בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

ראש 8200 לשעבר: לשים את ההאקרים על הכוונת, לא את התוכנות שלהם

נדב צפריר שדיבר בכנס הסייבר באונ' ת"א מתח ביקורת גם על מכתב הסרבנים: אין מקום לסרבנות מכל סוג שהוא ובטח לא במקום שאנחנו באים ממנו

11תגובות

"זאת לא התוכנה הזדונית. אלה האנשים שמאחוריה", כך הסביר נדב צפריר, מפקד 8200 לשעבר, את תפיסתו בנוגע להתמודדות עם האקרים מתוחכמים בכנס הסייבר הבינלאומי של אוניברסיטת תל אביב.

צפריר, שהקים לאחר פרישתו מצה"ל את קרן הסייבר Team8, התייחס לנושא שנחשב לאחד המסוכנים ביותר בתחום אבטחת המידע בשנים האחרונות - "איומים מתקדמים ומתמשכים" (APT), או במילים אחרות תקיפה ממוקדת ומתוחכמת על ארגון, חברה או תשתית. זאת, בניגוד לתקיפות מניעת שירות (DDoS) שזוכות לפרסום תדיר אחרי תקיפות גדולות יחסית. "זה האיום היחידי עם הפוטנציאל להיות הרסני, היחיד שיכול להביא חברה לברכיים. ואין לנו פיתרון יעיל טוב לנושא", אמר.

"מי שמתמקד בתוכנה הזדונית מפספס את הדברים החשובים - את האנשים והתהליך שעומד מאחורי התוכנה - את רוח הרפאים שבמכונה (the ghost in the machine)", אמר.

מפקד 8200 לשעבר ומייסד קרן הסייבר Team8, נדב צפריר
חן גלילי

צפריר הדגים את דבריו בעזרת התקיפה נגד רשת החנויות טארגט שבוצעה בשנה שעברה, והובילה לגניבת 40 מיליון כרטיסי אשראי וחיוב. "מה שאנחנו רואים פה זה את התהליך, אבל אתם לא רואים כמה זמן זה לקח; אתם לא רואים את הדרך שלא הלכו בה; מה שאתם לא רואים הם הדרכים ללא מוצא, שאותם אנשים היו צריכים להתמודד איתן לאורך הדרך. אתם לא רואים את תהליך קבלת ההחלטות, את הטעויות מאחורי זה".

"אני טוען שמה שצריך להיות במרכז הוא לא התוכנה הזדונית אלא האנשים שמאחוריה. האנשים שמאחורי התוכנה מתעייפים, רשלנים ולעיתים הופכים חמדנים, ואז הם עושים טעויות. הדרך היחידה להתגונן היא להיות פרו-אקטיבים ולשבש את המתקפה לפי העקרונות הללו".

דבריו אלה של צפריר מזכירים את תפיסת השב"כ בוויכוח הפנימי בינו לבין מטה הסייבר סביב האחריות להגנה על חברות שאינן מוגדרות תשתיות אזרחיות קריטיות, עליו דווח הבוקר ב"הארץ". בעוד שמטה הסייבר מעוניין להקים מערכי הגנת סייבר מסיביים, בשב"כ מאמינים שההגנה הטובה ביותר היא גם מתקפה. בחוות דעת ששלח לראש הממשלה, בנימין נתניהו, כתב השב"כ כי בלימת התקפות מחשבים לא צריכה להתבסס רק על חומות וירטואליות כפי שהציע מטה הסייבר, אלא על סיכול אקטיבי ויזום, כמו נגד פיגועי טרור. אנשי השב"כ טענו כי צריך לפעול נגד האקרים כבר בשלבי התכנון וההתארגנות ולא להמתין שיתקפו, ולקוות שאמצעי האבטחה יבלמו אותם.

צפריר אף התייחס לנושא המדובר של מכתב הסרבנים מ-8200 ומתח עליהם ביקורת. "לא התכוונתי לומר את זה אבל אני מרגיש חובה להתייחס לסערת הסרבנים האחרונה. סרבנות היא סרבנות גם אם היא מנוסחת היטב. לא נוכל להתקיים כדמוקרטיה עם השיח, שהוא מאד חשוב במדינה דמוקרטית, יתקיים כך. אין מקום לסרבנות מכל סוג שהוא ובטח לא במקום שאנחנו באים ממנו".

גם ראש ה-NSA הפורש, הגנרל קית אלכסנדר, דיבר באירוע על התמודדות עם איומי הסייבר הכבדים ושם את הדגש על עבודת צוות שמחייבת שיתוף פעולה בין חברות ובין המדינה ובין מדינות שונות. מדובר בגישה שמקדם ממשל אובמה זה זמן רב, אף כי חלק מיוזמותיו בנושא, כמו חוק CISPA, זכו להתנגדות משמעותית בשל החשש לפגיעה בפרטיות.

חן גלילי

אלכסנדר, שתקופת כהונתו הסתיימה בצל גילוייו של אדוארד סנודן, אמר כי "אלו הדברים החשובים בעיני לתחום הסייבר: להקים ארכיטקטורת ענן מוגנת, כי היכולת להגן על אלפי אתרים מבוזרים בצורה טובה היא בלתי אפשרית; שנית, צריכים לאמן אנשים כל הזמן ומכל השטחים: מנהלי מערכות מידע וחוקרים באקדמיה. שלישית, צריכים מסגרת חוקית לסייבר. עוד מה שנחוץ זה פיקוד ושליטה".

בכל הנוגע לחברות, המצב לא מזהיר, אם להאמין ללורנס פינגרי, מנהל המחקר בענקית המחקר גרטנר. לדבריו, "רוב החברות אינן ערוכות דיין למתקפות סייבר".

"כדי להיות ערוכים למתקפות קיברנטית עלינו - אנשים ועסקים - להתאים את עצמנו למציאות הטכנולוגית המתפתחת ומשתנה כל העת. אנשים ועסקים מגיבים לאט מדי להתפתחויות טכנולוגיות.. המערכות צריכות לפעול כך שכל מי שמתנהג בצורה מאיימת ייחסם אוטומטית. הן צריכות לזהות התנהגויות חריגות בצורה אוטומטית ולחקור במהירות כל פעילות כזאת. רוב המערכות הקיימות מגיבות לאט מדי. למערכות קריטיות של הגנה כמו המשטרה, למשל, ולרוב החברות, לוקח שבועות או חודשים לזהות איומי סייבר ולהגיב להם. זה הרבה יותר מדי זמן. מידע מודיעיני הוא לא רק מידע על מקורות ההתקפות הקיברנטיות ועל ההאקרים אלא זיהוי בזמן אמת, אוטומטית ומיידית, של ההתקפות עצמן".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו