אביבה ליטן, גרטנר: "סייבר הוא מונח שיווקי אך איומיו ממשיים וגדלים"

"אני לא מתה על המונח 'סייבר', הוא נועד יותר לצרכי שיווק, כי בסופו של דבר, הכול זה אבטחת מידע. לעומת זאת, איומי הסייבר הם ממשיים ביותר, המתקפות הולכות ומתגברות, והאיומים הולכים ונעשים מורכבים יותר", כך אמרה אביבה ליטן, עמיתה בכירה וסגנית נשיא בגרטנר (Gartner), בראיון בלעדי לאנשים ומחשבים.

"אבטחת מידע, לשיטתי, כוללת הכול: אבטחת מידע בעולם הפיזי, בעולם הווירטואלי והגנה מפני איומי סייבר", אמרה ליטן. "מדובר בתחום מרתק ומרגש, כיוון שהפושעים מתוחכמים, בין אם הם פועלים כשלוחי מדינות ובין אם הם חלק מארגוני פשע".

איומי אבטחת המידע, ובתוכם איומי הסייבר, אמרה ליטן, "מורכבים מחמש קבוצות של שחקנים רעים: פושעי סייבר, הקשורים ברובם לפשע המאורגן, עבריינים פנימיים – רובם בזדון ומיעוטם בשוגג, מרגלים – האקטיביסטים (שילוב המילים האקרים ואקטיביסטים, פעילים פוליטית וחברתית – י.ה.) ופושעים מקוונים שהם שלוחי מדינות". לדבריה, למרות האבחנה הזו, במקרים רבים דפוסי הפעולה של השחקנים השונים זהים.

"האיומים מגוונים, אבל מתאפיינים בכך שהם ממוקדים מגזרית", ציינה לוטן. "חלק ניכר מהם ספציפיים. האיומים המופנים כלפי סוכנות ביון בארצות הברית שונים מאלה המופנים לעבר בנק או מוסד פיננסי גדול, ואלה שונים מהאיומים עימם מתמודדת חברה לייצור תרופות. המשותף הוא, לדוגמה, בכך שחברת טלקום נדרשת לדאוג ולהיערך לאיומים המגיעים מכל חמשת סוגי השחקנים: כל אחד מהם ינסה לעשות אצלך משהו אחר. הפושעים יגנבו קווים וטלפונים, העבריינים הפנימיים ינסו לגנוב רשומות מידע שניתן למכור אותן, ואילו ההאקטיביסטים ינסו לבצע שיחות חינם ולהפריע לשירות הלקוחות של החברה".

לדבריה, "ארגוני פשע מאמצים טקטיקות חדשות, ולארגונים קשה יותר לזהות פעילות פלילית. בנוסף, בני אדם ממשיכים להיות החוליה החלשה בשרשרת האבטחה, ועל כן אנו צפויים להמשיך לראות תקיפות מתוחכמות ותכופות יותר, מבוססות Social Engineering". על פי ליטן, "בקרות האבטחה ומערכות הניטור של ארגונים אינן מסננות, או מתעדפות, את האירועים הבולטים והמסוכנים ביותר, ולכן הן ימשיכו להיפרץ על ידי איומים מבפנים. זאת, לצד העובדה שהבקרות על הפעילות באינטרנט מצד עסקים מתהדקות, ולכן יש מעבר לערוצים טלפוניים לצורך תקיפות".

מעבר להיבטים הטכנולוגיים, אמרה ליטן, "האיומים החמורים ביותר נגד משתמשים הם לאו דווקא איומים חדשים. רובם של וקטורי התקיפה הללו מוכר לנו באופן זה או אחר כבר זמן מה". ובכל זאת, הדגישה, "מגמות התקיפה הללו מתרחבות כעת בקצב מסחרר, כאשר פושעים מפתחים כלים מפותחים הרבה יותר מבחינה טכנולוגית וניתנים להרחבה, שבאמצעותם הם מבצעים את הפריצות שלהם – אלו שמכוונות נגד ההמונים ואלו שמכוונות נגד אנשים או נכסים מסוימים. בנוסף, יש סוגים נוספים של איומים, שאינם ממוקדי-אנוש – כגון נקודות תורפה של אפליקציות, תחנות קצה, רשתות ועוד. פושעים יכולים לנצל גם אותם לטובתם".

