ברוכים הבאים למלחמה הבאה בסייבר

אחת הבעיות המרכזיות היום בתחום אבטחת המידע היא העובדה שמערכות ההגנה בארגון, טובות ככל שיהיו, הן למעשה מוצרים נפרדים שאינם ׳׳מדברים׳׳ בהכרח זה עם זה. תמונת מצב מעודכנת של תחום הסייבר הארגוני

 

cyber getty images

קרדיט תמונה: Getty Images Israel

מאת מיכל ברוורמן-בלומנשטיק, General Manager, Azure Cyber Security

אחד מהסיפורים המפורסמים ביותר בתחום פשיעת סייבר, שגם ממחיש את גודל הבעיה הוא זה של רשת הקמעונאות האמריקאית Target, שהאקרים פרטיים הצליחו לגנוב ממנה 40 מיליון מספרים של כרטיסי אשראי. מחיר כל כרטיס אשראי גנוב נע בין 5 ל-7 דולר, כך שהפורצים הרוויחו בסביבות 200-250 מיליון דולר, אבל הנזק שהם גרמו בפועל נאמד במליארדי דולרים ובכלל זה תביעות לקוחות, התרסקות המנייה והתפטרות ההנהלה הבכירה.

הפריצה לטארגט היוותה נקודת מפנה באופן שבו נתפסת פשיעת סייבר. עד אז, היא נחשבה כבעיה של מנהל מחלקת מערכות המידע או אבטחת מידע. אבל כיום, מוסכם על הכל שמדובר בבעיה עסקית לכל דבר ועניין המעסיקה מנכ"לים ודירקטוריונים. בין אם מדובר בחברות מסחריות, גופי ממשל ותשתיות, או חברות סטארטאפ. פשע או טרור סייבר יכול להפיל חברות ענק ולפגוע בבטחונן של מדינות.

העולם שמעבר למראה

היקף הנזקים הנגרמים מפשיעת סייבר, מגיע למעל שני טריליון דולר בשנה. תעשיית הסייבר סקיוריטי עדיין לא מצליחה להתמודד כראוי עם פושעי הסייבר ולעצור אותם כיוון שמולה עומדת תעשייה מקבילה, גדולה יותר ומצליחה מאוד המתנהלת לפי חוקים של היצע וביקוש: לא מדובר כאן בהאקרים בודדים, אלא בקבוצות משוכללות המתפקדות כחברות עסקיות לכל דבר ועניין.

פשיעת הסייבר היא תעשייה כה מתקדמת עד כי קיימת התמקצעות על פי תחומים. לדוגמה, פיתוח תוכנה – Malware, שיווק, זכיונות לשירותים שונים כגון העברת כספים פלילית, שירותי אחסון למידע פלילי וגנוב. בתעשייה זו יש זירות מסחר מפותחות כולל מתן זכיונות לשירותים השונים, דירוגי ספקים (ממש כמו באיביי), פורומים להזמנת עבודה (אם תרצו להזמין פריצה לרשת מסוימת), חנויות מקוונות וסקטורים של נותני שירותים לפי תתי התמחויות. זו תמונת ראי של התעשייה הלגיטימית, רק בהיקפים גדולים הרבה יותר.

הפושע כבר לא צריך לקום מהכורסא

מה שמביא לשגשוג של פשיעות הסייבר הוא העובדה שכמעט כל פעולה שאנו עושים היום היא מקוונת. אם פעם מישהו רצה לפרוץ לבנק, הוא היה צריך להצטייד באקדח ובמסכה, לבחור סניף מסוים ולפרוץ אליו. היום גנב סייבר לא צריך לקום מהכיסא. הוא יכול לפרוץ למרכז הנתונים של הבנק ולגנוב מאות מיליוני דולרים מכל הסניפים. הקבוצה שפרצה לרשת טארגט ישבה בכלל ברוסיה ולא חצתה את האוקיינוס האטלנטי כדי לבצע את הפשע.

