Search magnifier

חיפוש

עכשיו קל ונוח יותר למצוא כל כתבה ברוכים הבאים לאתר אקסטרה המחודש - עדכני ומגוון בשפע כתבות ומאמרים מקצועיים

נערכים לאיום הגדול ביותר על העולם

איך מבטיחים שלא נקום יום אחד לעולם בו אלפי מכוניות נוסעות באופן עצמאי לכיוון שונה מאשר תוכננו? במילים אחרות, איך נערכים לאיומי הסייבר המסכנים את העולם העסקי והמדינתי? במעבדות Dell EMC מפתחים כיום את הפתרונות, בדגש על יצירת שיתופי פעולה בתעשיית הסייבר ההגנתי

צילום: shutterstock

שמרי וכטר (צילום: יח"צ)

דמיינו לעצמכם, בוקר אחד בשנת 2026. קמתם, שטפתם פנים, אכלתם את ארוחת הבוקר ונכנסתם לרכב החכם, שייקח אתכם למקום עבודתכם בעוד אתם קוראים את המיילים על המסך הקדמי ברכב.

במהלך הנסיעה לפתע אתם מבינים שהרכב נוסע לכיוון אחר מאשר הדרך המוכרת, ובעוד אתם מנסים לשנות את מהלך הנסיעה, הרכב אינו מגיב לפעולותיכם וממשיך בנסיעה לכיוון היעד שאינו מוכר. בעודכם מנסים להתקשר שיחת חירום, אתם מקבלים הודעה כי הסלולרי שלכם הוצפן, וכרגע גם אין לכם יכולת להודיע לאף אחד שאתם נוסעים ברכב נעול עם טלפון מוצפן ליעד לא ברור.

מפחיד? נשמע כלקוח מסיפורי מדע בדיוני? האמת היא שמדובר בתרחיש סייבר ריאלי לחלוטין ובהחלט ניתן לביצוע – הן ברמת איום מדינה ואף ברמת איום של ארגוני פשע. עולם הגנת הסייבר הארגוני כיום נמצא במצב תמידי של סגירת פערים, ואינו תואם לצורה בה מביטים התוקפים על הרשת, על המטרות ועל הדרך להגיע אליהן, הן ברמת מדינה, הן ברמת ארגון פשע והן ברמת התוקף הבודד.

כיום, הצורה בה מבוצעות מתקפות ה-Zero Day, שהינן מתקפות שאינן ידועות ובדרך כלל ייעודיות לגוף הנתקף, הינה יעילה ומאוד מתוחכמת, ומשלבת ניצול של חוסר מודעות של משתמשי הקצה יחד עם פערים נרחבים בהגנת הסייבר הארגונית ויכולת התגובה האיטית שלהם. יתרה מכך, מתוך הבנה של תקציבי הסייבר הארגוניים, אל מול תקציבי הסייבר של מדינות עוינות ועולם הפשע המאורגן, נראה פער ברור לטובת הצד העוין של המפה.

פער בין תפיסת ההגנה להתקפה

שוק פתרונות הסייבר מוצף כיום במאות עד אלפי פתרונות שונים, אשר מכוונים, רובם ככולם, לייעל חוסרי אבטחת מידע באזורים מסוימים של הארגון, כגון; משתמשי הקצה, הדאטה-סנטר, החיבוריות ל-WEB, ה-Data-Base, ולאחרונה גם הגנה על עולם הגישה האלחוטית, המובייל, בקרי התעשייה (ICT) וה-Internet of Things. הצפה זו של פתרונות, מעמידה את הדירקטוריון והנהלת מערכות המידע בארגונים מול אתגר רציני – תעדוף וקבלת החלטות לגבי הקדימות של רכישת מוצרים בהתאם לבעיות הקיימות בשטח, לעומת ויתור על אזורים מסוימים הנשארים חשופים לטובת האקרים.

