מאז תחילת המלחמה מול החמאס בדרום, ישראל פועלת למנוע פתיחת חזית שנייה בצפון. אבל חזית כזו כבר קיימת. היא בעיקר וירטואלית, אבל היא עוצמתית לא פחות, וכוללת מתקפות סייבר על אתרים של ארגונים ישראלים, מידי יום ביומו, בתדירות ובהיקפים שטרם נראו כמותם בעבר. אחד מיעדי התקיפה המרכזיים הם ערוצי התקשורת הישראליים השונים, שפעילים מאוד בזמן המלחמה וכל פגיעה בהם יכולה להוות ניצחון תדמיתי של התוקפים.
"מאז היום השני למלחמה, אנחנו עדים להתקפות משמעותיות מאוד מצד גורמים שונים מכל העולם, שמכוונות בעיקר כלפי אתרי חדשות ישראלים, כאשר המטרה היא לפגוע תדמיתית בישראל", מאשר גיא שפיר, ה-CTO של WideOps, חברת פתרונות הענן ושותפה של חברות ענק בתחום. "למרות שאנחנו יושבים מול המסכים, אנחנו מנהלים מלחמה לכל דבר. מלחמה כנגד גורמי דמורליזציה שמבקשים לפגוע בישראל. אנחנו מגויסים להגנה על המדינה, הכלכלה והחברה בישראל".
"עם זאת, אני חייב לציין שההתקפות הללו, למרות היקפן המספרי הגדול מאוד והנפחים החריגים, הן לא מאוד יצירתיות. זה פחות או יותר דברים שכבר ראינו וזיהנו בעבר. אלה הן בעיקר התקפות מניעת שירות מבוזרות (DDoS) שנועדו להשבית את מערכת המחשוב של הלקוחות על-ידי יצירת עומס חריג על המשאבים שלהם, או ניצול הרשאות לקבלת גישה, פישינג וכדומה, ופחות מתקפות Zero-day Attack. לא ראינו מגמה של התערבות יותר משמעותית ופתרנו הכל די מהר".
איך אתם מסייעים ללקוחות שלכם להתמודד עם המתקפות הללו?
"קודם כל אנחנו מבצעים את ההתאמות הנדרשות, כולל שינויי ארכיטקטורה. עם זאת, אנחנו מקפידים, במיוחד בימים אלה, שהלקוחות לא ייכנסו להוצאות כספיות גבוהות. יכולנו בקלות לזרוק מוצרים ולבצע שינויים שהיו מגדילים את ההוצאה הכספית של הלקוחות עד פי-ארבעה, אבל זה לא היה עוזר במיוחד ולא היה כלכלי עבורם. לכן אנחנו צועדים על חבל דק, כאשר המטרה היא ליצור איזון בין הצורך שלהם להבטיח זמינות לבין העלויות כדי לייצר פתרון אופטימלי. גם ספקיות הענן משקיעות מאמצים כדי לאתר פגיעויות וחולשות אבטחה, הן של עצמן והן של הלקוחות".
שירותים מעל סביבות הענן
WideOps נחשבת לספקית שירותי ופתרונות ענן פורצת דרך. היא מתמחה ביישום טכנולוגיות חדשניות ומסייעת ללקוחותיה לנווט את דרכם בתוך המורכבויות של העידן הדיגיטלי בכלל ובתחום הענן בפרט. בספטמבר האחרון היא זכתה בתואר "שותף השנה של Google Cloud" לשנת 2023 בקטגוריית Service בתחום שירותי הענן וזאת על בסיס הישגיה, בדגש על ביצוע והתאמה של פתרונות מבוססי ענן ללקוחותיה, תוך קידום טרנספורמציה דיגיטלית, שיפור יכולת הלקוח לבצע התאמות להיקף גדול של פעילות וחיזוק אמצעי אבטחת הסייבר שלו, הכל תוך יישום סטנדרט אבטחה גבוה ביותר.
החברה פועלת מפארק ההייטק מתם בחיפה ומעסיקה כ-70 עובדים, רובם מהנדסים שעברו לפחות ארבע הסמכות מקצועיות כל אחד. זאת בתחומים כמו אבטחה, דאטה, ארכיטקטורה, רשת, DevOps, למידת מכונה ועוד.
מיהם הלקוחות שלכם?
"יש לנו מגוון רחב של לקוחות, בארץ ובחו"ל, במנעד רחב של ורטיקלים: גופי מדיה, ערוצי תקשורת ועיתונים, גופים ומוסדות פיננסיים, חברות ריטייל גדולות, משרדי ממשלה (אנחנו גם ספק בפרויקט נימבוס), וכן חברות ביומד וחברות סטארט-אפ שהן Digital Natives, שחלקן הפכו ליוניקורנים. יש לנו גם לקוחות שהם מלוטי-קלאוד".
