"המתקפה הנוכחית – מהגרועות ביותר בשנים האחרונות"

"מתקפת הסייבר רחבת ההיקף שבוצעה דרך הפריצה לתוכנת אוריון של סולארווינדס היא הגרועה ביותר מאז החדירה למערכות של אולפני סוני ב-2014 – בשל היקף הקמפיין, גודל הפגיעה ומידת התחכום שלה", כך אמר האנליסט הנודע דניאל אייבס, מנהל מחלקת המחקר ב-וודבוש סקיוריטיז (Wedbush Securities).

לדבריו, "יש הרבה חלקים חסרים בפאזל של המתקפה הזו. חלק ניכר ממנו לא ידוע וכרגע, אנשים חוששים מהגרוע מכל". העובדה שהאקרים רוסים, שלוחי הממשל, הצליחו, באמצעות סולארווינדס, לפרוץ למערכות פייראיי – חברה שאותה מכנה אייבס "אריות הים של הגנת הסייבר" – והצליחו לפעול בהסתר במערכות מחשוב של מאות חברות ועשרות סוכנויות פדרליות מבוצרות בכבדות במשך שמונה או תשעה חודשים, משכה במהירות את תשומת ליבם של אנשים בכלל ומקצועני אבטחה בפרט.

אייבס אמר כי מתקפה זו היא "מכה לתעשייה, שאני מאמין שיהיו לה השלכות לאורך שנים, לא רק בהגנת הסייבר ברמה הפדרלית, אלא גם בקרב ארגונים מהמגזר הפרטי". מנהלי אבטחת מידע בארגונים מכל המגזרים סיפרו לאייבס כי הם עובדים מסביב לשעון בניסיון להבין טוב יותר לא רק את ההשפעה הפוטנציאלית מהפריצה לסולארווינדס, אלא גם כדי לוודא שכל סביבתם מוגנת מפני מתקפות על שרשרת האספקה בעתיד. לדבריו, "חברות יעשו הערכה מחדש לא רק לגבי השימוש בתוכנת אוריון של סולארווינדס, אלא גם לגבי כל דבר שעלול להביא לפגיעות במערכות שלהם". כתוצאה מכך, הוא העריך שייערכו הרבה יותר בדיקות של כלים בטרם הכנסתם למערכי המחשוב הארגוניים – כלים שבעבר נתפסו ככאלה שמיועדים למפתחים. לגבי המחשוב הממשלתי בארצות הברית, אייבס צפה שמתקפת הענק תביא להתקנת תקנות משמעותיות סביב כל סוג של קוד או יישומים שיוטמעו במערכות הממשל, תוך עמידה פרטנית ומדוקדקת בסוגים שונים של תקני אבטחה.

חצי הכוס המלאה

האנליסט ציין שמונה חברות שצפויות לחוות גידול בהיקף העסקים שלהן בשל המתקפה: קראודסטרייק, סייברארק ו-ורוניס הישראליות, טלוס, סייל פוינט, קואליס, Zscaler ו-Tenable.

"בגלל זהות ואופי הסוכנויות הממשלתיות שנפרצו, יש כמה ימים אפלים לפנינו", סיכם אייבס. "המתקפה תביא לעלייה עצומה בהוצאות על תוכנות להגנה מפני פגיעויות וכלים להערכת איומים, במיוחד סביב כלים המספקים נראות לאיומים על נקודות קצה. תהיה למתקפה השפעה רחבת היקף".