טל קנדל, סימנטק: "החשש הוא שבחסות השחתת אתרים תבוצע מתקפה קיברנטית שקטה ולא ידועה"

"החשש הוא שבחסות הרעש ומסך העשן שמתקיים בשל השחתה של אתרים וניסיונות להפיל אותם תבוצע מתקפה קיברנטית שקטה ולא ידועה על מערכות IT של תשתית קריטית, ארגון פיננסי או ארגון ציבורי גדול", כך אמר טל קנדל, מנהל לקוח טכני למגזרי הפיננסים והביטחון בסימנטק (Symantec) ישראל.

הוא ציין, כי "מה שצריך להטריד את האמונים על ההגנה בסייבר, בין אם בארגונים ציבוריים, ביטחוניים או במגזר הפרטי, זה שכלל ההפלות של האתרים ו-'חירבושם' הוא בבחינת מסך עשן. יש המון רעש בהפלת אתר, אולם המתקפות הללו אינן גורמות לפגיעה באספקת השירותים השונים. מה שצריך להיות נר לאלה שאמונים על מתקפות סייבר זה לבדוק את מה שאינם יודעים, כי יש כנראה מתקפות ממוקדות, שאיש לא רואה, שאיש אינו יודע על קיומן".

לדבריו, "יש כמה חזיתות בתוך העולם האינטרנטי ונדרש להפריד ביניהם. לצד המימד הפיזי, של הטילים והרקטות, יש את הרשתות החברתיות. אין להתייחס לתעמולה שמפורסמת במדיה החברתית כאל חלק מעולם הסייבר. גם הפלת אתרים ומתקפות מניעת שירות מבוזרות, DDoS, אינן מתקפות סייבר".

קנדל הגדיר מתקפות סייבר כ-"פעולות בעולם הווירטואלי שמשפיעות על העולם הפיזי. זו המהות של מתקפת סייבר, דוגמת APT – מתקפה מתמשכת וממוקדת. כיום, המצב הוא שהרמזורים עובדים, חברת החשמל מספקת חשמל, בתי החולים עובדים וניתן למשוך כסף מהכספומטים".

"הכי קל להחדיר בשקט נוזקות"
"על רקע 44 מיליון ניסיונות התקיפה שאירעו על אתרים ישראליים בימים הראשונים של מבצע עמוד ענן, הכי קל זה להחדיר בשקט נוזקה, רוגלה או סוס טרויאני למערכת תשתית קריטית או פיננסית, שתסב נזק רק בעוד חודשיים", אמר קנדל. הוא ציין, כי "עיקר הפעילות של אנשי ההגנה בסייבר זה להתבונן דווקא על המקומות הלא רועשים, מפני שכאמור, מהם עלולה לבוא מתקפה קיברנטית בחסות הרעש של השחתת אתרים".

הוא סיכם באמרו, כי "ארגונים נדרשים לפתח את יכולות המודיעין, לבחון את יכולות מניעת ההונאה ולשכלל את יכולות הניתוח שיש להם. כל אלה צריכים להיעשות לפני הגעת המתקפה הקיברנטית, מבעוד מועד".