"החורף מגיע – ועימו גם איומי הסייבר"

"אני אוהב את הסדרה 'משחקי הכס'. הסיסמה המוכרת ביותר בווסטרוז היא 'החורף מגיע', שמסמלת את ההכנה התמידית לתקופה הקשה – גם בימים טובים יותר. ארגונים נדרשים להפנים את המשפט הזה בהקשר לאיומי סייבר. הנהלות ארגונים רבים טרם הפנימו את משמעויות האיומים: החורף לא רק יגיע – הוא כבר כאן. חלק מהארגונים לא הפנימו כי הגנת סייבר זה מקצוע", כך אמר ד"ר הראל מנשרי, ראש תחום סייבר, המכון הטכנולוגי חולון, HIT.

ד"ר מנשרי, יוצא שלושה עשורים של עבודה במגזר הביטחוני, מתמחה בפעולות סייבר של מעצמות, ובראשן סין ורוסיה. הוא דיבר בפתח מפגש פורום CSC מבית אנשים ומחשבים. המפגש נערך היום (א') ב-Yes Planet ראשון לציון, והנחה אותו גיא מזרחי, סגן נשיא לסייבר ב-Rayzone Group.

לדברי ד"ר מנשרי, "איומים חדשים מופיעים מדי יום. לוקח זמן רב עד שארגונים מטמיעים את ההגנה על איומים שכבר פורסמו. משך זמן ההטלאה של טלאי אבטחה עומד על שלושה עד תשעה חודשים. לוקח חודשים רבים, ולעתים אף שנה, עד לגילוי תקיפה בארגונים גדולים".

מי שלא מוגן – נפגע

"יש תקיפות רבות שאינן ממוקדות, כגון WannaCry", אמר ד"ר מנשרי. "טכנולוגיות התקיפה כיום מאפשרות ביצוע תקיפות רבות במניפה רחבה, בין אם לטובת מידע מודיעיני ובין לצורכי כופרה. מי שלא מוגן – נפגע".

כך, אמר, "פורסם לפני כמה שבועות כי צפון קוריאה היא שעמדה מאחורי WannaCry, מתקפת הסייבר שהסבה נזקים, בין השאר, למערכות ה-IT של שירותי הבריאות של בריטניה".

בחודש מאי השנה אירעה מתקפת הכופרה הגדולה בהיסטוריה: 200 אלף מחשבים מכ-150 מדינות נפגעו מהמתקפה, שבוצעה באמצעות כלי פריצה של ה-NSA, שנגנבו. מערכת הבריאות בבריטניה היא שסבלה את הפגיעה הקשה ביותר. המתקפה בוצעה באמצעות תוכנת פריצה שהודלפה ברשת על ידי קבוצה בשם Shadow Brokers. היא הפיצה בשנה שעברה כלי פריצה שנגנבו מה-NSA, הסוכנות לביטחון לאומי של ארצות הברית. לדבריו, "מטרת צפון קוריאה היא פשיעה כלכלית, ובחלק מפעילותה היא עושה שימוש במרחב הסיני", אמר.

ד"ר מנשרי אמר כי קיים קשר הדוק בין המשטר ברוסיה בראשות ולדימיר פוטין, ובין פעילות ההאקרים הרוסיים, ביניהם אלה שתקפו את מחשבי המפלגה הדמוקרטית בארצות הברית במהלך הבחירות לנשיאות במדינה.

"מאז 2015 האמריקנים רואים מעורבות של שתי יחידות רוסיות לתקיפה בסייבר", ציין. "זו של ה-FSB וזו של ה-GRU. הבולשת הפדרלית, ה-FBI, פנתה בנושא פעמיים לאיש ה-IT של המפלגה, אבל בסייבר הוא לא מבין. הוא בעצמו נפגע ממתקפת סייבר רוסית, הרוסים השתמשו באמצעותו למימוש וקטור לאחת התקיפות".

עולם הסייבר משנה את החוקים

עוד ציין ד"ר מנשרי את כתב האישום שהגישה לפני חצי שנה מחלקת המשפטים האמריקנית נגד ריאליטי לי ווינר, עובדת בחברת קבלן חיצונית, שהועסקה על ידי ה-NSA, הסוכנות לביטחון לאומי. היא הואשמה כי הדליפה מסמכים מסווגים בעניין פרשת המעורבות הרוסית בבחירות לנשיאות – לאתר החדשות The Intercept. המסמכים שהודלפו הם ניתוח עדכני של הסוכנות של ניסיונות פריצה ממושכים מצד האקרים רוסים למערכת הצבעה בבחירות.

לדבריו, "היא הצליחה להגיע למסמך רגיש, אותו לא היתה אמורה לקרוא, שהיה מיועד לחמישה אנשים בלבד בארצות הברית, ואשר סיכם את מתקפת רוסיה על ארצות הברית". לדבריו, "עולה השאלה מדוע ארצות הברית במשך שנתיים לא עצרה את המתקפות, אף שידעה עליהן. התשובה היא כי הם לא יכלו, לצד התרבות הדמוקרטית: ג'ו ביידן וברק אובמה איימו על רוסיה, אולם זו לא התרגשה מהאיומים, ואף ממתקפות נגד".

כל הדוגמאות הללו, אמר, "מעידות על חוסר ההבנה של מהות הגנת הסייבר כמקצוע. אסור שהגנת הסייבר תהיה תחת ה-IT, כיוון שיעדי שתי המחלקות שונים. אבטחת מידע נדמית להגנה על בית. לצד העובדה ששמים מאבטח בפתח, צריך לסכל את פעולת הרעים עוד בטרם הם יוצאים מבתיהם. זה ניתן לביצוע על בסיס מודיעין. ארגונים לא יכולים לעשות זאת לבד – הם צריכים עזרה".

"כשיכולות של מעצמה נמצאות בשטח, נדרשות הגנות שיעצרו אותן", סיכם ד"ר מנשרי. "למרבית הארגונים אין זמן ויכולת אמיתית לעסוק בכך. ההגנה צריכה להיות רב-מימדית, אנשים, תהליכים, טכנולוגיות. נדרש מודיעין עדכני כחלק אינטגרלי ועיקרי בהגנה פרואקטיבית, יש להכיר ולסכל את האיום כשהוא רחוק. ספקיות ההגנה מתפעלות מערכות הגנה מנוהלות, ועושות זאת תוך שימוש בבינה מלאכותית ושיפור ביצועי המערכות בטיפול בעולם ה-Big Data. בנוסף, נדרש לטפל בכאב הראש מסוג אחר – העננים. עולם הסייבר משנה את החוקים".