בתחום הטרור, אם טרוריסט אנלוגי חוטף מטוס, הנזק מוגבל למטוס אחד, אבל מחבל דיגיטלי יכול לחדור ללוח השליטה של מגדל הפיקוח ולגרום למספר גדול של התרסקויות במרחב אווירי שלם. הנזק והרווח בתחום הסייבר גדולים הרבה יותר מאשר בעולם הישן ולכן הם מושכים פושעים וארגוני טרור.

היתרון של הענן

התגברות פשיעת הסייבר תורמת לחששות של ארגונים מסוימים מהמעבר למחשוב בענן, משום שיש תפיסה שתשתיות ענן פגיעות יותר מתשתיות מחשוב המצויות בגבולותיו הפיזיים של הארגון, אולם השאלה החשובה באמת, היא לא היכן המידע יושב, אלא מה הארגון עושה כדי להגן עליו.

חברות שמספקות שירותי ענן צריכות לתת מענה שלם של מערכות אבטחת מידע ללקוחות, להציג מערכות מתוחכמות יותר ולהדריך את הלקוחות מה לעשות. לחברת תשתיות ענן יש גם הרבה יותר משאבים שהיא יכולה להשקיע בהגנה על לקוחותיה. מעבר לכך, קיים יתרון "אפקט הענן" – שמאפשר לחברות ענן לזהות מגמות בפשיעת סייבר ולהגיב במהירות ויעילות. למשל, כאשר פושע סייבר מתקיף את אחד הלקוחות בענן, החברה יכולה לסמן מיידית את "טביעות האצבע" הדיגיטליות שלו ולמנוע בזמן אמת התקפה על לקוחות אחרים. ולבסוף, אם בוחנים את הסטטיסטיקה של הפשיעה הדיגיטלית, רובם המוחלט של פשעי הסייבר הגדולים, שהיו עד היום, נעשו אל תוך מערכות פנים-ארגוניות ולא בענן, כדוגמת הפריצה לטארגט.

מגייסים את הבינה המלאכותית

מערכות אבטחת המידע המסורתיות, עדיין מגינות בעיקר על הגבול החיצוני של הארגון ועוסקות בנסיונות למניעת הפריצה. למעשה, כיום 80% מהשקעות באבטחת המידע עדיין נעשות בתחום ההגנה על הגבולות, חיפוש דפוסים ידועים ונסיונות למנוע פריצה לארגון. הבעיה היא שבדומה לפריצות למבנים פיזיים – מי שבאמת רוצה, יצליח לפרוץ.

בדומה למערכות אזעקה מתקדמות במבנים המבוססות על חיישני נפח משוכללים, כך גם מערכות סייבר סקיוריטי צריכות לטפל באיום גם לאחר שכבר חדר לארגון. הדרך לעשות זאת היא לגייס למלחמה את הבינה המלאכותית. מערכות סייבר סקיוריטי מבוססות machine learning, מזהות דפוסי התנהגות דיגיטליים לגיטימיים לעומת קרימינאליים של משתמשי קצה ושל מערכות המחשוב, ומאפשרות טיפול יעיל בפורצים שהצליחו לחדור את מערך ההגנה ההיקפי של הארגון. כיום, רק 20% מהמערכות עוסקות ב-Detection – מעקב ובלימה של התוקף אחרי הפריצה למערכת. עם זאת, חברת המחקר גרטנר מעריכה כי עד שנת 2020 יהיה גידול משמעותי בכלל ההשקעות במערכות אבטחה, והיחס בין ההשקעות במערכות הגנה היקפית לבין מערכות איתור (Detection) יתהפך.

Together we stand, Divided we fall

אחת הבעיות המרכזיות כיום היא העובדה שמערכות ההגנה בארגון, טובות ככל שיהיו, הן למעשה מוצרים נפרדים שאינם "מדברים" בהכרח זה עם זה. התוצאה היא שמנהל אבטחת המידע בארגון אינו מקבל תמונה אחת אינטרגרטיבית, ולמרות שמספר מערכות יכולות להתריע על חדירה, בהיעדר סינכרון, קל להחמיץ תמונת התקפה כוללת.