כיום, הדרך בה מבוצע תהליך בניית מערך ההגנה הארגוני נחלק לשני שלבים עיקריים, המבוצעים בידי שני סוגי חברות שונים. התהליך הראשון הינו בדיקת החדירות של הארגון בנקודת זמן מסוימת, המלווה בדו"ח מעמיק על המצב הקיים, שקובע מה יש לבצע בהתאם לממצאים ולתקינות החיצוניות והפנימיות של הארגון כדי ליישר קו מבחינת אבטחת המידע.

תהליך זה מבוצע בדרך כלל על-ידי חברות ייעוץ שאינן אלה אשר יספקו את הפתרונות בפועל לאחר מכן. עם סיום תהליך הייעוץ, פונה הנהלת הארגון אל התהליך השני, שהוא בניית תקציב בהתאם לממצאים, ויציאה לשלב רכש מאסיבי של מוצרים והטמעה של חברות אינטגרציה שונות, בכדי ליישם את הממצאים וליישר קו עם תוצאות הסקר, תהליך שלוקח במקרה הטוב מספר חודשים ובמקרה הפחות יעיל כשנה וחצי.

במסגרת תפקידי כמנהל פיתוח עסקי בקבוצת הסייבר הגלובלית של EMC Dell, אני מבקר לעיתים קרובות לקוחות גלובליים של החברה, וכן מייצג את החברה בכנסי סייבר שונים. בשיחות שוטפות ויזומות עם דרגי CXO, CISO ו-CIO גלובליים ומנהלי RISK בכירים, נראה שרובם ככולם מבינים את הפער הקיים כיום בין תפיסת ההגנה הארגונית לבין תפיסת ההתקפה של הגורמים הזדוניים, היוצר יתרון מובהק לצד התוקף.

בכדי לייצר מענה יעיל יותר לעולם העתידי של תקיפות הסייבר, עלינו לשנות את השיח והתפיסה, הן מצד תעשיית היצרנים וחברות הייעוץ והן מצד הלקוחות, ולעבור לתפיסה הוליסטית פרו-אקטיבית, הבוחנת את הארגון מקצה לקצה באופן מתמיד, ברמת הייעוץ, המתודולוגיות ורמת ההגנה הפרו-אקטיבית על הארגון.

בעולם הסייבר הפלואידי של היום, ובוודאי העתידי, עלינו לזוז מהר לפחות כמו העולם הזדוני המנסה לחדור לארגון לשם גניבת מידע, נעילת המידע לשם רווח כלכלי, פגיעה במוניטין וכוונות זדון אחרות. לשם כך, עלינו לעבוד בשיתוף פעולה ולחלוק מידע על שיטות ההגנה והתגובה – הן בתוך תעשייה מסוימת, הן ברמות שונות בתוך המדינה – בין היצרנים השונים ובין חברות הייעוץ השונות. כמו ש"עמיתינו" בעולם הזדוני עושים זאת ברשתות הנסתרות, אנו יכולים לעשות זאת בעולם הגלוי.

מתודולוגיית הגנה פרו-אקטיבית

קבוצת הסייבר הגלובלית של Dell EMC פיתחה תפיסת הפעלה ייחודית וחדשנית הכוללת יכולת גלובלית לבניית מתודולוגיית הגנה פרו-אקטיבית הניתנת להתאמה ייחודית ברמת מדינה, משרד ממשלתי, סוג תעשייה, וכן צרכים ייחודיים של ארגון Enterprise ספציפי

קבוצת הסייבר הגלובלית של Dell EMC, ממוקמת בבירת הסייבר של ישראל – באר שבע, עיר הנחשבת יותר ויותר בעיני גורמי מדינה בעולם, לאחת מבירות הסייבר המובילות בעולם. הקבוצה קמה לפני כחמש שנים, במקביל להקמתו של ה-CERT הלאומי, והיא שותפה מובילה בהקמה, פיתוח פלטפורמת הניהול והשמת האנליסטים ב-CERT הלאומי, Cert האנרגיה, ועוד שני CERT סקטוריאליים שיוקמו בקרוב.

