"הבעיה העיקרית שלנו – חוסר מודעות לסיכונים ולאיומים החדשים"

"אני חושב שלא צריך לשאול יותר כיום מדוע ההגנה על אתרי אינטרנט חשובה. לכולנו פה ברור כי פריצה לאתרים יכולה לחשוף מידע רגיש במיוחד, בעיקר אם מדובר באתרים של ארגונים ממשלתיים וגופים ביטחוניים. ישראל היא יעד פופולרי מאוד להאקרים, ומאות אתרים ישראלים נפרצים ומושחתים. עם זאת, הבעיה העיקרית שלנו היא עדיין חוסר מודעות לסיכונים ולאיומים החדשים, ובמקרים רבים אנחנו מגלים ארגונים שאינם ערים מספיק לתוצאות", כך אמר נרי שמחוני, סמנכ"ל מכירות בריבלייז, בכנס InfoSec 18, כנס האבטחה השנתי הגדול של אנשים ומחשבים, שהתקיים באחרונה.

בכנס, שנערך באולמי LAGO שבראשון לציון, שמעו מאות מקצוענים בתחום כיצד שמחוני מסביר שפתרונות ההגנה המסורתיים כבר אינם מתאימים לאיומים הנוכחיים.

"עולם יישומי האינטרנט מורכב להגנה וברוב הארגונים אין מי שיש לו מספיק ידע כדי לעשות את זה. פתרונות ההגנה המסורתיים, בעיקר אלו שמותקנים באופן מקומי, בדרך כלל לא מתאימים לאיומים החדשים ומחייבים השקעה תמידית בכוח אדם מיומן. ויש כאמור בעיה משמעותית יותר: אמונה רווחת ומוטעית של 'לי זה לא יקרה – לא מחפשים אותי', מתוך חוסר הבנה שרוב ההתקפות מבוצעות באמצעות כלים אוטומטיים שלא מעניין אותם מי נמצא בצד שני", הוא סיפר.

שמחוני התייחס עם לתקנות ה-GDPR האירופיות החדשות, והזכיר שמדובר בתקנות שמטרתן לכפות הגנות טובות יותר על מידע המשתמשים, ושיש צורך לבדוק שהאתרים והאפליקציות עומדים בדרישות החדשות.

"אנחנו משתמשים ביכולות הענן על מנת להגן על אתרים באינטרנט. מה שאנחנו עושים הוא להעביר את האתר דרך ה-DNS לשרתים של ריבלייז כדי לספק את השירות ההגנתי שלנו, ורק אחרי הבדיקה מגיעים לאתר בפועל. כל פעולה לא לגיטימית נחסמת. כל העננים שלנו מעודכנים בזמן אמת, והשירות כולל פיירוול אקטיבי, הגנה מפני התקפות DDoS ברמה של הרשת וברמת האפליקציות, ויש גם עדכונים מדויקים וזמינים מיידית של ניהול וניתוח תעבורה. יש גם שירות CDN להאצה של האתרים", הוא סיפר על הפתרון שמציעה החברה.

שי עוזרי, מנהל פתרונות הגנת סייבר ב-NessPro. צילום: ניב קנטור

לפי שי עוזרי, מנהל פתרונות הגנת סייבר ב-NessPro, תשית ה-IT הארגונית יכולה לשמש כמנת אבטחה. "אנחנו צריכים להתמודד עם ריבוי אירועי סייבר, עם הרבה מאוד התראות, יש צורך בתחקור, ובהרבה מאוד מקרים ההתראות אינן מקושרות. מדובר לכאורה באירועים בודדים שצריך לחבר כדי להבין את ההקשר. במקרים רבים התגובה של הארגונים היא רכישת פתרונות נוספים", הוא אמר.

אבל, במקרה כזה, טען עוזרי, התוצאה היא שיש צורך בתפעול ידני, צריך להתמודד עם תהליכים לא עקביים ועם מחסור בכוח אדם בגלל ריבוי הכלים ובעיות אחרות.

"מה שצריך כדי שהסייבר בארגון ינצח, הוא לדעת לתפעל את הקיים ולא לרכוש עוד פתרונות. אנחנו מציעים את SOAR שהוא פתרון אבטחה שמציע גם יכולות תזמור, מיכון ותגובתיות תוך שימוש במשאבים קיימים. זהו פתרון שנכנס בדיוק לנקודה המתוארת לעיל, כך שמקונסולה אחת ניתן להבין מה מצב העניינים, להצליח לטפל באירוע בזמן אמת, ולבצע פעולות כמו ניקוי מייל חשוד מכל תיבות הדואר, חסימת משתמשים במקרה הצורך וגם כפייה על משתמשים לחדש סיסמאות. זה משהו שיכול לבוא לידי מימוש במציאות ולהגביה את יכולות מערך הסייבר לרמה חדשה", הוא סיפר.

עו"ד מוטי קריסטל, מומחה למשא ומתן וניהול משברים. צילום: ניב קנטור

עו"ד מוטי קריסטל, מומחה למשא ומתן וניהול משברים, טען בהרצאה שלו כי בעידן החדש של ה-GDPR ניהול משברי סייבר זה הרבה יותר מטכנולוגיה, ואי אפשר לטענתו שלא להשוות את זה לאירוע של חטיפה פיזית של בני ערובה.

"אנחנו אומרים שכיום יש גם חטיפה של מידע דיגיטלי, ומכיוון שכך – לא יעלה על הדעת שבאירוע של כופר נביא עו"ד מוכשר או טכנולוג, אלא ברור שיש צורך במנהל משא ומתן".

"כללי ה-GDPR לא משנים את ניהול המשבר באופן מהותי, אבל מחדדים את הצרכים ואת המודעות לכך – אבל הצד השני הוא להיות מודע שהפתרון של כופר, אחרי שמקבלים את ההודעה על חטיפת הקבצים, אינו פשוט – במקרים רבים גם אחרי תשלום הרי החוטפים 'מחסלים' את המידע או מפיצים אותו. זה משבר שדורש ניהול", הוא טען.

לדבריו יש להתאים את ניהול המשבר לסביבה ולמהות הפגיעה, ואחת השאלות היא מהי הסביבה הרגולטורית בה פועלים.

בהיבט הזה, אמר, "צריך להבין שהתקנות הללו הם כמו בגמרא, ומעליהן יהיה שכבות על שכבות של פרשנויות, וככל שיהיו עוד פרשנויות הן עוד יותר יתרחבו ויהיה סוג של כאוס שלא בטוח שגוף שחווה משבר סייבר ידע איך להתנהל. צריך לדעתי לקבוע מתודה מסודרת לניהול משבר, להגדיר מבנה ארגוני, לקבוע מהי מערכת היחסים בין המנכ"ל להנהלה לדוגמה, ולקבוע מי מנהל את המשבר, ולתכנן את כל המרכיבים שצריך במקרה כזה", הוא סיכם.