בנוסף, כל מערכת מייצרת התראות בפני עצמה, ובארגון שבו מספר רב של מערכות כאלה, יווצר "זיהום רעש" בשל ריבוי התראות. עודף המידע מביא לכך שקל להתבלבל ולהתמקד במה שנראה כמו בעיה, אך בינתיים להחמיץ איום שעומד לפגוע בליבת העסק. כך למשל בטארגט, היו שני מוצרי אבטחה נפרדים שהתריעו על החדירה לרשת, אבל ההתראות הלכו לאיבוד ב"רעש המידע".

לסיכום

כדי להלחם בצורה אפקטיבית בפשעי הסייבר, ארגונים צריכים לשנות את גישתם:

  • הגנה על גבולות הארגון היא תנאי הכרחי אך לא מספק כדי להתמודד עם איומי הסייבר.
  • חייבים להוסיף מערכות Detection המניחות שפריצה יכולה לחדור את גבולות הארגון ומזהות פריצות כאלו לפני שגרמו נזק. מערכות אלו ממנפות אנליטיקות מתקדמות ובינה מלאכותית כדי לזהות התנהגויות חריגות.
  • מערכות לוחמה בסייבר חייבות להיות רב ממדיות מחד ואינטגרטביות מאידך. הן חייבות לשלב את התראות ממקורות שונים לתמונת מצב אחודה וכוללת.
  • מערכות אלו צריכות להיות מפוקסות על הגנת הנכסים החשובים לארגון מבחינה עסקית ולסנן את "רעש המידע".

הכתבה בחסות Microsoft

רוצים אווירת סטארטאפ עם גב של ענק תוכנה? לשנות את העולם ולעבוד עם האנשים הכי טובים בתחום, בטכנולוגיות המתקדמות ביותר?
מרכז הפיתוח של מיקרוסופט בישראל נמצא בלב העשייה של מיקרוסופט בתחום הסייבר ועוזר בפיתוח ​כלי העתיד למלחמה בהתקפות דיגיטליות. ​
אנו מגייסים לוחמי סייבר לתפקידי פיתוח ומחקר מגוונים בכל הדרגים.
לחצו כאן להגשת מועמדות, או סתם כדי לדבר איתנו ולשאול מה שבא לכם לגבי עבודה במיקרוסופט.
רוצים לדעת עוד על איך זה לעבוד פה? תנו לחיצה לפייסבוק או אינסטגרם.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

5 Comments on "ברוכים הבאים למלחמה הבאה בסייבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אריה
Guest

הכתבה בחסות מייקרוסופט… והנה הבעיה העיקרית… מי שמסתמך על טכנולוגיה מבית מייקרוסופט שלא יתפלא שהמידע והעסק שלו בסכנה… כי כסף מעניין אותם יותר מאיכות ומוצר איכותי זה לא כלכלי לפיתוח… הכי טוב זה open source, הקוד זמין ופתוח, מאות מפתחים משדרגים ומעדכנים לייב, באגים לא מטוטאים מתחת לשטיח… תמיד בטופ של הטכנולוגיה והאבטחה תיקונים ועדכונים כל הזמן וגם זה בחינם…

עמי
Guest

אקדח ומסיכה בשביל "לפרוץ" לבנק ?
לא ידוע על פריצה לבנק עם כלים שכאלה .

גידי
Guest

סייברביט פותרת בדיוק את כל הבעיות האלה.

א.א.
Guest

תפוחי אדמה בתנור זה טעים.

ק.ו
Guest

תקראו קצת על סייבר ארק ותראו שזה בדיוק הבעיות שהיא באה לפתור.
כולל חדירה מבפנים

wpDiscuz

תגיות לכתבה: