גיליון 06 15.02.2012
|
הסייבר כנייר לקמוס
מאות המשתתפים שנהרו ביום א' השבוע למרכז הכנסים אווניו כדי לקחת חלק בכנס CyberSec 2012, באו כדי לשמוע על האיום האיראני, שתופס כותרות יומיות בשנתיים האחרונות. עם זאת, רוב ממשתפי הכנס ידעו היטב שאיראן היא רק התירוץ ושהנושא האמיתי אבטחת הסייבר. כך, המסר המרכזי באירוע היה, שהסייבר הפך לנייר הלקמוס של כל מה שאנו מכירים בתחום אבטחת המידע - המציאות, האיומים ובעיקר אמצעי ההגנה. הוא משקף את כל מה שעשינו בתחום הסייבר, ובעיקר כל מה שעוד לא עשינו. מאז שהחלו לדבר על האיום האיראני במובן של פעילות מנע יזומה, הוזכרה העובדה שהמחיר על תקיפה שכזו עלול להיות, בין היתר, מתקפה קיברנטית על אתרים רגישים, כדי לשבש את חיי העורף. את הקדימונים למה שעלול לקרות קיבלנו בחודשים האחרונים, בדמות פרסום נתוני האשראי והפריצות החוזרות ונשנות לאתרי אינטרנט ישראליים - חלקם מהבולטים ביותר בנוף המקוון. בוקי כרמלי ממשרד הביטחון, שהשתתף בכנס היום, אמר כי מדינות לעולם לא מבצעות תקיפות סייבר נגד מדינות אחרות. הוא התכוון לכך שאף מדינה לא תרצה להיות מזוהה עם תקיפה שכזו, כי בכך היא תאבד את התכלית העיקרית של הפעולה: אנונימיות. האם ההאקר הסעודי הוא איראני בתחפושת? אולי הוא פלשתיני? האם מדובר בכלל בהאקר אחד, או באוסף של אנשים שהקשר היחיד ביניהם הוא הסלוגן שאימצו? אלו הן מסוג השאלות שאיש לא יודע את התשובה עליהן. אם תשאלו את הדרגים המקצועיים, התשובה ממש לא מעניינת. העובדה שהאקרים הצליחו לשתק אתרים, חשפה מציאות שהיתה ידועה אמנם לרבים, אבל איש לא טרח לשנות אותה. זו מציאות שבה אנו מבינים שאבטחה זה חשוב מאוד, אבל רק אם מדובר בממשלה, בצבא ובמוסדות הציבור. ישראל אמנם מובילה בעולם בתחום האבטחה והביטחון, אבל כשזה מגיע למישור האזרחי - הפרטי והעסקי, אנו שמים את האבטחה על אש קטנה. נכון, יש חומות אש וכלים למניעת חדירה, אבל לא הרבה מעבר לזה. אבי וייסמן - מנכ"ל שיא סקיוריטי, שהנחה את CyberSec 2012, אמר ובצדק כי לאזרח הקטן אין את היכולת לעשות הרבה במלחמת סייבר. זה תפקידה של הממשלה. ואכן, בשם הצורך הזה, קם מטה הסייבר במשרד ראש הממשלה. אבל זה לא מדויק, כי האזרח הקטן יכול לעשות. הוא יכול, למשל, להגן טוב יותר על המערכות שלו. רוב האזרחים לא יודעים בכלל עד כמה המערכות שלהם לא מוגנות, ובכך שוברים את אחד הכללים החשובים ביותר באבטחה: לא להירדם בשמירה. אם התקנת מערכת הגנה אחת או חסמת פריצה אחרת - קח בחשבון שהיריב שלך ימצא בתוך זמן קצר פתרון חלופי. עליך להתקדם הלאה ולמצוא את המענה לאיום הבא. הבעיה המרכזית בהיערכות לעידן הסייבר, היא העדר גוף ממשלתי-רגולטורי שייפקח ויתאם. המסר החשוב הזה בא לידי ביטוי בדבריו של המרצה הראשי, ד"ר אביתר מתניה - ראש מטה הסייבר שהוקם לא מכבר במשרד ראש הממשלה. ד"ר מתניה, שטרם נחשף בציבור במסגרת תפקידו הנוכחי, מנה את תפקידי המטה אחד לאחד, כאשר החוט שמקשר בין כל התפקידים