"נוכלים מאמצים טקטיקות חדשות, ולעסקים קשה יותר לזהות פעילות פלילית", ציינה. "התחמקות של פושעים מבקרות האבטחה היא לא תופעה חדשה – החידוש הוא ברמת התחכום ביכולות התיכנות של הפושעים, אשר מאפשרת להם לעקוף את בקרות האבטחה".

ליטן התייחסה לימי הקניות המקוונות המרוכזות הנערכים בימים אלה, לקראת חגי סוף השנה, ואמרה: "בתקופה זו, פוטנציאל הפגיעה במערכי ה-IT של רשתות הקמעונות רק גדל. ימי קניות אלה מהווים מגנט לפושעים הקיברנטיים. כבר השנה רשתות הקמעונאות היו יעד ראשון במעלה להאקרים וכעת המתקפות רק יתגברו. זאת כי היקף התעבורה צומח בתקופה זו ב-50% והרשתות הקמעונאות לא ירצו להקשות על התעבורה המקוונת – ולכן הם יצמצמו את פעולת מנגנוני איתור ההונאות שלהם".

המדריך למנהל האבטחה הארגוני

לאור כלל האיומים, אמרה ליטן, "על אנשי אבטחה בארגון ליישם אבטחה רב-שכבתית, לצד מניעה ואיתור של הונאה – כדי לזהות משתמש או דפוס התנהלות חריג. יש לבצע ניטור באופן שוטף, ניתוח התנהגות ואימות זהות, לאורך כל מחזור החיים של ישות שבאה במגע עם העסק. נדרש לבנות שכבת אבטחת מידע ש'תדבר' עם כלל שכבות ה-IT בארגון".

המלצה נוספת, לדברי ליטן, "היא לטפל בכלל המידע אודות האיומים, המצוי ברשת האינטרנט ורלוונטי לארגונך. יש לערוך ניתוח Big Data של התקשרויות, אירועי אבטחה ומידע בהקשר (קונטקסטואלי) כדי להשוות תקריות אבטחה באופן מהיר וחכם יותר – וכדי לתעדף אותם באופן מיידי. בנוסף, יש להשתמש במקורות מידע משותפים בתחום האיומים, וכן בשירותים של החלפת מידע בנושא הונאות, וכן לתרום להם מידע".

"יש לחזק בקרות סיכונים בערוצי התקשרות ובנקודות אינטראקציה שנחשבים בטוחים פחות – בעיקר ערוצים מבוססי טלפוניה", ציינה ליטן, "כמו גם בהתקשרויות פנימיות וחיצוניות עם עובדים, שיש להם גישה למידע רגיש ולמשאבים של העסק". בסופו של דבר, אמרה ליטן, "נדרש לעשות פעולות ספציפיות רבות, תוך דגש על מיפוי נכסים ותעדוף שלהם, ניתוח אירועים והיערכות כוללת. אסור 'לפוצץ' את כל האוקיינוס אלא לעשות את כלל פעילות האבטחה באופן ממוקד".

ליטן סיימה בהתייחסה לשוק המקומי לאבטחת מידע ולהגנת הסייבר. "ישראל מאד מתקדמת בתחום", אמרה, "והחברות הישראליות הרבות שפועלות בתחום מקדמות את כלל התעשייה בעולם. אני נוסעת רבות בעולם ויכולה לקבוע כי ישראל בולטת בעשייתה, שלא לומר מובילה – בתחום. ה'אשם' העיקרי בכך הוא צה"ל, המשמש חממה מעולה לשוק האזרחי. טכנולוגיות רבות שמפותחות בצבא מוצאות עצמן לאחר מכן בשוק האזרחי. ישראל זה מקום טוב לחדשנות, היא באה לכם באופן מובנה".