ג'ון פסקטורה, גרטנר: "ב-2013 מיחשוב הענן יהיה איום אבטחת המידע הגדול ביותר בארגונים"

"בשנתיים הקרובות, לכל הפחות, איומי אבטחת המידע הנובעים מרשתות הבוטנט (BotNet) יהיו הגדולים והחמורים ביותר. אולם, ב-2013, עם הגידול הצפוי בעבודה בתצורת מיחשוב ענן, הענן יהפוך להיות איום אבטחת המידע הגדול, המסוכן והנפוץ ביותר בארגונים", אמר ג'ון פסקטורה, סגן נשיא, עמית מחקר וראש תחום אבטחת מידע בגרטנר (Gartner) העולמית. פסקטורה היה אחד מהדוברים בכנס השנתי ה-21 של גרטנר המזה"ת, שהתקיים הבוקר (ד') במלון הילטון בתל אביב, ועמד בסימן ההתאוששות מהמשבר הכלכלי של 2009, והשפעותיו על עולם המיחשוב.

"פעם חשבנו שיש בעיה עם מחשבי ה-PC בארגונים, כי וירוסים עלולים לתקוף ולשתק אותם", אמר פסקטורה. "אולם, האיומים שיגיעו בשל עבודה בתצורת מיחשוב ענן יעשו את הבעיות הקודמות למשחק ילדים. יישומים ופרטי מידע יימצאו מחוץ לארגון, והדבר ידרוש מאמץ אבטחתי ניכר מצד מנהלי אבטחת המידע בארגונים, כמו גם מצד ספקיות שירותי הענן וספקיות אבטחת המידע. זה יהיה האתגר המרכזי בשנים הקרובות. מגמה נוספת באה מכיוונם של טלפונים ומכשירים חכמים. המתקפות עליהם תתפוסנה תאוצה גם הן רק ב-2013. כאשר זה יקרה, הדבר יסב לארגונים נזק כספי ניכר".

פסקטורה לא החל בגרטנר את דרכו בעולם האבטחה. בעברו עבד כמהנדס אבטחה בשירות החשאי בבית הלבן, ולאחר מכן היה מהנדס טכנולוגיה בענקית האנרגיה GTE. בנוסף, הוא מומחה הצפנה מוסמך מטעם הסוכנות לביטחון לאומי בארה"ב, ה-NSA, שם גם עבד בשנות ה-70' וה-80'. "מה שמצחיק בכל הסיפור הזה של אבטחת המידע", אמר, "הוא שיש דברים שלא משתנים. ב-1978 הלכתי מטעם ה-NSA לקורס שנועד להתמודד עם הבעיות שבסיסמאות על המחשבים האישיים, תוך הנחה כי הנושא ייעלם מסדר יומו של מנהל האבטחה הארגוני תוך שנתיים שלוש. והנה אנחנו בשנת 2010, חלפו להם שלושה עשורים, ונושא הסיסמאות, אבטחתן והחלפתן, עדיין מהווה בעיה כואבת בארגונים".

בראיון לאנשים ומחשבים אמר פסקטורה, כי "רשתות הבוטנט הפכו למנוע אדיר העומד מאחורי הפשע המאורגן ברשת – כזה הפועל בסיכון מועט לצד רווחים עצומים. פושעי הרשת המאורגנים מייצרים רווחים של מיליארדי דולרים מדי שנה, באמצעות תרמיות פישינג, הכוללות שימוש בספאם ובאתרים מזויפים. זאת, על מנת לפתות משתמשים למסור מידע פיננסי ומידע אישי אחר". בנוסף, ציין, "הם גם שותלים תוכנות שיכולות לגנוב שמות משתמשים וסיסמאות ממחשבים שהוכנעו. שיטת הפעולה היא זהה, התוקפים ממקדים את עיקר הפעילות שלהם למקומות שרמת האבטחה בהם נמוכה, והסיכוי להצליח בפריצה הוא גבוה, ושם הם 'לוקחים' לקוחות שיובילו אותם למקומות החשובים, דוגמת בנקים ואתרים פיננסיים".

על מנהלי האבטחה להתמקד בנושאים הבוערים ביותר, קבע פסקטורה, ובראשם מניעת השתלטות של רשתות בוטנט על מחשבי הארגון. "גם אם אין להם מספיק תקציב, עליהם לנצל ככל האפשר את רכיבי האבטחה שברשותם ולהפיק מהם את המירב. כאשר יורד גשם, אסור לספור את כמות הטיפות שנכנסה הביתה, חשוב לתקן את החור בגג מהר ככל האפשר"

הוא המשיך וציין, כי שוק המסחר בנתונים גנובים הפך לתת-ענף משגשג בכלכלה השחורה של הרשת. כך, הוא הציג את טבלת הפריטים הנסחרים, כשבמקום הראשון בטבלה מצויים פרטי כרטיס אשראי, הנמכרים במחתרת בין 85 סנטים ל-30 דולרים ליחידת מידע הכוללת כמה נתונים. במקום השני מצויים מאגרי מידע של חשבונות בנקאיים, שמחירם עומד על 15 ועד 850 דולרים. במקום השלישי מדורגים חשבונות דואר אלקטרוני, שמחירם נע בין דולר ל-20 דולרים. נתונים נוספים הנסחרים באופן בלתי חוקי ברשת, לדבריו, הם כתובות דואר אלקטרוני, פרטי נתונים אישיים מחברות ביטוח, וכן זהויות אישיות.

עולם אבטחת המידע, אמר פסקטורה, התפתח במקביל להתפתחות האיומים. כך, אמר, בתחילת דרכה של הרשת, המתקפות היו פעולות של יחידים, שעשו ניסיונות שונים. לאחר מכן הן בוצעו על ידי ונדליסטים. השלב הבא היה Hactivism – שילוב המילים האקרים ואקטיביסטים, ובו פעילים עם אג'נדה פוליטית פעלו ברשת להפצת רעיונותיהם.

לאחר מכן, הסביר פסקטורה, הפשע המאורגן השתלט על המרחב הקיברנטי, והפשיעה ברשת הפכה לממוסדת. כך, אמר, אתרי רשתות המזון המהיר מהווים יעד בלתי פוסק למתקפות של האקרים, כיוון שהיכולת להוציא מהם מאגרי מידע אודות לקוחות, קלה יותר מאשר הוצאת פרטים אלה ממערכי IT של בנקים. בשנים האחרונות, אמר, הפשע עלה מדרגה, ולעיתים הוא כבר בבחינת מלחמת מידע. לדוגמה, אמר, קרה הדבר באסטוניה ב-2007, כשהמדינה שותקה בעקבות מתקפת טרור קיברנטית עליה, ככל הנראה על ידי רוסיה.