מהם השירותים שאתם מציעים?
"שירותים מעל לסביבות הענן: הקמה, מיגרציה, DevOps, שירותים מקצה לקצה, תמיכה, ML ודאטה וכמובן אבטחה עבור תשתיות הלקוחות. בדנ"א שלנו אנחנו Developer-First. תמיד נחפש להוסיף עוד רכיבים מעל הטכנולוגיות הקיימות ולא נסתפק רק במה שספקים מציעים".
הענן מאפשר התמודדות אבטחתית טובה יותר
כמו במקומות אחרים, גם ב-WideOps מקיימים שגרת מלחמה. שפיר מתאר את היום-יום של החברה בתקופת הלחימה ומספר על הפעילות שלהם בסיוע ללקוחות, תוך שהוא מבחין בין לקוחות שמטורגטים יותר לבין אלה שפחות. "צוותי הסקיוריטי והתמיכה שלנו מנטרים התקפות ומזהים תבניות התקפה, 24 שעות ביממה. הם מבצעים שינויים והתאמות ולעולם לא נחים על זרי הדפנה", הוא מפרט. "הם מתריעים בפני הלקוחות על אירועים, ממליצים על שינויי קוד ומסייעים בדרכים שונות".
מה אתה לומד מהניסיון המצטבר, במיוחד בימים אלה, לגבי יכולות האבטחה של תשתיות הענן, שפעם היו חסם, לפחות פסיכולוגי, למעבר לענן?
"שאלה מצוינת. אני חושב שההבנה של יתרונות הענן היא ברורה היום יותר מתמיד. מי שחשב שהוא הכי מוגן מפני כופרה או ניצול חולשה (Exploit) און-פרם, מגלה היום שזה לא בהכרח נכון, זאת בנוסף ליתרונות המובנים של תשתית הענן כמו גמישות ועבודה מרחוק. זה קורה אפילו אצל הארגונים היותר מסורתיים ושמרניים. זה החל בקורונה והתעצם מאוד לאחרונה. כאשר הדאטה מוצפנת וסביבת הענן מנוהלת נכון - ואני מדגיש: מנוהלת נכון ומתוחזקת נכון - אזי קל הרבה יותר לאבטח את הענן וחברות שנמצאות בענן גילו שהן נותרו ללא פגע.
"היבט נוסף, חשוב, הוא הגיבוי. כחלק מההיערכות למה שלא ידוע, אנחנו יוצרים תוכנית גיבוי למידע של הלקוח בסביבת הענן שבה הוא נמצא. למדנו שהרבה יותר פשוט להפריד, אמיתית, בין תשתית לבין גיבוי בענן. כאשר גורם זדוני מצליח להיכנס לענן, היכולת שלו להגיע לגיבוי לא קיימת. שוב, בהנחה שסביבת הענן הוגדרה נכון. מהזווית רחבה שלנו, הענן מאפשר התמודדות אבטחתית טובה יותר ואוטומטית".
מה לגבי התאוששות מאסון?
"כל הנושא של בניית תוכנית התאוששות מאסון, Business Continuity Plan, הוא חלק מהשירותים שאנחנו מגישים ללקוחות, כאשר המטרה היא ברורה - לחזור לפעילות בצורה המהירה ביותר האפשרית. יש כאן היבט מינהלי והיבט תהליכי. הצוותים שלנו מבצעים כל הזמן בדיקות וסימולציות כדי שניתן יהיה לחזור לפעילות מלאה תוך חצי שעה עד 40 דקות, אפילו במקרה מצב של טוטאל לוס. אבל שוב - ואני לא נלאה מלחזור על כך - בהינתן שהנהלים מקוימים נכון, שהעבודה נעשית באופן נכון ומתבצעות ההתאמות הנדרשות, כאשר השאיפה היא שהמענה יהיה אוטומטי".
אתם מקיימים קשרי עבודה הדוקים עם ספקים של שירותי ענן. האם הם התגייסו לעזור?
"בהחלט וההתגייסות שלהם היא משמעותית מאוד. קיבלנו גישות לצוותי אבטחה פנימיים ואנו מצבעים יחד עימם שינויים משמעותיים בתשתית, בהתאם לאופי המתקפות שזיהינו. הם רוצים מאוד לעזור לנו להתמודד עם אותן התקפות והיד שלהם מושטת אלינו מאז תחילת המלחמה. אנחנו כל הזמן מקבלים מהם פניות והם אומרים לנו: 'מתי שתרצו אנחנו כאן - לתמוך, לסייע, לעזור'".
בשיתוף WideOps
