הכלי הנכון למשימה הנכונה – יישום טכנולוגיות וטקטיקות נכונות להגנה מהתקפות סייבר

This post is also available in: English (אנגלית)

משחר האנושות, ההישרדות הייתה גורם מעצב בהתפתחות האדם והחברה. למען האמת, לפני 10,000 שנה החיים היו יותר מאתגרים ויש הבדל 14156472_sרב בין התגוננות מפני נמר השוקל 400 קילוגרם בעל שיניים חדות המתכנן להפוך אותך לארוחת בוקר לבין התגוננות מתוקף סייבר מתמיד. עם זאת , הכללים הבסיסיים נותרו זהים – עליך להיות מצויד בכלים הנכונים למשימה הנכונה. הכלי הנכון יעשה את ההבדל, אבל הוא חייב להיות מלווה בטקטיקה הנכונה. בכל מערכה מה  שהופך מצביא למבריק היא יכולתו להתאים בזמן אמת את הטקטיקה והכלים העומדים לרשותו לצורך ביצוע המשימה העומדת בפניו. זוהי גם הגישה הנדרשת כדי להתמודד עם אירועי סייבר מורכבים.

הטקטיקה הנכונה

התוצאות הגרועות ביותר של הקרבות העקובים ביותר מדם בהיסטוריה האנושית היו תמיד תוצאה של צד אחד ללא מספיק חיילים או כלי נשק או שניהם, בדרך כלל כתוצאה מטקטיקה גרועה, אי ראייה נכונה של תרחיש הלחימה המתפתח ואי הערכת יכולות היריבים. הניסיון להחיל תמרונים ישנים על איום שהתפתח זה עתה עלול לגרום לתוצאות הרות אסון, בפרט כאשר שוברי שוויון נכנסים למשחק – כולנו ראינו את התוצאות של עליונות אווירית באזור בלתי מוגן, או מה משגר טילי כתף העולה 2,000 דולר יכול לעשות לטנק שמחירו 5 מיליון דולר, או מה טיל שמחירו 20,000 דולר המתביית על חום יכול לגרום למטוס שמחירו 20 מיליון דולר. עכשיו, חישבו על התקפה קלת משקל, עם חתימה נמוכה, של מניעת שירות ברמת סייבר שאינה משתמשת בכוח ואינה יוצרת קמטים, אך הופעת בשקט את מרכז המחשבים שלכם או התשתית הקריטית שלכם לעיי חרבות תוך מספר שעות.

i-HLS Israel Homeland Security

 BcpIT-980x2001

על ידי גישה זריזה ודינמית מול האיומים המשתנים בהתמדה על ידי אימוץ כללים ואמצעים חדשים לא תהפוך אתכם לחסינים בפני התקפות סייבר אך יחזקו את יכולתכם להתמודד טוב יותר עם האיומים ולהתאושש מהר יותר עם המשאבים הנכונים ביד.

הבעיה היא שהסתגלות משמעותה שינוי, בגישה, מתודולוגיות וכלים, והרבה פעמים הרבה יותר קל לדבר על שינוי מאשר לבצע אותו. רק הביטו לכמה שינויים באבטחת מידע היינו צריכים להסתגל בשנים האחרונות. תוך פחות מ-10 שנים, העברנו בחוסר רצון את גישת האבטחה ההגנתית שלנו מהתמקדות באיומים חיצוניים שמקורם ב"אינטרנט הגדול והרע" למציאות האיומה בה האויב נמצא בתוכנו, ואז היינו צריכים להסתגל לעובדה שהמחסומים שעבדנו כה קשה כדי להקימם סביב הארגון שלנו, המחוזקים באזורי DMZ כמגדלי שמירה מעל אזורים מפורזים רחוקים מלהיות יעילים כיוון שהטכנולוגיה האלחוטית והניידות שינו את הנוף,  וממש לאחרונה היינו צריכים להסתגל לעובדה שאפילו תשתיות ופרוטוקולים קנייניים רחוקים מלהיות חסינים מפני התקפות סייבר ושאירועי סייבר מורכבים כגון תוכנה זדונית מהונדסת ו-APT-ים לא ניתנים תמיד לחסימה בכניסה למערכת, ובמקום זאת הם מחייבים גישה יותר פרגמאטית לצורך התמודדות אתם. מציאות חדשה זו מהווה אזעקת השכמה בוטה לארגונים ויצרנים כאחת.


