אלון בילורובסקי, יבמ: "WannaCry – באמת שבא לבכות"

"אכן הכופרה WannaCry גורמת לך לרצות לבכות. מדובר בתסריט שהלקוחות הארגוניים בישראל ייחשפו לאירוע בעיקר היום (א') בבוקר, כשיגיעו למשרד", כך אמר אלון בילורובסקי, מנהל פתרונות האבטחה בחטיבת פתרונות קוגנטיביים, יבמ (IBM) ישראל.

בילורובסקי אמר את הדברים על רקע מתקפת הסייבר הגדולה שאירעה בסוף השבוע.

לדבריו, "מדובר בתסריט בלהות של אירוע רב-מימדי: הוא כולל דלף של כלי תקיפה מהסוכנות לביטחון לאומי, ה-CIA, מחתרת מפיצה בדארקנט, הפצה דחופה של טלאי קריטי לעדכון מערכת הפעלה, שיצא לפני חודש לערך. אלא שהלקוחות שלא שמעו להמלצות ושוב לא עדכנו את המערכות כנדרש".

בילורובסקי ציין כי "גוף מחקר המודיעין העולמי של האבטחה בענק הכחול איתר "מתקפת כופרה חסרת תקדים בהיקפה".

לדבריו, "גופי הסייבר בארגונים בישראל נמצאו בסוף השבוע במירוץ סביב השעון, בבדיקת המערכות ועדכון של טלאי האבטחה במערכות שונות, לפני הגעת העובדים למשרד".

הוא הוסיף כי "יש לציין כי החולשה זוהתה טרם ההתפרצות וטלאי אבטחה קריטי (MS17-010) שוחרר כבר לפני יותר מחודש ממיקרוסופט (Microsoft) לעדכון קריטי".

"את הנזקים למשק המקומי מוקדם להעריך", אמר בילורובסקי, "בגלל שהמתקפה זוהתה ביום שישי אחר הצהריים זמן ישראל – מועד בו רוב השוק העסקי והמוסדי אינו עובד. ארגונים שאימצו את ההנחיות ומפעילים שגרות עדכון של טלאים לתחנות עבודה ושרתים ומערכות איתור אנומליות – נמצאים במוכנות גבוהה וקרוב לוודאי שיבלמו את ההתקפה".

בילורובסקי סיים באומרו כי "X-Force – גוף מודיעין הסייבר העולמי של האבטחה ביבמ, מנהל חמ"ל מתגלגל, פתוח ונגיש ללקוחות, המתעדכן מעת לעת בתמונת המצב העולמית".

תוכנה חינמית להגנה

אחת הסיבות למתקפה המוצלחת, היא שהעולם עובר לעבוד בצורה אוטומטית וחכמה יותר, כך שמידע דיגיטלי משותף בין כמה גורמים שונים החולקים את אותה התשתית ואותה מערכת IT. כך, פריצה לתשתית אחת מאפשרת להסב נזק להרבה יותר גורמים מבעבר; כך לפי חברת הסייבר הישראלית, סייבריזן.

לדברי החוקרים, "קשה יותר להגן מפני פריצה, כשכל כך הרבה מערכות IT שונות מקושרות באותה תשתית ויוצרות מעגל רחב של משתמשים – מה שמציב את המערכות המנהלות את חיינו בעמדה פגיעה ביותר".

"על מנת לייצר פתרון יעיל לחוסר המוכנות של מרבית מערכות המחשוב בעולם", נמסר, "ממשלות יכולות לקבל החלטה לאמץ שיטות מתחומים אחרים, דוגמת מערכת הבנקאות והפיננסים, ולהחיל רגולציות לאבטחת מידע על כל חברה או ארגון במגזרים החשובים –  כמו בריאות, תחבורה, רשויות מקומיות ועוד".

כדי להתגונן ממתקפות סייבר וביניהן תוכנת הכופר WannaCry שהייתה במרכז ההתקפה העולמית, אפשר להיעזר בתוכנה חינמית של סייבריזן, הטוענת כי היא מגנה מפני 99% מסוגי ההתקפות.

התוכנה ניתנת להורדה כאן.

מתעניינים באבטחת מידע ובסייבר? רוצים לדעת מהן ההתפתחויות העדכניות בנושא? הירשמו לכנס Infosec 2017 של אנשים ומחשבים.