הוא תיאום, בקרה, שליטה ואיגום משאבים. הממשלה יכולה לחוקק חוקים, לפרסם תקנות ולקבוע עונשים או תמריצים שיובילו ארגונים להשקיע יותר באבטחה, אולם התיאום תלוי בנו - האזרחים. אם אנחנו לא נראה במטה הסייבר כגוף שתפקידו לסייע לכל אחד מאיתנו, אלף מטות ומומחי צבא לא יוכלו לסייע. כמו שבהתקפות טרור פיסיות, על האזרחים לעשות הכל כדי להגן על עצמם - כך גם בעולם הסייבר. אתגר נוסף הוא כמובן התיאום בין כל הרשויות וגופי האבטחה שכבר קיימים היום. אם תשאלו את ד"ר מתניה, יהיה לו קשה לומר איזו משימה קשה יותר…
|
|
|
ידיעות מכנס CyberSec 2012
|
|
"ב-2012 הוקם המטה הקיברנטי הלאומי. ב- 2012 הוכיח לנו 'בחורצ'יק' סעודי, כי בעלי העסקים בישראל אינם שומרים על זכויותינו ושרק המדינה יכולה (אולי) להגן עלינו" ● מדבריו של אבי ויסמן, מנכ"ל See Security בפתיחת כנס CyberSec 2012 וגם כמה מילות סיכום
|
|
|
|
|
"אנחנו ניצבים בפני אתגרי ההגנה, ועל מנת להבין את הצורך בכך יש לחדש את החשיבה הטכנולוגית ולהתאים את ההגנה הנדרשת לאיומים המתחדשים", אמר ד"ר אביתר מתניה, ראש מטה הסייבר, בהופעה פומבית ראשונה - בכנס CyberSec 2012 של אנשים ומחשבים
|
|
|
"ישנם המון מאגרי מידע אצל ארגונים ואנשים. האם באמת כולם גורמים אחראיים? חוץ מקוד הבנק, אני צריכה לתת את כל הפרטים שלי על מנת לקבל שמלה. זו שערורייה", אמרה יו"ר ועדת המדע והטכנולוגיה בכנסת בכנס CyberSec 2012 ● "יש בעיה במודעות הציבור", הוסיפה ח"כ תירוש
|
|
|
בעקבות הרצונות שלנו נוצר מצב שבו התוכנה יוצאת לאחר בדיקה מינימלית ולא מעמיקה - דבר שגורם לבאגים", אמר כרמלי, איש משרד הביטחון, בהופעה פומבית נדירה בכנס CyberSec 2012● "על מנת להדביק את הפערים יש לפעול גם בתחומי ההדרכה, החינוך ושינוי התרבות
|
|
|
אם המנמ"רים חושבים שהם מוגנים, הם טועים ומטעים", אמר ד"ר ווינטר, CTO בחטיבת האבטחה הארגונית למגזר הציבורי ב-HP העולמית ● לדבריו, "המתקפות לא מבדילות בין סוגי מידע ואי אפשר להעריך את הנזק שנגרם עקב אובדן או גניבת מידע, אלא להניח שהוא מצוי במגמת עלייה
|
|
|
|
|
אנו יודעים רק על התקפות שפורסמו ולא על אלו שאינן נוגעות לאתרים ציבוריים", אמר לנשטיין, מומחה סייבר בינלאומי ומהנדס בכיר בפייראיי, בכנס CyberSec 2012 ● לדבריו, "אנו רואים רק את ההתחלה וזה לא יפתיע אותי אם במקביל להתקפות DDoS, יתנהלו מתקפות מזיקות בהרבה
|
|
|
"מערכות הגנה ושו"ב של תשתיות קריטיות לאומיות הן לעיתים מיושנות ולעיתים אף מחוברות לרשת האינטרנט. בשל כך ניתן לתקוף תשתיות קריטיות בקלות ולגרום לנזקים גדולים. מדובר באתגר חשוב בפניו ניצבים הקברניטים", אמר צלליכין, CTO קבוצת קומסק, שדיבר בכנס CyberSec 2012
|
|
|
זטלאווי, מנהל קדם מכירות אזורי ב-RSA הציג את כלי NetWitness של החברה, המספק לדבריו "רשת ניטור אבטחה ופלטפורמת ניתוח" ● לדבריו, "NetWitness הגדירה מחדש את נוף האבטחה, וסיפקה פתרון לארגונים המחפשים להשיג הבחנות מיידיות לאיומי הסייבר הקשוחים ביותר
