"לא ננצח את פושעי הסייבר בימי חיינו"
הצהרה פסימית משהו נשמעה מפיו של שון הנרי, לשעבר בכיר ב-FBI ● אבל, ויש אבל: "אנחנו עדיין צריכים לצוד באופן פעיל את ההאקרים התוקפים, כדי שלא נסתכן בכישלון לדורות הבאים"
"הבעיות של פשעי ופושעי הסייבר לא תפתרנה עוד בימי חיינו, אבל אנחנו חייבים זאת לדורות הבאים, כדי למנוע מצב בו לא ניתן יהיה לנהל ולהתמודד עם הבעיה – שתחמיר את המצב בשנים הבאות", כך אמר שון הנרי, ששימש כעוזר בכיר לראש ה-FBI.
הנרי, שעמד בראש החטיבה לאבטחת הרשת ולמלחמה באיומים קיברנטיים בשירות הביון הפדרלי האמריקני, דיבר בסוף השבוע בכנס אבטחה בארצות הברית. הוא שירת ב-FBI במשך 24 שנים, ובתפקידו האחרון היה אחראי לכלל חקירות הסייבר בעולם אותן ניהלה הבולשת – עד לפרישתו מהארגון ב-2012.
להערכת הנרי, אף שיכולות גופי החקירה השונים גדלו, ולעתים רבות חקירות הסייבר הניבו הצלחות – "פושעי הסייבר לא הולכים להיעלם בזמן הקרוב".
"אנחנו לא הולכים לפתור את בעיית הסייבר, חברים, זה לא יקרה בדור שלנו, אבל אנחנו צריכים לנהל את זה כל הזמן", אמר הנרי, המשמש כיום כנשיא חברת אבטחת הסייבר Crowdstrike.
הפריצה הגדולה ביותר בהיסטוריה
הוא הזכיר שני אירועי אבטחת מידע גדולים: את הפריצה ב-2015 למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management) – במסגרתה התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני; ואת הפריצה שהייתה לפני שנתיים, אך נחשפה בחודש שעבר: חצי מיליארד חשבונות של משתמשי יאהו (Yahoo) נפרצו על ידי האקרים, במה שנראה כפריצה הגדולה ביותר בהיסטוריה.
"האירועים הללו מוכיחים כי יש לנו עוד זמן ודרך ארוכה לעבור – לפני שפשעי הסייבר יהפכו לנחלת העבר, במיוחד כשכנופיות הסייבר נהפכות ליותר ויותר מקצועניות", ציין. אולם, הוסיף הנרי, "אין משמעות הדבר כי אנחנו צריכים לוותר. התעלמות מהבעיה היא עוול למי שיצטרך להילחם בה בעתיד".
"חוסר היכולת שלנו לנהל את הבעיה יסתיים בכישלון", קבע הנרי, "וזה לא רק כישלון של יחיד או ארגון – זה כישלון לדורות הבאים. הדרך היחידה לתקן את זה היא עם האנשים הנכונים לביצוע. יש לצוד באופן אקטיבי את כל פושעי הסייבר שאולי נמצאים ברשת – ולא לחכות להם עד שהם יחשפו את עצמם. אסור שמנהלי האבטחה בארגונים יתרווחו ויישענו לאחור בכסאם ויחכו עד שההאקרים יתקפו: מנהלי האבטחה צריכים לנטר את הרשת שלהם כל זמן, ולחפש עדויות וממצאים של התקפה. כי אם אנחנו לא נצא כל זמן החוצה לצוד את היריבים – הם יצודו אותנו".
הנרי סיכם באומרו כי "עלינו להיות פרואקטיבים בציד ולראות את היריבים ישר כאשר הם בונים את התשתית שלהם – ואז עלינו לפעול לשיבוש של הפעילות. אסור שזה יקרה אחרי שכבר הרבה ג'יגה-בייט של נתונים מהארגון נשלחו מחוץ לרשת. יש לזהות אותם בטרם הם נוקטים פעולה שתביא להשפעה שלילית על הארגון".
תגובות
(0)