אריאל אפרתי, טלקו סיסטמס: "ההתרעה של מטה הסייבר היתה ריאלית"

"ההתרעה של מטה הסייבר הלאומי בסוף השבוע האחרון הייתה ריאלית: זליגת מידע חושפת את הבטן הרכה של התשתיות. האיום הקיברנטי נמצא סביבנו כבר עשרות שנים והוא הולך ומתעצם במימדים לא לינאריים ככל שמערכות ה-IT מנהלות את העסקים ואת הפעילות השוטפת של חיינו", כך אמר לאנשים ומחשבים אריאל אפרתי, מנכ"ל טלקו סיסטמס מקבוצת באטמ.

בניגוד לדבריו של אפרתי, היו שהעריכו את ההתרעה כהתרעת שווא ולא יותר מ-"זאב זאב". כך או כך, במטה הורו לכל משרדי הממשלה והגופים הקריטיים להיערך באופן מיידי לכל תרחיש אפשרי כאשר החשש הגדול הוא מפני אפשרות ביצוע מתקפות קיברנטיות לקראת "יום ירושלים הבינלאומי". משרד ראש הממשלה סירב להתייחס אם יש קשר בין ההתרעה לבין האירועים שהביאו יום קודם לכן להשבתת המסחר בוול-סטריט, לדחיית המראות של מטוסים של יונייטד איירליינס (United Airlines), ולירידתו מהאוויר לזמן מה של אתר הוול-סטריט ג'ורנל (Wall Street Journal).

"היום", אמר אפרתי, "אפשר לפגוע בכל מערכת ובכל תשתית שמחוברת למחשבים – ממערכות ארגוניות ובנקאיות ועד למערכות חשמל ומים. כולם מדברים על מתקפה מסוג DoS, מניעת שירות, מצב שבו אתר קריטי נופל או נפרץ. אבל מי שמבין סייבר יודע שהנזק האמיתי הוא ברמה המערכתית, כלומר ברגע שיש זליגת מידע".

לדברי אפרתי, "רוב האיומים והנזקים הם שקטים ונעלמים מהעין ואינם מתמקדים ב-DDoS, מתקפת מניעת שירות מבוזרת – אלא בהדלפה שיטתית של מידע ונתונים אסטרטגיים של גופי תשתית, ממשל וארגונים עסקיים". הוא ציין כי "כלים לאיומי סייבר כבר הפכו להיות מוצרי צריכה לכל דבר, הנרכשים בשוק השחור, ויש חבילות של כלים, שגם מי שלא מומחה האקינג יכול להשתמש בהם".

אפרתי הוסיף כי "מטרתם של הרבה מסוגי האיומים היא לאתר פרצות כדי לחדור למחשבים או לטלפונים חכמים ולרגל אחריהם או לבצע פעולות הסטה של משאבים כמו כסף, מים או אנרגיה אל מקומות שלא נועדו להם. למרות זאת, רבים מדי מתעסקים במנגנוני הגנה למניעת תקיפה. אלא שהנזק לא נובע מהתקיפה עצמה אלא מהמידע שנגנב או זולג החוצה, והסיכונים הנלווים למידע ששוב אינו בבעלותך אלא ברשות גופים בעלי פוטנציאל היזק אדיר".

"גופי תשתיות וארגונים עסקיים אמנם צריכים למנוע את ההתקפות הללו", אמר אפרתי, "אולם עליהם למנוע ביתר שאת את זליגת הנתונים הקריטיים. ברגע שחומת המגן נפרצת – מה שקורה ברוב הפעמים ללא כל אינדיקציה – אין בארגונים היום מנגנונים שמסוגלים לזהות את דליפת המידע, את טיבו ואת מהות תוכנו". לדבריו, "אם ארגונים ישכילו להטמיע מערכות תשתית חכמות המזהות את עצם הדליפה המבוססת על שינוי התנהגות רשתית, הם יידעו לאתר איזה מידע בדיוק זלג וכיצד להתמודד עם התוכן שזלג – הם יוכלו גם לבצע Replay למידע שזלג, וגם לגלות את הפרצה ולסתום אותה".

"כדי להתמודד עם איומים מתוחכמים כאלה ולמנוע את הגעתו של המידע לידיים עוינות אתה צריך להיות צעד אחד לפני ההאקרים", סיכם אפרתי. "ארגונים ותשתיות חייבים להכניס את האבטחה לרמת הרשת הארגונית כחלק ממתגי הארגון. אם אתה שם את ההגנה בתוך המתג אתה יודע לזהות פעילות לא נורמלית כשלב ראשון. אם אתה מקליט את תעבורת הנתונים שלך ברשת – אתה יכול, ברגע שזיהית את הפעילות החריגה, להחליט על דרך פעולה מתאימה. יש הבדל בין מספרי כרטיסי אשראי שדלפו מבנק, או מספרי זיהוי של עובדים שנחשפו בארגון – וכל נזק צריך להיות מטופל בצורה אחרת".