|
|
|
"ארגונים אזרחיים נדרשים לטפל באיומים באמצעות מתודולוגיות צבאיות", אמר בלוך, ה-CTO של אמן והעלה את השאלה: "האם סטוקסנט או דומותיה יכולות לפגוע בארגון שלי?"● לדבריו, חדרי מחשב עם מערכת הגנת טמפרטורה יכולים להיות משובשים באמצעים טכנולוגיים שאינם וירוסים
|
|
|
פרשת ההאקר הסעודי ממחישה את החשיבות שבהגנת פרטיות ומניעת מתקפות סייבר", אמר עו"ד הכהן, ראש רמו"ט ● הוא הוסיף שבעקבות הפרשה מתכוונת רמו"ט להאצת תהליכי חקיקה בתחום ● המסר לעסקים מפרשה זו, אמר, הוא ש-"יש להשקיע באבטחת מידע מראש; זה הרבה יותר זול מאשר בדיעבד
|
|
|
|
|
"חברות צריכות להבין, כי משבר אינו אירוע חריג ואנחנו חשופים אליו בכל רגע נתון, מה שיעשה את ההבדל הוא הביצוע של ניהול הסיכונים. היעדר ניהול סיכונים נכון יכול להוביל לאסון", כך אמרה קריספין, יועצת לניהול סיכונים ומבקרת פנים ממשרד 1Risk 1Solution, במסלול העסק
|
|
|
"יש לנו אתר חירום עם רפליקציה מלאה, כולל חומרה ותוכנה, הכל כפול ובשרידות מלאה. בנוסף, ישנן מספר חברות שמנסות לפרוץ למערכת שלנו ומספקות דו"חות כדי שנדע מה צריך לתקן", הוסיף אקרלינג, סמנכ"ל ומנהל אגף מערכות מידע באליהו חברה לביטוח, שדיבר במסלול העסקים
|
|
|
"אין מקום שיש בו בני אדם שהוא לא חשוף להתקפות. צריך לחשוב על מה שקורה אחרי", הוסיף פישר, דירקטור מכירות למזרח התיכון ב-SafeNet ● "לנו הרי חשוב שהמידע שייצא החוצה לא יהיה שמיש, והדרך היחידה היא להצפין את המידע במרכז הנתונים", אמר
|
|
|
"אנחנו רוצים לדעת מה החורים וכך להגביר את האבטחה שלנו, כי אנחנו יודעים איפה החורים ואיך לסתום, או לפחות להקטין אותם. אנחנו מאפשרים לכם לקבל תמונה של כל הרשת שלכם, כולל כל החיבורים", אמר טי, מנהל אזורי בכיר לאזור המזרח התיכון ואפריקה בתופין מערכות
|
|
|
"המשפט דע את האויב ודע את עצמך ולא תובס גם במאה קרבות, מייצג את האמונה שלנו, לפיה הדרך להתמודדות עם האיומים של השנתיים האחרונות היא זיהוי המתקפות", הוסיף מומצ'ונלו, ה-CTO של Light Cyber ● "אנחנו צריכים להגיע למצב של עליונות ידע", ציין
|
|
|
|
|
"על חברות האבטחה הישראליות לשים לב שהן הפכו ליעד תקיפה, כדי להגיע דרכן ללקוחות שלהן", אמר דולב, מנכ"ל החברה ● הוא המליץ לארגונים לעבור לענן מאובטח ומנה את האתגרים בפניהם ניצב עולם אבטחת המידע, בהם הקושי באיתור מיקום התקיפה והקושי לאבחן ולהבין שהארגון הותק
|
|
|
ינובסקי, המשמש כיועץ לאסטרטגיית סייבר בחברת CXO, תיאר את השינויים שצריכה לעבור יחידת ה-CISO כדי לענות לאיומים החדשים ● בין התחומים שמנה: בקרות להכוונת הפעילות וההתנהגות האנושית, מדיניות, בדיקות רקע, בקרות שקשורות בטכנולוגיות, תהליכים ותגובות לאיומים
|
|
|
"היא צריכה להפוך לגוף שבודק את מוכנות החברות למתקפות פתע", אמר עו"ד ד"ר נמרוד קוזלובסקי, מומחה לדיני מחשבים, אבטחת מידע ודוא"ל ● הוא דיבר על משבר האמון באבטחת המידע, לאחר שמתקפות שנותרו ללא מענה חשפו שהחוליה החלשה היא האתרים האזרחיים המסחריים
