חדשות היום
New-Tech Magazine, START-UP
- יולי 2, 2015

הדור החדש של פגיעה מכוונת נגד מערכות תשתית קריטיות

לאור ההתפתחויות האחרונות בפשיעה מאורגנת נגד מערכות תשתית קריטיות, מתקנים אסטרטגיים ומערכות פיננסיות גדולות ערכתי שיחה עם בכירים בחברת ThetaRay, הפועלת למניעת 0-Day Attack והתקפות APT. החברה הוקמה לפני שנתיים במימון JVP, קרן ההשקעות מהמובילות המצליחות בישראל ובעולם. החברה החלה כסטארט אפ המבוסס על מחקר של פרופ’ אמיר אוורבוך מאוניברסיטת ת”א, בין המדענים המובילים בתחומו ופרופ’ רונלד קויפמן, מאוניברסיטת ייל בארה”ב המשמש גם כיועץ מיוחד ב- DARPA (רפא”ל של משרד ההגנה האמריקאי). כיום, ThetaRay היא ספקית של פלטפורמה לניתוח Big Data ופתרונות מתקדמים עבור אבטחת סייבר ויעילות תפעולית, להגנה מפני איומים לא מוכרים בשווקים של תשתיות קריטיות ושירותים פיננסיים.

 מה קרה בשנתיים האחרונות בתחום ההגנה בעולמות של מערכות תשתיות קריטיות?

מארק גזית, מנכ”ל ThetaRay: “אנו עדים לשתי תופעות חדשות בעולם תופעה אחת בולטת מאוד בשנתיים האחרונות: איומים חדשים ומתוחכמים יותר מאיימים על התשתיות הקריטיות, התשתיות הלאומיות ועולם הפיננסים. בשל תהליך הדיגיטציה שהעולם עובר והמעבר של העולם לעולם מקושר ומרושת, לפושעים אין צורך כבר לסכן את עצמם בביצוע שוד בנק או מערכת תשתית מסוימת הם יכולים להשתמש באמצעים חדשים שיפילו את חומות ההגנה של הבנק וכל זה מרחוק וכאמור ללא סיכון פיזי כלל. תופעה שניה המתבקשת מהראשונה היא כי על מנת למנוע פשיעה דיגיטלית יש להשתמש באמצעים מתוחכמים לא פחות בבואנו להגן על הגופים המתוקפים וכך לשמר את מאזן האימה שהתערער בין החוקי ללא חוקי”.

עד כמה מודעים הגופים הלאומיים ומערכות התשתית הקריטית לחומרת הבעיה ומורכבותה?

שי דובב, מנהל מכירות ב-ThetaRay: “לאור ההתקפות האחרונות שהתפרסמו וגם אלו שלא התפרסמו – אנו עדים לדרישה הולכת וגוברת לסוג של פתרונות שמביא ליכולת לגילוי איומים אסטרטגיים שחלקם אינם ידועים. ארגונים מבינים שהם לא מוגנים מספיק והם אינם יכולים להבטיח ללקוחותיהם כי המידע שלהם בטוחים. אנו ב-ThetaRay רואים כחלק מתפקידנו לספק ללקוחותינו פתרונות שיאפשרו למנהלים, עובדים ולקוחות שקט נפשי”.

מה נדרש על מנת להיערך בהתאם לאיומים החדשים?

“על מנת להגן על הנכסים שלך, בעת החדשה, יש להבין כי הפרדיגמה הישנה בה הכרנו את האויבים שלנו, הבנו כיצד הם יפעלו ידענו כי יבואו מבחוץ כדי לגנוב את הנכסים הנמצאים בפנים הארגון, ממש כמו במדינה המגנה על אזרחיה ונכסיה על ידי הגנה על גבולותיה, לא נכונה יותר. עכשיו אין ודאות מי הפושעים, מה הפרופיל והמוטיבציה שלהם?  מהיכן יתקפו? האם מבפנים או מבחוץ? ומתי זה יקרה?”.

