אור בקצה המנהרה: "עד 2026 – פחות מתקפות כופרה"

"ככל שהטכנולוגיה משתפרת, כך ניתן למנוע את מתקפות הכופרה טוב יותר. לזהות מתי משתמשים בכלי כופרה להלבנת הון או להונאה – זה לא קשה במיוחד. החלק הכי קשה הוא דיפלומטיה וחוק, לא ההיבט הטכנולוגי. להערכתי, היקף מתקפות הכופרה יקטן בתוך חמש שנים", כך אמר קווין מנדיה, מנכ"ל מנדיאנט (Mandiant).

בדבריו בכנס הלקוחות השנתי של החברה, אמר מנדיה, כי "תדירות מתקפות הכופרה תקטן, כיוון שהמדינות המותקפות מגבילות את יכולת ההאקרים לקבל תשלום באמצעות מטבעות קריפטוגרפיים, וכי הן מפעילות, בהצלחה, לחץ על רוסיה להפסיק לתת מחסה לפושעי רשת. ככל שיופעל לחץ על כלל מדינות העולם לעבוד לפי כללי המלחמה בהלבנת הון, יהיה קל יותר להתמודד עם מתקפות הכופר. אנו רואים היום מגמה של מענה לאומי מתואם, והיא הולכת ומשתפרת. עם הזמן, יהיה קשה יותר להצליח במתקפות כופר, או שתימצאנה דרכים קלות יותר להרוויח כסף. בכל מקרה, ניתן רק להפחית את הבעיה, לא לחסלה".

כזכור, פייראיי (FireEye), שמאז התפצלה ושינתה שמה, הייתה הראשונה לחשוף כי נפגעה ממתקפת הענק של האקרים רוסים על סולארווינדס (SolarWinds), שפגעה בעשרות ארגוני ממשל בארה"ב ומאות ארגונים בעולם. בהתייחסו לדוב הרוסי אמר מנדיה, כי "הלחץ על רוסיה למנוע מפושעי רשת לפעול – יעלה. לא צריך להסתפק בבניית הגנה ברשת כדי להשפיע על התנהגויות. ניתן להטיל אמברגו על מסחר, או לבחון מנופי דיפלומטיה אחרים. זו הסיבה שאתה מחבר 30 מדינות למלחמה בפשעי רשת, כדי שכולן יתאגדו. התאגדות של אומות, שאינן יכולות ולא רוצות לסבול את התירוצים של המדינות המאפשרות את הפעילות של מפעלי כופרות עשויה להפעיל סנקציות כואבות – או לנפנף בגזר. זו בחירה שלהן. יש להן מנעד תגובה לפעולה, ואני חושב שהוא יהיה אפקטיבי".

בהתייחסות למתקפות יום אפס, אמר מנדיה. כי "הדרך לצמצם את ההשפעה שלהן היא על ידי זיהוי מה קורה אחר כך. בנייה של תוכנות מורכבות מביאה לסיבוכים באבטחה שלהן. כולנו יכולים להשתפר. אלה לא חברות שמתרשלות, הן מנסות לבנות תוכנות מאובטחות. התלות ההדדית בין הספריות, הקוד ועדכוני האבטחה – היא משוואה מורכבת מאוד. יום אפס הוא הסימן הראשון לחולשה או פריצה. מה שקורה אחר כך לא ממש משתנה. לכו לנקודת הסיום וגלו מה ההאקרים עושים. לכן עליכם להכין תוכנית אבטחה מקיפה". על פי מנדיה, "בעבר, יום אפס היה שייך למדינות. הן פיתחו, או קנו אותן. כיום, גם קבוצות פליליות יכולות להשיג גישה לכלי תקיפה מסוג יום אפס. יש שוק שלם ליום אפס, והרווח שהן מניבות מפריצה שכזו הוא גבוה ביותר". לדבריו, "האקרים פונים ויפנו לרוגלות ככל שמתקפות יום אפס מזוהות מהר יותר. לארגוני אנטרפרייז יש משאבי אבטחה, והם עשויים לזהות את ההתקפה, גם אם לא לעצור אותה. ההאקרים רואים שארגונים משתפרים באבטחה והם לא מצליחים לחדור בדרך הישנה, ולכן הם ימצאו דרכים חדשות לפרוץ, והם ישלבו בכלים ובטקטיקות שלהם רוגלות. זה כבר התחיל. המגמה תגדל, כי קל יותר לפרוץ לחברות קטנות, נטולות משאבי אבטחה. האקרים יפגעו יותר ויותר בספקים קטנים של חברות גדולות. אולי פייראיי קיצרה את מתקפת סולארווינדס בכמה שנים על ידי זיהוי שלה, אבל מה עם פגיעה במישהו שאין לו את משאבי האבטחה הנדרשים? כמה זמן אותה פרצת יום אפס תישאר בלא גילוי? הרבה מאוד זמן, אם לא לנצח".

"רוגלות הפכו לגיטימיות לריגול בסייבר", קבע מנדיה. "אני לא חושב שאפשר להמציא מערך כללים לריגול בסייבר שיהיה מוסכם על כולם. מדוע יש צורך בריגול? כי יש אי סימטריה איפשהו. אם ננצח ביבשה, ננצח באוויר, ננצח בים, אז מה עם סייבר? האם אנחנו מנצחים שם?"

"בסופו של דבר", סיכם מנדיה, "אם לא תהיינה השלכות לפריצות – כולם ייפגעו, הם יגיעו גם אליך לבסוף. גנרל פול נקסונה, מפקד פיקוד הסייבר בצבא ארה"ב וראש ה-NSA, הסוכנות לביטחון לאומי, אמר בעדותו בוועדת השירותים המזוינים: 'אבטחת הרשת היא ביטחון לאומי'. אני חושב שהוא צודק. לכולנו יש תפקיד בהגנה על אומה. אני מרגיש את הדחיפות של הרגע; אני מתרגש מזה. אנו יכולים לשנות את המשחק ביחד".