|
|
|
הגולשים האירנים נכנסים בשמות כמו שירי באר, שמתחזה לעובדת באלביט ש-"התקדמה" כביכול לתעשייה האווירית, במטרה לפתות עובדים בתעשיות הביטחוניות לחשוף סודות – מתריע מזרחי, יועץ לוחמת סייבר בחברה ● לדבריו, מטרתם היא לאפשר בעתיד מתקפת APT על תעשיות אלה
|
|
|
"יש זן חדש של איומים מצד 'האקטיביסטים', כמו אלה שפגעו באתרים של ממשלות סין, אסטוניה וגיאורגיה", אמר שגיא, יועץ בכיר לאבטחת מידע בפורטינט ● הוא ציין שהאקרים מסוג זה יזמו את מתקפות הסייבר על אתרי הבורסה ואל על, כמו גם ההאקר הסעודי, שחשף מספרי כרטיסי אשראי
|
|
|
"ההתקפות הללו יקרו יותר בעתיד", אמר דוד, מנכ"ל חברת הייעוץ Brainstorm והוסיף: "הן מאיימות על הביטחון הלאומי של מדינות, מאוד מתוחכמות ונבנות במיוחד לארגון ספציפי. הן עובדות לאט ונמוך מתחת לרדאר" ● לדבריו, ע"י זיהוי אנומליות אפשר להגיע להגנה ממוקדת
|
|
|
הפרטיות תיעלם ב-2030 והאקרים יוכלו לקרוא את המחשבות שלנו", אמר ד"ר שרן, מנהל המרכז הבינתחומי לניתוח ותחזית טכנולוגית באוניברסיטת תל אביב, בכנס CyberSec 2012 ● לדבריו, "יכול להיות שבעתיד לא יהיה טעם לדבר על אבטחת מידע, כי ממילא, כל המידע יהיה פרוץ
|
|
|
"יש פה בעיה שאסור לתת לה להימשך: לתוקפים קל לתקוף מערכות לא מוגנות, אתרי תדמית ואתרי חדשות - ובכך הם עלולים להסב נזק רב למדינה", הסביר ד"ר סיבוני - ראש תכנית המחקר "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי, בכנס CyberSec 2012
|
|
סייבר עליך ישראל
מאות מקצועני אבטחת מידע הגיעו ביום ראשון השבוע למרכז הכנסים אבניו, שם נערך הכנס הבינלאומי להגנה מפני מתקפות קיברנטיות, CyberSec2012. את הכנס הפיקה קבוצת אנשים ומחשבים, ודיילי ציפי רשמה והתרשמה, צפתה ונצפתה והרי התוצאות לפניכם:  מימין: אלי שאבי, יועץ טכנולוגי Arrow ECS; אסף רשף מומחה אבטחת מידע Netcom; מיקי איטליאנו, מנהל טכני, מק'אפי ישראל; יוני ויינשטיין מנהל מוצרי מק'אפי ב- Arrow ECS; מיה הירש מנהלת לקוחות מק'אפי ישראל; סיגל אליאס, מנהלת שיווק Arrow ECS
 צחי ספיר, איש ביטחון שדה ורמו"ט בעברו, וכיום יועץ אבטחה, כתב ספר בנושא והציגו בכנס
 מימין אלון גולדפיז, מהנדס מכירות, אינוקום מקבוצת אמן, עם איריס ויישנטיין, מנכ"ל קו ישיר יח"צ
 מימין מני צרפתי, מנהל תחום וירטואליזציה, HP ישראל ורפי הירש, מנהל מחלקת תשתיות IT שירותי בריאות כללית
 צוות אנשי טלדור, מימין: דימיטרי לבצ'נקו, מפתח; אלי סיסו, ראש צוות הנדסת אבטחת מידע; איילת ניצן, מנהלת שיווק; קובי טרביצקי, שירותים מקצועיים
 פלי הנמר, יזם ונשיא אנשים ומחשבים, פתח את האירוע
 חברת הכנסת רונית תירוש (קדימה), יו"ר ועדת מדע וטכנולוגיה, הביעה את דאגתה מכך שלמגזר העסקי-פרטי אין "אבא לתחום אבטחת מידע"
 אבי ויסמן, מנכ"ל שיא סקיוריטי, הנחה את המליאה המרכזית
