"אם ההאקר הגיע לקמפוס או לקרבתו, המשחק כמעט גמור"

"נפתח בספוילר: כשתוקפים בסייבר, בחסות מדינה או ממניעים כספיים – לא מצליחים לתקוף מרחוק, בשל מערך הגנה איכותי. או אז, התוקפים יגיעו למתקן הפיזי של הארגון, לקמפוס האלחוטי או לקרבתו. במקרה שכזה, המשחק כמעט גמור מבחינת ההצלחה שלהם לפרוץ", כך אמר אל"מ (מיל') שמוליק יחזקאל, מנכ"ל סייגון.

יחזקאל דיבר בוובינר שנערך באחרונה על ידי נספרו (NessPRO), קבוצת המוצרים והפתרונות של נס, שמייצגת את סייגון בישראל. המפגש הווירטואלי היה חלק מסדרת וובינרים בנושא "אזורי העיוורון של הגנת הסייבר בעידן ה-AI". פתח אותו רן כהן, מנהל תחום מוצרי הגנת הסייבר ושו"ב בנספרו, שכינה את סייגון "הגשש הטכנולוגי למציאת פתרונות הגנה מיטביים", והוסיף כי "נקודות ואזורי העיוורון מתרחבים במיוחד בעידן הבינה המלאכותית. סייגון היא אחד מהמענים המרכזים לאתגר".

יחזקאל, שנמצא מזה שנים בעולם הגנת התשתיות, הצביע על פרדוקס מטריד: "ארגונים משקיעים מיליונים בהגנת הרשת ובהגנה ההיקפית, אבל אלה כלים תגובתיים, שמחכים לתוקף שיגיע מהאינטרנט. הקמפוס, לעומת זאת, הוא המקום שבו התוקף יכול לעקוף את כל שכבות ההגנה הדיגיטליות, עם נוכחות פיזית פשוטה".

דמוקרטיזציה של האיום

לפי יחזקאל, "התפיסה המסורתית גרסה כי תקיפות 'קרוב רחוק', Proximity Attacks, שמורות ליחידות עלית של מעצמות זרות. אולם, המציאות בשטח השתנתה ללא הכר: ברשת יש הפצה מבהילה של כלי סייבר התקפיים וכלים סמויים, שמחירם זניח – פחות מ-200 דולר".

"השינוי המהותי הוא בנגישות הידע", הסביר. "בעבר נדרשה מיומנות טכנית גבוהה. כיום, כל אדם יכול לצפות בסרטוני הדרכה בסושיאל כיצד להפעיל כלי פריצה מתקדמים – וכך להפוך ל-'תוקף קירבה'. התוקפים מגיעים למתקנים הפיזיים ומאתגרים את מערכי הגנת הסייבר, את הפרטיות של עובדי הקמפוס, את מעגלי האבטחה הפיזית ואת רציפות התפקוד של המתקן כולו".

נקודת העיוורון: 75% מהנכסים לא מנוטרים

"הבעיה מחריפה בשל היעדר נראות בסיסית", ציין הדובר. "אחת הסיבות להצלחת התוקפים היא שאנחנו מנהלים רק את מה שאנחנו רואים. אבל מדובר רק ב-25% מכלל נכסי ה-IT בארגון: 75% הנותרים הם רכיבי IoT, תשתיות חכמות, בקרים ומכשירי קצה שאינם מנוטרים. התוקפים מעדיפים לנצל רכיבים אלה, שנמצאים מתחת לרדאר, על פני התמודדות עם פיירוול או כלי EDR. בסיוע טכנולוגיות AI, המתקפות הללו הופכות למהירות, אוטונומיות וקטלניות מאי פעם".

העובד הממורמר והרכיב הזדוני

"כדי להמחיש את חומרת האיום, יחזקאל הציג חקירה שערכה החברה אצל לקוח ארגוני שלה: "חשפנו עובד ממורמר של בית מלון, שחיבר שישה רכיבי תקיפה פיזיים בשש קומות שונות במלון שבו הוא עבד. לאחר פיטוריו, הוא התחבר לאחד הרכיבים מרחוק וגרם להפסקת חשמל כוללת, בכל המלון. זו המציאות שבה המרחב הפיזי והדיגיטלי מתמזגים".

"האתגר של מנהלי אבטחה", ציין, "הוא לייצר אמת קרקע בחומרה (Hardware Ground Truth). לא ניתן לסמוך רק על תוכנה כשהאיום מגיע דרך חיבור פיזי או אלחוטי בטווח קצר. ארגונים חייבים לאמץ גישת אפס אמון (Zero Trust) גם בשכבה הפיזית".

"השאלה אינה כבר רק 'מי נמצא ברשת שלי?' – אלא 'מה נמצא בתוך הקירות שלי?'. ההגנה ההיקפית אינה מספקת כשהגבול הפיזי הופך לחדיר כל כך", אמר יחזקאל. "על ארגונים לבצע ניטור רציף על אותם 75% הנכסים השקופים. סגירת פרצה למניעת מתקפה מסוג 'קרוב-רחוק' תיעשה רק בשילוב בין אבטחה פיזית, ניטור ונראות מלאה של כל רכיב חומרה בקמפוס. כך ניתן יהיה למנוע מהתוקף הבא – בין אם הוא שליח של מדינה זרה ובין אם הוא 'תוקף קירבה' שהתחמש בציוד שרכש בעלי אקספרס – להפיל את המערכות האסטרטגיות של הארגון".