ישראל נמצאת תחת מתקפות סייבר מתוחכמות ואפקטיביות, אך מעטים יודעים שעסקים רבים שפונים לחברות המתמחות בתחום נשארים למעשה חשופים לגמרי. זה המצב כשאין מספיק מוחות לטפל בכל פרצה. ברגעי המשבר נחשף המחסור החמור בעובדים מיומנים בתחום וחברות המספקות שירותי סייבר פשוט לא מסוגלות לטפל בכל הפונים.
ומדוע המתקפות כל כך אפקטיביות? חלק מהסיבות לא קשור ישירות לישראל. התוקפים חכמים יותר ומובילים את החדשנות העולמית בתחום הסייבר ואילו המגינים מסוגלים בעיקר להגיב לחידושים שלהם ולנסות להדביק פערים. זהו מנגנון מובנה באופן בו תעשיית אבטחת המידע פועלת. החדשנות היא בצד התוקף ולא בצד המגן.
ואכן, התוקפים נהנים ממרחב פעולה בלתי מוגבל, אין להם מגבלות תקציב או Scope כמו למגינים. הם גמישים יותר ובוחרים את זירת הפעולה ואת שיטות הפעולה במגוון אין-סופי של תרחישים, שהמגינים לא יכולים להיערך אליהם מראש ביעילות. בקצרה, התוקפים בנו תשתיות טכנולוגיות ענקיות שעד לפני שנים לא רבות רק מדינות החזיקו כמותן. בנוסף, כסף רב עובר בתעשיית הסייבר ההתקפי ופשיעת הסייבר. נבנו תשתיות שיווקיות בסדרי גודל מטורפים גלובלית, כולל זירות מסחר כמו Zerodium, שבה נמכרים כלי פריצה מתוחכמים לאור יום, בין קונים ומוכרים אנונימיים - ממשלות, גופי ביון, גופי פשיעה, יצרני תוכנה וגם שועלים בודדים.
כשל בסיסי בהיערכות הארגונים
קשה לבוא בטענות נגד ארגונים בישראל על המחסור באנשי המקצוע, או על רמתם הטכנולוגית הגבוהה של התוקפים. אך הם מעצימים את הבעיות בשל טעויות שהן לעתים בסיסיות ובמקרים רבים בשל גישת סייבר שגויה ומדיניות קצרת טווח. לדוגמה, מתקפות הכופר שמטילות אימה על כלל המשק הן מתקפות קלות לטיפול. בשוק יש מספר פתרונות מסחריים המזהים באופן אוטומטי כאשר מתבצעת הצפנה מהירה של מספר גדול של קבצים באופן אנומלי, פעולה המאפיינת מתקפת כופר שניתן לבולמה עוד בשלב זה. בנוסף, רוב החברות נחדרות דרך פגיעויות ידועות או הגדרות שגויות, כלומר "וקטורים ידועים", שלא לומר בסיסיים. כל חברה או ארגון שנפגעו ממתקפת כופר כנראה לא יישמו בקרות מתאימות וניטור בהתאם ו\או לא התקינו פתרון זמין מסוג זה שהיה מונע את הפגיעה.
חוסר המוכנות למתקפות נובע גם מכשל בסיסי בהיערכות הארגונים. רבים ממנהלי האבטחה ומנהלי ה-IT עסוקים ברכישת פתרונות אבטחת סייבר. בפועל, הפתרונות הללו, משוכללים ככל שיהיו, הם לא יותר ממעטפת חיצונית נוצצת, שללא התאמה שלהם לארגון, לרבות הכשרה נאותה וכן תחזוקה וניטור שוטפים של הפתרונות באמצעות עבודה סיזיפית קשה, יישארו חסרי תועלת אמיתית ביום המתקפה.
נדרשת מודעות והשקעה
אז מה ניתן לעשות כדי לשפר את עמידות החברות והארגונים בישראל למתקפות סייבר?
ארגונים צריכים להקדיש משאבים רבים יותר לאורך זמן בבניית חוקים, תהליכים ומנגנוני ניטור נכונים ואפקטיביים שיגנו יותר טוב על הארגון. ואכן, חלק מהמגזרים נערכו טוב יותר, דוגמת מגזר הבנקים בישראל, שביצע מהלכי עומק מסוג זה בהצלחה ונמצא במצב טוב יותר ממגזרים אחרים, לרבות ההבנה כי מתקפות סייבר הן גורם סיכון עסקי ממעלה ראשונה, שחייב לעמוד בראש סדרי העדיפויות ולזכות בייצוג בהנהלות ובדירקטוריונים.
