גנרל (מיל') ג'ונתן שואו, לשעבר אחראי הסייבר בבריטניה: "האתגר – לגרום לעולם להבין שצריך הגנת רשת"

"אנחנו צריכים את מתקפות הסייבר, לפחות במידה מסוימת, כדי להבין עד כמה המרחב הקיברנטי בטוח. האתגר המרכזי הוא לראות עד כמה העולם מבין שהאינטרס שלו הוא להגן על המרחב הקיברנטי – ולגרום לו להבין זאת", כך אמר גנרל (מיל') ג'ונתן שואו, לשעבר האחראי על תחום הסייבר במשרד ההגנה הבריטי.

גנרל שואו דיבר במסגרת ועידת הסייבר השנתית. הוועידה, בהפקת אנשים ומחשבים, נערכה שלשום (ג') במשרדי המכון למחקרי ביטחון לאומי (INSS) בתל אביב, בהשתתפות כ-300 מקצועני אבטחה מהמגזרים הביטחוני והציבורי, ומהתעשייה. את הכנס הנחה אל"מ (מיל') ד"ר גבי סיבוני, ראש תוכנית לוחמת סייבר במכון.

לדבריו, "פושעי הסייבר הם פיראטים שמזינים את התעשייה. יש ממשלות שונות שמפעילות את פושעי הסייבר וכשעולים על זה – הדרך לפתרון הבעיות לא ארוכה. רוב המתקפות מגיעות מאסיה, כחלק מניסיון שלהם להילחם בארצות הברית בכל מיני דרכים לא קונבנציונאליות". שואו הוסיף ש-"לפעמים, מתקפות נועדות כדי לגנוב מידע כלכלי וצבאי כאחד. הסינים מנסים לגנוב מהאמריקנים מידע משני הסוגים הללו".

עם זאת, אמר, "יש איום יותר מתוחכם מסין – זה שבא ממזרח אירופה ומרוסיה, כי הוא מסכן את המרחב הקיברנטי הביטחוני כולו. הקומוניזם תואר כאי-מוסריות. המונח הזה מתאר היטב את דרך הפעולה של המאפיה הרוסית, שמבצעת פשיעה קיברנטית".

"הכלכלה הישראלית יכולה לקרוס מתקיפה של המאפיה הרוסית על הבנקים", הוסיף הגנרל הבריטי. "השאלה היא עד כמה הרשויות בישראל בטוחות. אין לי מושג. כך או כך, זו לא שאלה ישראלית בלבד, כי כמו שהפושעים יכולים לתקוף את המגזר הבנקאי בישראל, כך הם יכולים לתקוף את המגזר הבנקאי הגלובלי. כל המדינות צריכות להבין שהגנת סייבר היא באינטרס הלאומי שלהן".

"קשה יותר ויותר לאתר את המתקפות"
פרדי דזור, ראש צוות התגובות של גוף האבטחה CRET באירופה, אמר ש-"אני מדבר כקורבן של מתקפות. קשה יותר ויותר לאתר את המתקפות וכמעט אי אפשר למנוע אותן, כי הפושעים הקיברנטיים משנים את החתימות של הנוזקות כל הזמן, משתמשים בשיטות לא ידועות, ב-Dynamic DNS ובאתרים שבהם משתפים קבצים, למשל פייסבוק (Facebook) ופליקר (Flickr)".

דזור הוסיף, כי "ההאקרים פועלים מהר מאוד. הם יודעים מה הם מחפשים ויכולים לשלוט על התשתיות מהר, כאשר הלחימה בכך לוקחת זמן". הוא המליץ "לראות מה חשוב בתשתיות של הארגון ולהגן על כך. צריך לבדוק שהמתקפות לא מגיעות לתשתיות".

"ההאקרים ידביקו את המחשב הראשון וינסו משם להדביק מחשבים נוספים בתוך הרשת של הארגון", הוסיף. "הם ינסו לגנוב את הסיסמה של הדומיין של הארגון, ששולט על הדברים, להגיע לסיסמה של מנהל התשתיות, כדי לגרום לתשתיות להפסיק לפעול על ידי חדירה למחשב שלו משם הם ימשיכו הלאה".

הוא ציין, כי הסטטיסטיקה מראה שמהרגע בו חודר ההאקר למחשב הראשון חולפות בין 10 דקות ל-48 שעות עד שהוא מגיע לכל התשתיות של הארגון.

דזור אמר על CRET אירופה, כי "אנחנו אחראים על 60 ארגונים של האיחוד האירופי וברחבי אירופה. הוקמנו ב-2011 ואנחנו ממוקמים בכל רחבי אירופה – מצוותים קטנים, של 40 איש, ועד לצוותים ענקיים. אנחנו עובדים גם עם ארגונים מחוץ לאירופה, בהם מטה התיקשוב הממשלתי בישראל, ועם ארגונים כמו נאט"ו (NATO). יש לנו מערכת שדוגמת יותר מ-1,000 אתרי חדשות. אנחנו אוספים מידע על מתקפות ומסווגים אותן, וכשקורה אירוע, אנחנו שולחים אי-מייל לקליינט ומפרטים מה קורה. בשנה שעברה שלחנו 650 אזהרות כאלה – שתיים ליום. 90% מהן הם על אירועים חדשים ללקוחות".