אפקט הזאב זאב – יוצר זילות בהתייחסות לאירועי אבטחה

Google+ Pinterest LinkedIn Tumblr +

"המציאות חזקה מכל דימיון", אמר עמי בראון, סמנכ"ל סייבר ביט, בכנס "אתגרי אבטחת מידע ורשת" של חברת תים וישראל דיפנס, שנערך בהרצליה, כשהוא מתייחס לכך שתרחישי סייבר מספריו של טום קלנסי הפכו לאיומים תקפים.

"צריך לקחת בחשבון שהיריב כבר ברשת, והא יחפש לנצל מערכות כנגדנו", אמר בראון בהמשך כשהוא מסביר כי אפיקי התקיפה נגד מטרות צבאיות לא חייבות להתמקד במערכות המבצעיות. לדוגמא, כדי  להשבית טייס F-16 ניתן לתקוף מערכות כח אדם, לאסוף מידע מספיק ואז ביום פקודה לשלוח אנשים לפגוע בטייסים. ניתן גם לטפל במערכות התשתית, לדוגמא להשבית את המזגן ואז הענן לא יעבוד, או באם תופל מערכת רמזורים בציר בו אוגדה נוסעת יהיה קשה מאוד להעביר אותה לשדה הקרב.

על עומס האירועים עימם מתמודדים כיום ארגונים אמר בראון כי "האנשים שלנו מוצפים בהתראות. 50% מההתראות הן התראות שווא, ויש ארגונים שמתמודדים עם אלפי התראות בחודש…אפקט הזאב זאב יוצר זילות, וזה מצב מסוכן בפני עצמו. קשה ליצור תיעדוף, והמצב בהרבה חמלי סייבר הוא של הראשון זוכה".

בראון הביא את דליפת הענק בטארגט כדוגמא לאירועי אבטחה רבים שנוצרים כתוצאה ממניהול לא נכון של האירוע – האירוע זוהה במערכת אבל סבל מסדרה של כשלים בהתייחסות ותיעדוף. 10 חודשים לפני האירוע כבר היה מידע בדארקנט על פעילות מתוכננת כנגד רשתות קמעונאות. חודשיים לפני היה מידע קונקרטי על הפריצה.

לדברי בראון "צריך לצאת לצוד, לחפש את היריב במקום לחכות שיגיע לרשת שלי"

"יש 50 מיליון התנהגויות ביום במחשב רגיל. 100,000 מתוכם אפשר לסווג בקלות כחשודות. יש לנתח רצף של התנהגויות חשודות, ורק חיפוש אקטיבי שכזה יעזור לנו", סיכם בראון.

תומר נורי, CTO, כנס תים

גם תומר נורי, CTO של תים, התייחס לפער הגילוי שעומד כיום על 229 יום לגילוי איומים ברשת ארגונית ועוד 82 יום לבלימתו, זמן שנובע ממחסור באוטומציה בתגובה לאירועים רבים המתרחשים כיום. כחלק מהפתרונות למצב הוא הציג את תפיסת ה- Cyber By Design במסגרתה מבנים מוקמים כיום עם מנגנוני SOC פיזיים שמאפשרים בקרה רציפה. כמו כן, התייחס נורי למאמצים לפתח מערכות מבוססות בלוקצ'יין כדי לשמר שרידות בתשתיות תקשורת או במערכות פדרציה, לדוגמא כדי לאפשר לארגונים שונים לגשת למידע משותף באופן מאובטח.

תא"ל רמי מלאכי מפקד יחידת לוטם וראש חטיבה טכנולוגית מבצעית של אגף התקשוב אמר בכנס תים כי צה"ל נמצא מאחורי העולם האזרחי באימוץ עולם הדיגיטל: "לדוגמא בתחום הניידות – המוביליטי, אין לחיילי צה"ל סמארטפונים, קצב הנתונים שיש לנו הוא בקילוביטים בודדים וזה לא מספיק. אנחנו צריכים להריץ את הפער ולהתקדם קדימה. בפרויקט הסלולר הצבאי החדש אנחנו בכיוון".

תת אלוף רמי מלאכי, מפקד יחידת לוטם בכנס של תים

תא"ל מלאכי הוסיף כי "אי אפשר להפריד בין תשתיות הצבא לתשתיות המדינה. "צריך להסתכל על ההגנה בסייבר בצורה הוליסטית. זה קשור גם לענן העתידי של צה"ל ולירידה לנגב. המטרה היא לאחד משאבים לכל הצבא ולשטח את הרשת של צה"ל".

שתף.

.