ממקום זה פיתחה קבוצת הסייבר הגלובלית של Dell EMC תפיסת הפעלה ייחודית וחדשנית המונעת מתפיסת השיתופיות בין המדינה, משרדי הממשלה השונים, הגופים הקריטיים במדינה, הארגונים הפיננסיים וארגונים פרטיים, אשר פגיעה בהם עלולה להוביל לקטסטרופה ברמה מדינתית. תפיסה זו כוללת יכולת גלובלית לבניית מתודולוגיית הגנה פרו-אקטיבית הניתנת להתאמה ייחודית ברמת מדינה, משרד ממשלתי, סוג תעשייה, וכן צרכים ייחודיים של ארגון Enterprise ספציפי.

הייחודיות של קבוצת הסייבר של Dell EMC הינה היכולת לשלב בין יכולות הייעוץ לבין יכולות ה-Hands-on, ובכך בעצם לייצר ללקוח ה-Enterprise שילוב של שני התהליכים שעד היום היו נפרדים, קרי, הליך הייעוץ והליך הרכש והאינטגרציה.

כלומר, הקבוצה נכנסת לארגונים גדולים לשם ביצוע תהליך שיפור מתודולוגי ומעשי של תחום הסייבר מקצה לקצה, כך שיחד עם הלקוח נקבעת תוכנית הוליסטית קצרת טווח וארוכת טווח, אשר מיושמת על-ידי Resilience process, בניית מתודולוגיה מעמיקה ויישום רב-תהליכי במתודולוגיית Agile, המתאימה לעולם הסייבר הפלואידי העתידי.

רשת גלובלית מעמיקה של שת"פ

רק בשנה האחרונה, ראינו כיצד אותה המתקפה – Lockergoga – חוזרת שוב ושוב באותה התעשייה בחברות שונות, בהפרשים של מספר חודשים האחת מהשנייה. המסקנה הברורה מכך היא, שרשת גלובלית מעמיקה של שיתוף פעולה בין חברות גלובליות, תשתיות קריטיות ומדינות, בדגש על עדכונים בזמן-אמת על התקיפה והדרך בה מתמודדים עימה בזמן-אמת, תייצר יכולת למנוע מתקפות חוזרות ונשנות על-ידי אותו תוקף ותאפשר להתמודד עימן באופן יעיל יותר בזמן-אמת.

בתחום זה, ניתן לציין את Norsk Hydro כחברה שהגיבה באופן יעיל ושיתופי שכזה בשנה האחרונה, ומרגע המתקפה ועד היום, חולקת ידע נרחב מאוד ברמה היום-יומית באתר פתוח לציבור. תגובה זו גם יצרה אמון רב בקרב משקיעי החברה, מה שמנע את נפילת המנייה בבורסה. כלומר, ישנו גם אפקט כלכלי חיובי לשיתוף המידע והדרך בה הנהלת הארגון הבכירה מתייחסת לאירוע סייבר ומתמודדת עמו בצורה שקופה לציבור המשקיעים.

נוסף לכך, נראה כי ישנה זליגה חוזרת ונשנית של מתקפות שיוצרו ברמת מדינה ל-Darkweb ומשם לשימוש בידי האקרים המשתייכים לגורמי פשע לשם סחיטת כספים בתצורה של Ransomwares. לדוגמא, NotPetya. רובם המוחלט של הארגונים העסקיים אינם יכולים להתמודד עם מתקפות מסוג זה, הדורשות יכולות הגנה ברמת מדינה שהינה ברמה משמעותית גבוהה יותר מאלו שלהם.

להקים מעבדות סייבר ייעודיות

נושא חשוב נוסף אליו יש להפנות את תשומת הלב הינו הצורך הדחוף של ארגונים להגיע להבנה של הצורך לבחון בצורה מעמיקה יותר את התכנים האפליקטיביים, עדכוני התוכנה והקושחה והקישוריות ל-WEB טרום חיבורם לסביבת הייצור של הארגון, אשר כבר היום ובעתיד הנראה לעין יהיו חלק מהרכבים שלנו, הבתים החכמים שלנו, המטוסים בהם אנו טסים, האניות בהם אנו משייטים להנאתנו, ובעצם – חלק בלתי נפרד מסביבת חיינו.