גזית ממשיך ומסביר את ההשלכות: “כתוצאה מכך, ברור כעת, שיש רק דרך אחת להגן על ארגונים בסדרי גודל ומורכבות כמו ארגונים לאומיים או פיננסים. מערכות שמספקות ניטור וניתוח כמויות מידע גדולות מאוד (Big Data), בזמן אמת, כדי לגלות את האיומים בשלב שבו ניתן להגיב ולחסום אותם. בארגונים גדולים זורם מידע, כל הזמן, ממערכות מחשוב שונות וממקורות מבוזרים גאוגרפית. בבנק, לדוגמא, יש מידע שזורם ממסופי הפקידים בסניפים השונים ובמרכזים האזוריים, מידע נוסף מגיע מנקודות הכספומטים וברגע שהבנק מציע ללקוחותיו שירותים מקוונים באינטרנט גם משם מגיע מידע רב. כל אחת מנקודות אלו היא נקודה שדרכה ניתן להחדיר איום לבנק. רמת הפגיעות של בנק היא מהגבוהות שיש ולכן בדיקות רנדומליות של חסינות המערכות לא תוכל לתת מענה אמיתי לבעיה. נדרשת מערכת אוטומטית שסורקת כל הזמן את כל המידע שזורם במערכות הבנק ויכולה להצביע על בעיה בכל רגע נתון. המח האנושי אינו מסוגל להתמודד עם כמות מידע רבה כזו ולכן נדרש פתרון מהפכני מבוסס אלגוריתם מתמטי אוטומטי שיתמודד עם הבעיות במקום שאין למח האנושי יכולת מספיקה. העולם נמצא תחת מתקפה מתמדת, העושר של מערכות המידע וההזדמנויות שהן מאשרות הופכות גם לנקודות תורפה של המערכות. הגענו לשלב שבו עיקר המידע בעולם נוצר מדיבור בין מכונות. המח האנושי מתגלה כלא מספיק מהיר ויעיל לגלות בזמן אמת איומים שאינם מוכרים. אנו מאמינים שבעולם של מכונות, נדרשות מכונות חזקות מאוד כדי להגן על עצמם ועל הנכסים שלהם”.

מה המצב בשאר העולם?

אם ניקח את עולם הפיננסים כדוגמא; דו”ח “מצב הסייבר בבנקאות” שפרסמה מחלקת השירותים הפיננסים של מדינת ניו יורק, במאי האחרון והוגש למושל המדינה ולמפקח על הבנקים, סקר את התוכנית הארגונית והערכת העלויות המושקעות והעתידיות בתחום הסייבר של למעלה מ-150 ארגונים פיננסיים מקומיים וזרים במדינה. הדו”ח מציין: “התקפות סייבר נגד גופים פיננסיים הופכים להיות יותר תדירות ומתוחכמות ובעיקר יותר נפוצות. אנו עדים ליותר ויותר גופים פיננסיים החווים התקפות סייבר וניסיונות פריצה בשנים האחרונות”. ניהול ההגנה בסייבר, כפי שמבקש המפקח האמריקאי עולה בקנה אחד עם הדוח ויישומו יאפשר מתן מענה בדרגי הניהול לסיכונים הנתפסים טכנולוגיים אך עיקר השפעתם ניהולית ועסקית.

עלייה במגוון איומי הסייבר בעולם

“הדוח הניו יורקי אכן מתאר עלייה גוברת במגוון איומי הסייבר והשפעתם העסקית ומוסיף: “מרבית הבנקים מנהלים מסגרת ארגונית הכוללת התייחסות לסייבר. למחציתם יש תכנית אסטרטגית הכוללת גם איומים חדשים בעוד השאר מאמינים כי יעדכנו את האסטרטגיה במהלך התקופה הקרובה, בדגש על מענה לאיומים במרחב הסייבר ולהתקדמות הטכנולוגית. ככל שהבנק גדול יותר, נראה שימוש רחב יותר בטכנולוגיות מתקדמות ותקציבים גבוהים יותר, בדגש על מתן מענה לדרישות רגולציה, פיתוח יכולות המשכיות עסקית והרחבת המוניטין הארגוני (או לפחות אי פגיעה בו).

התחלת השינוי?

“אין ספק שהשאיפה של מרבית המוסדות בנושאי השירותים הדיגיטליים מחייבת החדרת טכנולוגיות חדשות וחדשניות. מי שמכיר פעילות עסקית חדשנית, יודע כי התחרותיות והרצון למקסום אפשרויות בד”כ משאיר את נושא האבטחה מאחור וללא טיפול הולם. מאידך, יישום ההוראה תחייב הסדרת תהליכי ממשל הגנה בסייבר וזהו בהחלט צעד ראשון ונכון בתהליך”.

שירלי מייזליש, מערכת ניו-טק

כתבות קשורות

תגובות סגורות