הכלים הנכונים

בלי קשר לכך אם אנו מברכים על השינוי או לא, זהו כורח המונע על ידי שינוי המציאות שאנו חווים. חייבים לזכור כי שינוי טקטיקות וטכנולוגיות הוא מה שהופך את מתקפות לוחמת הסייבר לכל כך מצליחות לדאבוננו. תוקפי הסייבר  מתאימים בהתמדה את מטעני התוכנות הזדוניות שלהם ביכולות חמקנות ותרדמת במשולב עם ערוצי שליטה ובקרה חכמים המיועדים להתאים את האיום לסביבת המטרה.

כשאנו מודעים לרמת החדשנות הזאת, שמקורה בצד התוקף, אין זה מפתיע שהכלים והמתודולוגיות המסורתיים של אבטחת מידע אינם מצליחים למנוע אירועי סייבר משמעותיים.

הארסנל של פתרונות הגנה מסחריים לרמת הסייבר התפתח בהדרגה בשוק זה. בחלקו זהו תוצר של ספקי נישה, חלק אחר הוא של יצרני אבטחה גדולים שפיתחו (או רכשו) את מוצריהם המתאימים. אף כי כלי הגנת סייבר רחוקים מלהיות מושלמים, לכל היותר הם מגיעים במחיר גבוה במונחי השקעת ההון (CAPEX) ההתחלתית ועלויות ההפעלה (OPEX ) גבוהות עקב עלות בעלות (TCO) גבוהה והם רחוקים מלהיות אינטואיטיביים ברמה אליה התרגלנו, הם מספקים למעשה הזדמנות אמינית ללחימה. מה שחסר לכלים אלו מבחינת עלויות ונוחות הם משלימים על ידי טכנולוגיות ההגנה בחזית הטכנולוגיה, בדרך כלל על בסיס אלגוריתמים מתוחכמים ומסתגלים, הנדרשים להתמודד עם איומים שאינם ידועים ביום הופעתם.

i-HLS Israel Homeland Security

טכנולוגיות כגון ניתוח התנהגות רשת, זיהוי פלילי של Big data, סימולציית ארגז חול, הטעייה, התמודדות עם מניעת שירות DDOS ופתרונות אבטחה של הדור הבא בעלי מודעות SCADA , כולם מייצגים את הכלים הנכונים למשימות המורכבות העמודות בפנינו.

הפתרונות המסורתיים של אבטחת המידע (כלומר FW, IPS, WAF וכד') בשילוב המתודולוגיות המסורתיות (כגון  Defense-in-Depth) הם עדיין מרכיב חיוני ביסודות ההגנה עבור כל ארגון ויש להם תפקיד חשוב ברובד אכיפת המדיניות, אך הם אינם יעילים כקו הגנה ראשון בפני איומים הגדלים ומשתנים בהתמדה.

מה שמדהים אותי היום, כי אחרי כל מה שראינו, שמענו והרגשנו , יש כאלו הממשיכים לטעון שלוחמת סייבר היא רק מהומה תקשורתית, לכ היותר מושג פופוליסטי, ושאין סיבות ממשיות לשדרוג תשתית אבטחת המידע.

מבחינתי, סוג זה של טענות מזכיר את אותם הולכי רגל בלתי זהירים החוצים את הכביש הסואן באור אדום ולא מסתכלים בכיוון התנועה המתקרבת, בחושבם שבכך שהם אינם רואים את המכוניות מתקרבות הם כנראה בטוחים.

תומר נורי – מנהל טכנולוגיות ראשי, נטקום (מלם-תים תקשורת) בע"מ