אודי כהן, וירגונט: "היקף המתקפה הוא מתחת לציפיות, אבל אסור להיכנס לשאננות"

"היקף המתקפה עד עכשיו הוא מתחת לציפיות שהיו בענף בשבועות האחרונים, אבל אסור להיכנס לשאננות. מספיק שארגון אחד או שניים בעלי נראות או מוניטין בקנה מידה לאומי או בינלאומי ייפגעו וההתקפה תשיג את מטרתה – הן ברמת ההד הציבורי והן ביצירת נזק למוניטין ולהיבט הכספי של הארגון שייפגע", אמר אודי כהן, מנהל טכנולוגיות אבטחת מידע ב-וירגונט. "לכן, המגזר הארגוני – ממשלתי, ציבורי ועסקי – צריך להמשיך ולהיות במוכנות מלאה לבלימת המתקפה".

"יש ארגונים שמתכוונים לבלום את המתקפה על ידי כך שיכבו את האינטרנט בארגון היום (א') וידליקו אותו מחדש מחר. זה לא בהכרח הפתרון, מאחר שעל פי רוב, כחלק מההכנות לתקיפה, ההאקרים מבצעים את הפריצה עוד לפני תאריך היעד. מכאן שכיבוי האינטרנט בתאריך המוכרז של התקיפה לא ימנע פריצה שכבר התבצעה", ציין כהן.

"במקביל למתקפה נגד ישראל, יש מתקפת טרור קיברנטי שמתמשכת כבר כחצי שנה נגד מגזר הבנקאות בארצות הברית", אמר. "המתקפה הזו גורמת להפסקות שירות של אתרי הבנקים המובילים, מה שמוביל לנזקים תדמיתיים כבדים ולנזקים כספיים ניכרים לארגונים המותקפים. לשמחתנו, ישראל לא חווה עדיין מתקפות בסדרי גודל כאלה, ככל הנראה גם לא במסגרת המתקפה הנוכחית. יחד עם זאת, עלינו להתכונן גם לבלימה של תרחישי מתקפות מתוחכמים ורחבי היקף מהסוג שמתרחש כעת בארצות הברית".

לדברי כהן, "חשוב לדעת שכל ארגון שמחובר לאינטרנט – מותקף, לא כפוטנציאל, אלא תקיפות בפועל. אנשי אבטחת המידע לא תמיד יכולים לדעת על התקיפה, כי היא מסתתרת בתוך כלל הפעילות הרשתית של הארגון. לצורך כך ארגונים נדרשים להטמיע כלי SIEM שמאפשרים יכולות לניתוח לוגים של הפעילות ברשת, להפיק תובנות לגבי המתרחש ברשת הארגונית ולזהות תקיפות נגד הארגון – הן בזמן אמת והן בדיעבד בניתוח שלאחר מעשה".

כהן אמר ש-"כמו כן, הנהלות הארגונים צריכות לקחת בחשבון את הסיכונים שמציב תחום אבטחת המידע לתהליכים העסקיים של הארגון ואת הסיכוי לפגיעה תדמיתית בארגון במקרה של פגיעה". לדבריו, "הדרך היחידה למנוע סיכונים אלה ופגיעה מסוג זה היא השקעה מתמשכת באבטחת מידע – בהטמעת מוצרים, תקנים ושעות עבודה. השקעה כזו לא יכולה לבוא רק לקראת מתקפה, כמו זו שמבוצעת היום, אלא כמאמץ אסטרטגי ולטווח ארוך של הארגון".