 אלכס לנשטיין הוא מומחה טרור קיברנטי בינלאומי שמפרסם את הגיגיו בעיתונות בארה"ב, בין השאר בוושינגטון פוסט. הוא הציג את תפיסת החברה בה הוא עובד - FireEye, המיוצגת בארץ על ידי אינוקום מקבוצת אמן
 ד"ר פרסקוט ווינטר, CTO אבטחת מידע למגזר הציבורי, HP העולמית קבע: "אין ארגון המוגן כיום מפני מתקפות הסייבר"
 שי צלליכין, CTO קבוצת קומסק, הציג את ההתפתחות הבאה בעולם האבטחה, והיא מתקפות מבוססות חומרה
 גיא לופו, מנהל אזורי בצ'ק פוינט, הציג את תפיסת האבטחה של החברה
 מימין: חזקי גיל, מנהל מכירות אזורי, RSA ודורון דרייר, מנכ"ל Arrow ECS
 ד"ר אפרים קם, סגן ראש המכון למחקרי ביטחון לאומי, הציג את תמונת המצב הגיאופוליטית באזורנו
 מימין: פלי הנמר, יזם ונשיא אנשים ומחשבים ועו"ד ד"ר נמרוד קוזלובסקי, מומחה דיני מחשבים ואבטחת מידע
 מימין: טל מוזס, מנהל האקטיקס ארנסט יאנג ישראל, עו"ד ד"ר נמרוד קוזלובסקי ורון פורת, מומחה אבטחה, לשעבר מנהל האקטיקס
 עו"ד יורם הכהן, ראש הרשות למשפט טכנולוגיה ומידע במשרד המשפטים (מימין), מקבל מגן הערכה מידי אבי ויסמן, מנכ"ל שיא סקיוריטי ופלי הנמר, נשיא אנשים ומחשבים, על פעילותו להגנה על הפרטיות
 רוני בלוך, CTO קבוצת אמן, אמר כי יש להשליך את התפיסה הצבאית להגנה, על המגזר העסקי-פרטי
 רונית קריספין, יועצת לניהול סיכונים ומבקרת פנים, אמרה כי "העדר ניהול סיכונים נכון עלול להביא לאסון"
צילומים: קובי קנטור
|
|
|
|
עוד חדשות סייבר מהשבוע האחרון
|
|
הפריצות גרמו לקריסתו של אתר ה-CIA ולגניבת מסמכים מאתר האו"ם ● החדירה לאתר ה-CIA בוצעה על ידי אנונימוס, אולם לא ברור האם הם אחראים גם על הפריצה לאתר האו"ם ● דובר סוכנות הביון האמריקנית סירב להתייחס לנושא ורק אמר, כי "אנחנו בודקים את הדיווחים"
|
|
|
על פי ידיעה שהופיעה בטיימס ההודי, פרטי הגישה של המשתמשים נשמרו בקובץ טקסט פשוט, ללא שום הצפנה ● עוד עולה מהידיעה שההאקרים השתייכו לקבוצה הסינית Evil Shadow Team ● מיקרוסופט הפסיקה את פעילות החנות
|
|
|
ארגון האקרים שמכונה Swagg Security תקף את השרתים של החברה שמייצרת, בין השאר, את מוצרי אפל ושספגה ביקורת רבה על תנאי העבודה הקשים במפעליה ● עם זאת, הפורצים טוענים שתנאי העבודה בפוקסקון אינם הסיבה לפריצה לשרתים של פוקסקון, אלא ההנאה שלהם לחדור לאתרי תאגידים
|
|
|
ל פי דו"ח חדש, האקרים הצליחו לחדור לרשת של החברה ולהשיג גישה חופשית לקבצים ולהודעות שלה ושל מנהליה הבכירים בין השנים 2000 ל-2009 ● החשודים העיקריים בפריצה הם האקרים סיניים
|
|
|
האקרים יודעים היטב שזוגות מעניקים גישה לחשבונות אונליין האחד של השני וממתינים לגולשים באתרי היכרויות למיניהם, בתחפושות של משתמשים תמימים ונאים ● החוקרים של ענקית אבטחת המידע כתבו ש-"האהבה היא חזקה, הרבה יותר מסיסמת הפייסבוק שלכם, וזה לא סוד שהיא נוטה להיו
|
|
|
|
תודה לכל מי שלקח חלק בכנס CyberSec 2012. ידיעות נוספות מהכנס יעלו בניוזלטר הבא
|
|
|
|
|
