות יום אפס (Zero-day attacks), שהיו בעבר נחלתם של האקרים בגיבוי מדינה, הפכו לכלי נפוץ בשימוש של פושעי סייבר, שעד כה עסקו בפישינג ובהונאות. מגמה זו גדלה דרמטית. הם מצאו את 'המודל העסקי' הטוב ביותר עבורם".
"הכופרות הן הבעיה הכי קשה, כי קשה למגר אותה", ציין סגן הנשיא במנדיאנט. "יש מגוון שיטות לתקוף, בין השאר באמצעות כופרה כשירות (RaaS) – שיטה שבה התקיפה מבוצעת ב-'מיקור-חוץ'. ארגוני תשתיות קריטיות הם יעד אהוב על האקרים אלה, כי פוטנציאל הנזק שם גדול יותר, ובהתאמה – הסיכוי שלהם לקבל את דמי הכופר שהם דורשים".
כמו כן, אמר, "אחת המגמות החדשות שהבחנו בה היא האקרים 'עצלנים', שלא טורחים לתקוף: הם קונים בדארקנט נתונים של ארגון שנפרץ, מתחזים לאלה שפרצו ומאיימים להדליף את הנתונים. הכסף מדבר: התשלום בקריפטו קיצר להאקרים את הדרך להתעשר".
לסיכום הדגיש הולטקוויסט ש-"חשוב שכל ארגון יוודא שיש לו בקרות אבטחה, ושהן תקפות. הארגון נדרש גם להזרקת מודיעין איומים לתהליכים שלו. אם למנהל האבטחה אין את היכולות האלה – שידרוש עוד משאבים מההנהלה. עליו לוודא שכלי ההגנה מתאימים לאיומים ועונים למתווה המתקפות. יש לערוך תיעדוף לאיומים וניהול סיכונים: מנהלי האבטחה צריכים להבין שהם לא יכולים לכסות את כל הבעיות".
תגובות
(0)