"ארגונים שלא יטמיעו חדשנות בהגנת הסייבר – יקרסו"

"בשנת 2017 חווינו איומי סייבר חדשים. השנה, אנו צפויים לראות אותם איומים – אלא שהם יופיעו בהיקף נרחב ובעוצמה חזקה יותר. המענה לכך הוא הזרקת חדשנות במכלול מערך הגנת הסייבר – הוא זה שימנע את קריסתם של ארגונים", כך אמר הילל קוברובסקי, מייסד ו-CTO של Sec4Biz.

קוברובסקי דיבר בפתחו של כנס שערכה החברה. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') במלון הרודס בהרצליה, בהשתתפות מקצועני אבטחת מידע – לקוחות החברה ושותפיה העסקיים.

צילום ועריכת וידיאו: יוסי ציפקיס

לדברי קוברובסקי, "השינויים בתחום איומי הסייבר רבים, ולנו – מקצועני אבטחת המידע והגנת הסייבר – קשה להשתלט עליהם. קשה לצפות מה יהא איום האבטחה הבא".

קוברובסקי שירטט בפני משתתפי הכנס את המגמות המרכזיות בתחום שהופיעו ב-2017 ואת אלו הצפויות השנה. הלהיט של 2017, אמר, "היו הכופרות. הסיבות לפופולריות של מתקפות מסוג זה הן המניע הכספי, היכולת להפיק רווחים קלים, וקלות הביצוע של המתקפות. מפיצי הכופרות אינם ילדים משועממים, אלא מתכנתים והאקרים העובדים בשירות ארגוני פשע מאורגן, ויש להם אפילו תמיכה טכנית. הכופרות צפויות לעלות מדרגה השנה".

אינטרנט של הדברים כאיום סייבר

מגמה חדשה, ציין קוברובסקי, "היא מתקפות על רקע פוליטי: החדרת מסרים ברשתות החדשות וברשתות החברתיות, לצד מתקפות על אתרי מפלגות ומנהיגים. גם מגמה זו, שהחלה עם הבחירות לנשיאות ארצות הברית – צפויה לצמוח השנה". עוד ציין קוברובסקי את עלייתן של מתקפות שהמניע שלהן הוא שנאה טהורה.

איום חדש, לדבריו, נובע בשל הצמיחה ההולכת וגדלה של עולם האינטרנט של הדברים. "חברות המחקר מעריכות כי עד שנת 2025 יהיו בעולם טריליון חיישנים. זה ישנה את כל העולם, נהיה מחוברים כל הזמן", אמר. "בתוך עשור נחיה בעולם בלא פרטיות, עם ניטור מתמיד".

לדבריו, ההאקרים ינצלו מצב זה על מנת לחפש התקנים שקל לפרוץ אותם, כדי לנצל אותם לטובת ביצוע מתקפות. "לא ירחק היום בו מקרר חכם, בעל כתובת IP ישמש מצע למתקפות רחבות היקף".

מסחור של המתקפות

על פי קוברובסקי, מגמה נוספת בעלייה היא מסחור של המתקפות. "יותר ויותר גורמים בעולם הפשע המאורגן מציעים מתקפה בתשלום, עם שרתים בענן הציבורי", אמר. "עלות מתקפה לשעה היא דולרים בודדים או עשרות דולרים. המתקפות הללו גורמות לעומס באתר של הארגון המותקף, מה שמביא לצמצום או ביטול הקניות ומסב נזק כספי רחב היקף".

קוברובסקי ציין עוד כמה מגמות: התקפות על שרשרת האספקה ,תקיפת ארגונים קטנים, ומשם, המתקפות עוברות לארגונים גדולים; מתקפות המנצלות חולשות אנוש".

המענה, סיכם קוברובסקי, "הוא בחזרה לאבטחת מידע של פעם, עם פילוח בין שכבות ה-IT; מתן נראות, כדי לדעת מה קורה בשכבת השרתים; ניתוק מערכות ליבה מתקשורת ישירה לאינטרנט; קיצור ושיפור זמני התגובה וצמצום הפער בין גילוי פירצה ומועד ההטלאה; שיפור מערכי הגיבויים וההתאוששות מאסון – בשל קושי לדעת מהיכן יבוא האיום הבא; לבסוף, הכל מתחיל ונגמר באנשים – ויש להעלות את המודעות לתחום. העתיד שייך למי שנערך אליו היום".