ריק פרגוסון, טרנד מיקרו: "צריך להפוך את מודל האבטחה המסורתי"

"מודל האבטחה המסורתי תמיד היה מבחוץ פנימה, ואני טוען שצריך להפוך אותו, להגן מתוך הרשת לכיוון הקצה, להשתמש במערכת קידוד טובה, לבנות מערכת אימות וזכות גישה חזקה, ולדאוג שהאנשים הנכונים עושים את הדברים הנכונים, ומשתמשים מקבלים גישה רק לנתונים שהם צריכים כדי לבצע את העבודה שלהם ולא יותר מכך. זה דורש הרבה שינויים והרבה כלים וזה לצד כפיית מדיניות של הצורך לדעת. רק כך  נוכל להתמודד עם האיומים העתידיים, במיוחד כשאנחנו כבר נכנסים לעידן של האינטרנט של הדברים", כך אומר ריק פרגוסון, סגן נשיא וראש מחלקת המחקר בטרנד מיקרו (Trend Micro), חברת האבטחה הבריטית שמתמקדת בפתרונות לאבטחה בענן ובמרכזי הנתונים, בראיון שנתן לפורטל של אנשים ומחשבים.

"אם אתה רוצה לשמור על העסק שלך אתה צריך להתמקד אפילו יותר במרכז הנתונים שלך, בגישה אליו, בשלמות של הנתונים וזאת במקום לבנות אובססיה שמתייחסת לגבי כמות המכשירים הניידים שמתחברים לבסיס הנתונים, ומאיזה קצה עד איזה קצה. הרבה יותר חשוב בסופו של דבר הוא להגן על המידע", הוא אומר. "כשאני מדבר על אבטחה מבחינתי זה אומר שצריך לדבר על הקשר. עד היום דיברנו על תוכן באבטחה, ולמעשה רוב החברות בתחום עדיין מתארות את עצמן כחברות לאבטחת תוכן, אבל בלי להבין את ההקשר אי אפשר לקבל החלטה הגיונית לגבי הפעולה שצריך לבצע".

פרגוסון, שמתגלה מהר מאוד כמאגר מהלך של מידע וחומר היסטורי בתחום האבטחה, מסביר באופן ציורי למדי למה כוונתו בהיפוך הגישה. "אנחנו צריכים להפסיק לחשוב על בניית חומות בטון כבדות וגבוהות יותר ולהתחיל לחשוב כיצד לבנות כלא טוב יותר. העובדה היא, כמה שזה מצער, שאם מישהו רוצה להיכנס לעסק שלך, הוא יעשה את זה, הוא ינסה עד שהוא יצליח. כיום מדובר בהתקפות ממוקדות עם מטרה: אני רוצה את מה שיש לחברה שלך, ואני אמשיך לנסות עד שאני אגיע למידע".

אז איך אפשר להגן?
"זה אומר שאנחנו צריכים להבין שיש לתכנן את ההגנות לא מתוך מחשבה שההיקף יחזיק מעמד אלא מתוך מחשבה שהוא ייכשל, ואם מישהו כבר נמצא בתוך הארגון שלך אז המחשבה שלי אומרת שצריך לזהות את זה כמה שיותר מהר כדי שניתן יהיה להגיב כמה שיותר מהר ולחסל את הבעיה. הכוונה בבניית כלא טוב יותר היא להקשות על התוקף לחזור עם המידע, למנוע ממנו לצאת איתו מהרשת שלי, וזה ניתן להשגה הרבה יותר מניסיון למנוע באופן מוחלט חדירה דרך ההיקף".

וזה יהיה הרבה יותר קשה להגן על המידע בעולם של אינטרנט של הדברים.
"אם נמשיך להתמקד בנקודות הקצה ועל ההיקף שהולך ומתפוגג עם הכמות הגדלה והולכת בקצב של הרכיבים בקצה, אז כנראה שכן. הרי יש הערכה שב-2020 יהיו 30 מיליארד התקנים מחוברים לאינטרנט של הדברים, ואם לא נשנה את המחשבה כן יהיה קשה מאוד להגן על המידע. ותחשוב, עם תקן הכתובות החדש IPv6, נוכל לתת כתובת ייחודית לכל אטום בכדור הארץ ועדיין יישאר מספיק בשביל עוד שניים שלושה כוכבים. כלומר זה דורש שינוי בארכיטקטורה ובמיקוד, אנחנו צריכים להתחיל לבדוק כל הזמן מי עושה מה, איפה ומתי, ולמה. וזה לא שאין שיפור באבטחה, IPv6 תוכנן מהבסיס עם הרבה מאוד אבטחה, אבל עדיין נצטרך לעבוד כדי לאבטח היטב את הליבה".

