Telecom News - "אבטחות צריך לקיים"

"אבטחות צריך לקיים"

דף הבית >> חדשות אבטחה ועולם הסייבר >> "אבטחות צריך לקיים"
"אבטחות צריך לקיים"
יש לבצע צעדים הכרחיים להגנה מפני מתקפות סייבר
 
את הבוקר של ה- 19 בפברואר 2013 יזכרו הרבה מאוד אמריקאים. בדף הראשי של הניו-יורק טיימס דווח, כי החל משנת 2006 ועד היום התקיים מספר עצום של מתקפות סייבר על חברות אמריקאיות, קנדיות ובריטיות. המתקפות בוצעו על ידי יחידה 61398 של הצבא הסיני, יחידה הפועלת מבניין רגיל למראה הנמצא במרחק הליכה בלבד ממפגש הנהרות הואנג-פו והיאנג-צה, מחוץ לשנחאי. חברת הייעוץ מאנדיאנט (MANDIAN), שעוסקת בייעוץ בתחום אבטחת המידע, דיווחה כי לפחות 141 חברות וארגונים (אם לא יותר) נחשפו באמצעות יחידת הצבא הסיני המדוברת, החל מפרק זמן של 356 ימים ועד לקרוב לחמש שנים. החשיפה הזו כללה חדירה לרשתות ומחשבי הארגון, העברת מסמכים ומידע מסווג ורגיש ואף השתלטות מלאה על משאבי הארגון.
 
חברת הייעוץ אמנם לא חשפה את שמות החברות שהותקפו, אך מתוך הדברים ניתן להקיש, כי מדובר בחברות כמו גוגל ואינטל, ובחברות נוספות מסדר גודל זה. פרצת האבטחה הידועה, שארעה בשנת 2011 בחברת RSA, בוצעה אף היא ע"י אותה יחידה (פירצה הידועה עד היום כאחת החמורות בהיסטוריה מבחינת התחכום שלה והנזק שנגרם בעקבותיה). חברות מדיה ותקשורת ידועות כגון הניו-יורק טיימס, הוול-סטריט ג'ורנל, הוושינגטון-פוסט ובלומברג-ניוז סבלו אף הן מידה הארוכה של היחידה. חברות נוספות שסבלו מתקיפות היחידה, הן מתחומי מערכות מידע, תעשיות נשק, תעשיות תעופה וחלל, אנרגיה, תחבורה, לווינים ותקשורת, תעשיות כימיקלים, פרמצבטיקה ועוד רבות אחרות. עפ"י הדו"ח, המידע שנגנב במהלך התקיפות כלל:
  • מסמכים בנושא פיתוח ושימוש במוצרים – כולל מסמכי עיצוב מערכות, תוצאות בדיקות, טכנולוגיות הדמייה ובדיקה.
  • תהליכי ייצור – כולל תהליכים ייחודיים למוצרים ספציפיים.
  • תכניות עסקיות – כולל מסמכים הנוגעים למו"מ עסקי, תמחור מוצרים, מסמכים משפטיים, מסמכים הנוגעים למיזוגים ורכישות.
  • מסמכי מדיניות ותכנון – כולל התכתבויות וסיכומי פגישות של ההנהלה הבכירה בחברות אלו.
  • מעקב שוטף אחרי תכתובות האימייל של בכירים בחברות אלו, כולל מעקב אחרי התנהלותם ברשת הפנימית בארגון ושימוש בניתוח הרשת בארגון כדי לבצע זאת.
במרבית המקרים, החברה המותקפת לא הייתה מודעת לכך עד לנקודה בזמן בה נגרם לה נזק בלתי הפיך (כגון הפסד במכרז או תחרות מול מוצר, שהשיג את אותם היעדים לפניה). ככל הנראה, החברות שנהנו מהמידע שנגנב הן לרוב חברות סיניות מסחריות, שניצלו את המידע לטובתן ואף ניצחו במכרזים לא מעטים עקב השגת המתחרה תוך ניצול בלתי הוגן של המידע.

הדו"ח המפורט זמין לכל מי שמעוניין בכך כאן ואני לא ארחיב את הדיבור עליו מעבר למה שצויין כאן. הנושא היחיד, שארצה להוסיף, הוא שיטת התקיפה המקובלת על היחידה הנזכרת לעיל – מדובר לרוב על אימייל תמים למראה, שמכיל קובץ מצורף (Attachment) הנראה אף הוא בלתי מזיק למראה (לרוב מסמך word או טבלת Excel). עובד בחברה המותקפת פותח את הקובץ ומאפשר בכך לתוכנה הנמצאת בתוך הקובץ לקבל שליטה מרחוק על אותו מחשב בו נפתח הקובץ, מחשב זה ישמש כבסיס המוצא לתקיפת הארגון.

מבחינת ארה"ב מדובר בעילה למלחמת סייבר בעצימות כזו או אחרת, והצו הנשיאותי (Cyber Defense Order) אותו הוציא ברק אובמה בעקבות הפרסום יניב בוודאי תוצאות עסקיות יפות לחברות העוסקות באבטחת מידע ובייעוץ לאבטחת מידע גם אם לא יניב את התוצאות הראויות.

המסר העיקרי לכולנו הוא, שעלינו להבין, כי המידע העסקי אותו אנו מנהלים (גם אם מדובר במידע אישי פרטי ובודאי לגבי מידע מסחרי) נגיש לכל גורם עוין ועלינו לבצע צעדים הכרחיים כדי להגן עליו אם ברצוננו להצליח בפעילות העסקית. ארגונים וחברות הבטוחים בכך כי המידע הקיים בארגון מאובטח דיו, מכיוון שהוא נמצא עמוק ברשת הארגונית, אינם מסתכלים לטווח הרחוק. יש למצוא את הפתרונות החכמים והחדשניים גם אם מדובר בהשקעה כספית לא קטנה, ניתן להסתכל על כך כעל פוליסת ביטוח לטווח הרחוק.

עומר לנדסברג, מרץ 2013
סמנכ"ל שיווק ומכירות בקבוצת אורנוס
  omer@oranusgroup.com
סייבר
Bookmark and Share