המחסור באנשי מקצוע בתחום הסייבר חמור ומהווה אתגר למדינה ולא רק עבור התעשייה. תחום הסייבר מורכב וקשה יותר מאשר תחומים טכנולוגיים אחרים ולא כל אחד נולד להיות מומחה סייבר. ניתן להגדיל את מצבת אנשי הסייבר בישראל באמצעות הסבות של מפתחים עם הבנה מעמיקה בקוד (אבני הבניין בסייבר) ואנשי סיסטם שמכירים את המבנה של תשתיות המחשוב, פרוטוקולי התקשורת, תשתיות האינטרנט וה-IT. נאיבי לצפות שהמדינה תיטול את התפקיד המוביל בהגדרת הצרכים ובניית מסלולי הסבה והכשרה בהיקף גדול שיפתרו את מצוקת הסייבר של ישראל.
ישראל נחשבת, ובצדק, למעצמת סייבר, אך בעיקר בתחום ההתקפי ופחות בהגנתי. ניתן היה לצפות שהחברות והארגונים בישראל יהיו עמידים יותר, אך בפועל אין קשר בין הדברים. הפער בין כמות הסטארט-אפים והאקזיטים בתחום אבטחת המידע לבין העלייה המטאורית בכמות המתקפות המוצלחות על המשק הישראלי ממחישים זאת. נדרשת מודעות גבוהה יותר לאתגר הסייבר, עבודה קשה יותר והשקעות שאת פירותיהן רואים רק אחרי מספר שנים, או במילים אחרות: זו השקעה לטווח ארוך.
המשכיות עסקית גם בתרחיש קיצון
החברה שלנו, ROOT10, עלייה משמעותית בביקוש ל"תרגיל כופר רטוב", המדמה תרחיש של מתקפת כופרה על הארגון. במהלך התרגיל, מבוצעת סימולציה של מתקפת סייבר, הכוללת שימוש ביישום כופרה פרי פיתוח עצמי שלנו ולאחר מכן מבוצע תחקיר מקיף של התנהלות הארגון ובחינת רמת האפקטיביות שלו כנגד מתקפה אמיתית.
לקחנו חלק באירועי הסייבר הבולטים בישראל וצברה מידע עשיר על סוגי המתקפות, נקודות התורפה של הארגונים שהותקפו והדרכים בהן ניתן לצמצם את הסיכון למתקפה והנזקים שנגרמו ממנה. את הניסיון הרב והתובנות שצברנו בתחום, תרגמנו לתהליך הייחודי של תרגיל הכופר הרטוב, שמבוצע בהתאמה אישית וכן לפתרון טכנולוגי חדשני להתמודדות מול מתקפות כופר, שהפטנט המגן עליו אושר לאחרונה ע"י משרד הפטנטים האמריקאי. הפתרון עושה שימוש בבינה מלאכותית כדי לצמצם באופן דרמטי את הסיכון לאובדן מידע, באמצעות זיהוי ועצירת המתקפה בשלביה המוקדמים, וכולל גם הגנה על המידע בזמן אמת ובכך מאפשר המשכיות עסקית גם בתרחיש קיצון, בו הוצפן המידע של הארגון.
משלבת פתרונות תוכנה עם שירותים יצירתיים
חברת 10ROOT היא חברה ייחודית בישראל בתחום הסייבר, המשלבת פתרונות תוכנה יחד עם שירותים יצירתיים. החברה מפתחת פתרונות סייבר לעשרות לקוחות ברחבי העולם, ביניהם חברות מרשימת פורצ'ן-100 ומעסיקה עשרות עובדים הכוללים את טובי המומחים בתחום. בין לקוחות החברה: AWS, אפלייד מטריאלס, אמדוקס, גופי ביטחון בינ"ל, צ'ק פוינט, שטראוס, סודה סטרים, אפסילור, פספורטכארד, Telit, Varonis, ארנסט אנד יאנג ועוד.
הכותב הוא מומחה סייבר בעל מוניטין בינ"ל, מייסד-שותף וארכיטקט האבטחה הראשי בחברת ROOT10