אומרים שהטכנולוגיה עצמה אשמה באבטחה, שלא חשבנו מספיק רחוק גם כשהוירוסים התחילו להופיע.
"הוירוס האמיתי הראשון היה מיועד למחשב ה-Mac Plus והוא ביצע שעתוק של נתונים ושל עצמו כדי למלא את הכונן – ומה שמפתיע אותי הוא שעד היום משתמשי המקינטוש מתעקשים שאין וירוסים בעולם שלהם. זה היה המקור של הוירוסים הקלאסיים. אבל אכן, לא ממש חשבנו רחוק מדי אז, ובהחלט הטכנולוגיה לא תוכננה עם מחשבה על אבטחה, וזה הבסיס. גם כשהאינטרנט נכנס לתמונה, מכיוון שהמחשבים האישיים תוכננו בלי בסיס לאבטחה, זה היווה את הבסיס ליצירת הרושעות והפשע הקיברנטי שאנחנו מכירים כיום, וכל התעשייה שהתפתחה סביב זה".

ובעיות האבטחה המורשות הללו נמצאות גם באינטרנט של הדברים?
"כמו שאני אומר בכל הזדמנות, למרות שמדובר בנושא מרתק ומעניין מאוד שצפויה לו התפתחות רבה, לא מדובר במהפכה אלא בהתפתחות. גם במקרה הזה מדובר בהתפתחות על בסיס דברים שכבר הומצאו בעבר, ואפילו בעבר הדי רחוק של המחשוב, ומכיוון שזה בא בסופו של דבר מאותו עולם מחשבתי, גם האינטרנט של הדברים אינו נבנה עם מחשבה על אבטחה קודם כל. אנחנו נוטים לומר שאנחנו מתמקדים ביצירת התקנים חדשים ואיך צריך ליצור אותם בטוחים, אבל אנחנו שוכחים שאנחנו גם משלבים טכנולוגיה ישנה לתוך האינטרנט של הדברים שאי אפשר לתכנן עם אבטחה בבסיס כי זה כבר מוכן, וטכנולוגיה ישנה מביאה עמה את הסיכונים שלה".

כשאתה בודק מחקרים אתה רואה התייחסות לאבטחה של מכשירי הקצה החדשים, כולל מחשוב לביש, כלומר הרחבה של האבטחה בהיקף.
"לדעתי הרבה מאוד מחקרי אבטחה שמבוצעים בתחום האינטרנט של הדברים מתמקדים, עם כל הכוונה הטובה, במקום הלא נכון. אני חושב שזה קורה משתי סיבות עיקריות ואחת מהן שזה הרבה יותר סקסי לפרק לחלקים את התצורות של המכשירים הלבישים ולראות כיצד הם משפיעים, וזה גם קל מבחינת נקודת המבט של החוקרים. אבל מה שמסוכן הוא לא מכשירי הקצה אלא בסיס הנתונים, ומבחינה מחקרית זה הרבה יותר קשה לביצוע, במיוחד כי זה כנראה לא חוקי עבורי להתחבר לבסיס הנתונים שלך ולבדוק מהן החולשות ומהן הבעיות. אבל התוקפים לא מתעניינים בחוק, והם אלו שכן עושים את זה.

כשבוחנים את השוק לא חסרות חברות שמציעות פתרונות, למה טרנד מיקרו?
"אחד הדברים שמייחדים אותנו הוא שאנחנו חברה שמציגה היסטוריה של חדשנות רבה, ואנחנו תמיד מסתכלים קדימה כדי לנסות לחזות מה אמור להתרחש. לפעמים זה אומר שיש לנו מוצר עוד לפני שאנשים מוכנים לקבל שיש בעיה. קח לדוגמה את נושא הענן והווירטואליזציה. אנחנו כרגע מובילים בתחום הזה והסיבה היא שהשקענו זמן רב מראש במחשבה לאן המחשוב הולך. למעשה אנחנו השקענו בתחום הזה עוד לפני שהשוק ממש עשה את השינוי והתחיל ללכת לכיוון הזה. היינו חדשניים, ציפינו את זה, והיינו מוכנים. אנחנו גם מנסים לבצע את הרכישות הנכונות בזמן הנכון וזה מוכיח את עצמו".

וכאן בישראל אתה מוצא דברי מעניינים?
"כן בהחלט, מבחינת הסייבר יש הרגשה שעושים פה משהו שונה לפחות מהבחינה של מודעות ומבט קדימה. מה שמייחד את התעשייה הזו בישראל הוא הדרך בה מתייחסים אל סייבר, והחיפוש מה נמצא מאחורי הגבעה הבאה, הניסיון למצוא את הדבר הגדול הבא. זה בהחלט מרגיש בבית מבחינת העסק שלנו, וזה גם בסדר לעשות טעויות כל עוד אתה לומד מהן משהו, וזה קורה פה. וזה עובד טוב הטבע של להמציא להמציא להמציא".