$
חדר מחשבים

ארגונים ישראלים חייבים לזהות את ה"פליים" הבא

ארגונים ישראלים יהיו חייבים לזהות את התולעת הבאה וזאת תוך מספר ימים ולא תוך שנתיים, כך סמנכ"ל הטכנולוגיות של קומסק מתריע בשער

שי צלליכין 15:4731.05.12

"הלהבה" אחזה בתקשורת, גייסה למדורי הדעות והפרשנות את מומחי הטכנולוגיה לצד הפרשנים המדיניים. התולעת – סוג של מרגל קיברנטי חכם, שפלש למעל 1,000 מחשבים באיראן, ברשות הפלסטינית ובערב הסעודית – מעוררת אצלינו הרבה התרגשות, עניין, סקרנות וכל אלה בצדק.

 

אולם, אחרי כל

הנתונים שנחשפו, החקירות שערכנו אנו – אנשי המקצוע – מה שמטריד אותי יותר מכל הוא מה יקרה מחר בבוקר, ובמיוחד מה יקרה בעוד חודש חודשיים.

 

תארו לעצמכם שגורם עויין, חלש יותר מן הגורם שהפעיל את "להבה", למשל, מדינת אויב פחות מפותחת, או לחילופין ארגון פשע עתיר תקציב, יחליטו לעשות שימוש חוזר ברכיבים או בטכניקות בהם פועלת התולעת, על מנת ליצור וריאנטים חדשים, ללא חתימה. אז כבר נצטרך להיות מודאגים באמת.

 

עד כמה החששות שלנו רלוונטים לאזרח הפשוט? ובכן, בגדול, האיום החדש – תולעת להבה שנחשפה - אינו מאיים על המחשב האישי של האזרח הפשוט, בדיוק כפי שמרגל בשר ודם לרוב אינו מרגל אחרי פרטים בודדים (אלא אם כן יש לו סיבה טובה לכך). אף על פי כן, מאחר וכל הנושא של אבטחת מידע עולה למודעות, אני מציע לכל האנשים בבית להגביר זהירות, להתקין אנטי-וירוס, להתקין פייר-וול (firewall) אישי, לבצע עדכוני אבטחה שוטפים (גם ברמת תוכנות צד שלישי) ולהימנע מלהתקין על המחשב הביתי תוכנות ללא בקרה.

 

עד כמה החששות רלוונטים לארגונים בארץ? כאן כבר יש סיבה מוצקה יותר לחשש, אם כי, נכון לעכשיו, לא ידוע לנו על ארגונים שהותקפו. הפריסה של "להבה" היא גיאוגרפית ולא סקטוריאלית, כפי שהיה במקרה של דוקו. לכן, למרות התחושה שארגונים ישראלים לא היו יעד להתקפה זו, אין לשכוח שאנו נמצאים עדיין בלב הסערה עצמה, ולא מן הנמנע שהתפשטות בלתי מרוסנת של התולעת עלולה לקרב אותה גם לעברינו.

 

בנוסף, יש מקום להניח כי עם שוך הסערה הנוכחית, בעוד מספר ימים או שבועות, יתחילו אשפי הטכנולוגיה, ובינהם אלופי ההאקינג, לחפור בפורומים הטכנולוגיים, ולאט לאט לחלץ עוד פרטים על "להבה". המידע הזה וודאי יסייע להם לשחזר וריאנטים של התולעת, ואין לדעת אילו שימושים יעשו בהם וכנגד מי. על רקע זה, ארגונים וגופים אסטרטגיים, יותר או פחות, חייבים להיערך מחדש.

 

כיום, במישור הטכנולוגי, התוקפים נמצאים צעד אחד לפני המתגוננים - את זה כולנו כבר יודעים. ולכן האתגר שלנו, ברמה המדינית וברמה הפרטנית של כל ארגון וארגון, הוא לזהות בזמן אפס את המתקפה הבאה ובעיקר להיות ערוכים לקראתה, מתקפה שאולי בפעם הבאה תופנה לכיוון שלנו.

 

היכולת להיות ערוכים להתמודד עם הלא-נודע (התקפות מתוחכמות מבוססות Zero Day) היא האתגר המשמעותי העומד לפתחנו, והדרך להתכונן כרוכה בתהליך של רענון משמעותי של הנחות היסוד (מתארי האיומים) שלנו, שיטות ותהליכי עבודה, ומענה הגנה פרואקטיבי - כזה שיסייע לנו לאתר את התולעת החכמה הבאה, שתחדור למחשבים שלנו תוך מספר שעות או ימים בודדים ולא תוך שנתיים.

 

הכותב הינו סמנכ"ל טכנולוגיות בקבוצת קומסק

 

בטל שלח
    לכל התגובות
    x