כדוגמה לכך, ניתן לראות לאחרונה את מספר האירועים ה"בלתי -מוסברים" המתרחשים עם זליגת מידע מדאיגות ביותר של Alexa, נציגת הבית החכם של AMAZON. עכשיו תארו לעצמכם שהיא נפרצה על-ידי האקר ובאופן מכוון משנה את הלך חיי היום-יום שלכם ספציפית לשם השגת מטרה זדונית כלכלית, או חמור מכך. נוסף לכך, רק לאחרונה, עדכנה ענקית המטוסים "איירבוס" על חדירה בלתי מורשית למערכת המולטימדיה שלהם, אשר עדיין נבחנת בימים אלה, אך הוגדרה על-ידי החברה כמי ש"אינה כה מדאיגה"…

לשם כך, על ארגוני Enterprise המחזיקים במידע אישי חשוב עלינו, או מייצרים מוצרים המחוברים לעולם האינטרנט, כולל ארגוני צד שלישי ש"רק" אוספים את המידע לצרכי ניתוח שיווקי, להקים מעבדות סייבר ייעודיות ולבחון באופן שוטף כל פתרון, אפליקציה, שינוי בקוד, עדכונים וכיוצ"ב, בסביבת מעבדה נפרדת המדמה את סביבת הייצור של הארגון. זאת כדי להבין לעומק את הסיכונים הכרוכים בשינויים שעומדים לבצע בסביבת הייצור, וכן לבחון באופן שוטף את העמידות הארגונית בפני איומי הסייבר.

התאוששות מאסון סייבר

אחת הנקודות הכאובות ביותר בארגונים, הינה חוסר היכולת להתמודד באופן יעיל עם התאוששות מאסון סייבר. כאשר מדובר בארגון קטן-בינוני, יכול הנושא להוביל לפשיטת רגל. כאשר מדובר בארגון ענק כגון Norsk, Facebook, Under Armour – יכול הנושא להוביל להפסדי ענק של מאות מיליוני דולרים. כאשר עוסקים בנקודה זו, על הדירקטוריונים של חברות אלה להגיע להבנה מעמיקה של הצורך לגשר על הפער המהותי בין היכולת להתאוששות מאסון, כגון אסון טבע ושריפה, לבין היכולת להתאושש מאסון סייבר. אלה שני סוגים שונים לחלוטין של התאוששות והדרך להתכונן אליהן היא שונה בתכלית.

לשם התאוששות מאסון סייבר, על הארגון לבנות עותק שלישי מוגן לחלוטין, מנותק מהרשת, Air-gap, אשר נבחן באופן מתמשך להיותו נקי מנוזקות סייבר למיניהן. כך יכול מנהל מערכות המידע לספק להנהלת הארגון ולדירקטוריון הבטחה של Golden-copy הקיים באמתחתו לשם התאוששות מאסון סייבר. חשוב לציין שזו צריכה להיות בדיקה מתמדת עם פתרון ארוך טווח, ולא בחינה בנקודה בזמן של סקר סיכונים, כפי שמבוצעת כיום ברוב הארגונים, ובעולם איומי הסייבר כיום, הינה כמעט חסרת משמעות לטובת הצורך להלן.

מכפיל כוח אמיתי

לסיכום, בכדי שלא נקום יום אחד לעולם בו אלפי מכוניות נוסעות באופן עצמאי לכיוון שונה מאשר תוכננו, במקביל להצפנה ונעילה של הסלולריים של בעליהן, או לעולם בו תוקפי סייבר כיבו את החשמל וזיהמו את מקורות המים של חמש הערים הגדולות בעולם, עלינו לדאוג לייצר שיתוף פעולה בתעשיית הסייבר ההגנתי, יחד עם התעשיות השונות וברמה המדינית, אשר יגדל ויהפוך למכפיל כוח אמיתי היוצר יכולות תגובה יעילות, מהירות ומדויקות הרבה יותר בהתמודדות עם איומי הסייבר העתידיים העומדים בפנינו.

איך אמרו Paul Mee ו-Til Schuermann במגזין Harvard Business Review בספטמבר 2018? "אנו מדרגים את התקפות הסייבר כאיום הגדול ביותר העומד בפני העולם העסקי כיום, מעבר לטרור, בועות כלכליות וסיכונים אחרים".


הכותב הוא מנהל הפיתוח העסקי הגלובלי של Emc Dell.

מו"פ ייחודי המותאם לצורכי הלקוח העסקיים

קבוצת הסייבר של Dell EMC מבצעת פרויקטי-מפתח ייעודיים של פיתוח פתרונות מקצה לקצה, לדרישות לקוח ייחודיות לביצוע פתרונות שאינם מוצרי מדף, על-פי הצורך העסקי הנוכחי והעתידי של הלקוח

אחת הדרכים להתמודד עם הצרכים העתידיים של מדינות, צבאות ולקוחות ה-Enterprise בעולם הסייבר, הינה ביצוע פיתוחים ייחודיים לפי צרכי לקוח, המותאמים ליעדים העסקיים של הלקוח, יחד עם הלימה גבוהה ביותר לשינויים המתרחשים מדי יום בעולם הסייבר ההתקפי.

בכדי להתמודד עם צורך זה, קבוצת הסייבר של DellEMC מבצעת פרויקטי-מפתח ייעודיים של פיתוח פתרונות מקצה לקצה, לדרישות לקוח ייחודיות לביצוע פתרונות שאינם מוצרי מדף, על-פי הצורך העסקי הנוכחי והעתידי של הלקוח. לשם ביצוע פרויקטים אלו, מסתמכת הקבוצה על אנשי פיתוח סייבר ברמה הגבוהה ביותר, המחזיקים ניסיון מבצעי רב בפרויקטים מרובי טכנולוגיות.

אחת הדוגמאות הבולטות והמעניינות לפתרון שנוצר מפרויקט ייחודי ללקוח, הוא פתרון ה-Playground – פתרון אורקסטרציה, אוטומציה ואופטימיזציה של עולם הסייבר הארגוני בתחום ה-Proactive Malware Defense.

אחד ה-Gaps שהקבוצה איתרה בשיחות עם לקוחות Enterprise גדולים, היא היכולת לקבל החלטה על Detection יעיל, מהיר ואיכותי בזמן אמת של Malware, וכמו כן היכולת לבצע פורנזיקה אוטומטית ומהירה. לשם כך, פותח בקבוצה פתרון ייעודי של Proactive Malware Orchestration, Automation & Optimization, הניתן לקסטומיזציה בהתאם לסוג הלקוח, הסביבה, והדרישות הייחודיות של הלקוח.

דוגמה בולטת נוספת של פתרון ייחודי, שנוצר בקבוצה מתוך פרויקט לקוח ייעודי, הוא פתרון לעולם הקונטיינרים, אשר כיום ובעתיד הנראה לעין, הינה סביבת הפיתוח המובילה למפתחי Dev-Ops. בעיה בולטת בפיתוח מסוג זה הינה אבטחת המידע, מתוך הנגישות הקלה של המפתחים לכלים רבים, אשר רובם הינם מושתתי Open-source, מה שיוצר קושי רב לאנשי אבטחת המידע בארגון.

לשם התמודדות עם נושא בעייתי זה פותח בקבוצה פתרון ה-Phoenix – פתרון להגנה רציפה על עולם ה-Devops, על-ידי ביצוע הגנה פרו-אקטיבית על עולם הקונטיינרים בטכנולוגיה של MTD – Moving Target Defense.

טוב לדעת