• תפריט
חדר מחשבים

מלחמת הסייבר החדשה: סינרגיה של יחידות עלית וחומות בצורות

למי יש את התשובות היעילות ביותר להגנת סייבר? לחברות הגדולות או לסטארט-אפים? ואולי האידיאל הוא שילוב של שניהם?

ניר שפריר 14:4308.07.13
בשנים האחרונות משקיעים ארגונים רבים בישראל עשרות עד מאות מיליוני שקלים בשנה על מגוון מוצרי אבטחת מידע. מרבית ההשקעה היא במוצרי מדף מבית חברות אבטחת המידע הגדולות בעולם כדוגמת צ'ק-פוינט, מקאפי, RSA ועוד, המוכרים לנו כבר כשני עשורים.

למרות ההשקעה הגדולה בפתרונות אבטחת מידע איכותיים, אנו עדים בכל שנה למתקפות סייבר חוזרות ונשנות אשר מסבות נזק אדיר לחברות, הן בהיבט הכספי וגם בהיבטים של מוניטין ולקוחות. בסקר שביצעה חברת Ponemon העולמית בקרב 56 חברות גדולות במגוון מגזרים בשוק האמריקאי, נמצא כי כל החברות בסקר חוו מתקפות סייבר בהיקף נזקים של מ-1.4 מיליון דולר ועד לכדי 46 מיליון דולרים לחברה, עם נזק ממוצע של 8.9 מיליון דולר .

ההאקרים הפעילים כיום עושים שימוש בטכנולוגיות חדשניות ובפיתוח עצמי, ובונים צעד אחר צעד, תוך ניסוי וטעיה, כלים חדשניים. לכלים אלה יש את היכולת לאתגר את הטכנולוגיות הקיימות בשוק ומדי פעם אף להצליח לפגוע בתשתיות המחשוב, לגנוב מידע ולהסב נזק רב לארגונים.

 

ההאקרים עובדים כמו הסטאראפיסטים של עולם הסייבר ההאקרים עובדים כמו הסטאראפיסטים של עולם הסייבר צילום: אוראל כהן

 

המעניין הוא שמתודות העבודה של ההאקרים זהות כמעט לגמרי למתודות הפיתוח של חברות סטארט אפ בתחום אבטחת המידע. בישראל קיימות כיום עשרות רבות של חברות סטארט אפ בתחום אבטחת המידע אשר עמלות על איתור פתרונות וסגירת פערים טכנולוגים אל מול איומי הסייבר ההולכים וגדלים. מדובר בשני צדדים של אותו מטבע שנמצאים בתחרות תמידית. על כן הם נדרשים להמציא עצמם מחדש וליצור חדשנות בכל רגע נתון, כמענה לאתגרים שמגלגל לפתחם הצד השני.

 

ניתן להמשיל את מוצרי המדף המוכרים לסוג של חומות בצורות, או לגדר הפרדה משוכללת בהן ישנם שערים שרק מקצוענים יודעים לפתוח. את המוצרים של חברות הסטארט אפ ניתן להמשיל לסוג של יחידת עילית, אשר שוכב מחוץ לחומות או בתחומן ומפתיע את התוקף מן המארב.

 

שילובם של מוצרי סטארט אפ כפתרונות משלימים למוצרי מדף, יכולים ליצור סינרגיה באבטחת מידע. חברות סטארט אפ אמנם מביאות עימן חסרונות מובנים כגון היעדר תמיכה טכנית וכיסוי שוק מצומצמים, וכן אי יציבות פיננסית זמנית. יחד עם זאת, החבירה לאינטגרטור גדול ממנפת את יכולות הסטארט-אפ ומאפשרת לחברה ליהנות מכוח המכירות והתמיכה הטכנית. יתרה מכך, החיבור לגוף גדול, לרבות קבלת משוב טכני רציף ממהנדסי החברה, מאפשר ללקוחות ליהנות משירות של ספק בעל יציבות פיננסית ומשאבי תמיכה מנוסים, שיעזרו לו להתמודד עם הטמעת מוצר מתקדם של חברת סטארט-אפ קטנה.

 

מוצרי האבטחה של חברות הסטארט אפ פותחו ע"מ למנוע מתקפות עתידיות. את הערך הכלכלי של המוצרים הללו ניתן לכמת בעלות הנזקים שנחסכו הודות למניעת הפגיעה בתשתית או ביכולת העסקית של הארגון. באפריל האחרון לדוגמא, הותקפו עשרות אתרי אינטרנט בישראל ע"י האקרים בעלי אג'נדה אנטי ישראלית שהתאגדו ויצרו מתקפות מניעת שירות מבוזרת - DDoS (Distributed denial of service) מאורגנות, אחת מהמתקפות יועדה כנגד גוף מוניציפלי גדול אשר לאתר האינטרנט שלו

מתחברים אלפי אזרחים ביום ומבצעים פעולות כספיות בהיקף של מאות אלפי שקלים ביום. הפלת האתר למספר שעות היתה מביאה לתקלות קשות בהתנהלות מול האזרחים, בפגיעה בפעילות הכספית וכן פגיעה תדמיתית מסוכנת הן בגוף המוניציפלי והן במדינת ישראל.

 

למרבה המזל, דווקא מוצר של מוצר חברת סטארט אפ ישראלית זיהה את המתקפה, ומיד הפעיל טכנולוגיה ייחודית לשכפול האתר והרחקתו לענן. בכך נמנע נזק כבד לאתר האינטרנט בזמן אמת והשירות לאזרח המשיך לתפקד ללא הפרעה.

באופן פרדוקסלי, דווקא מוצרי המדף הקונבנציונליים מקבלים את מירב התקציב הארגוני לנושא אבטחת המידע ואילו במוצרי הסטארט אפ ישנה נטיה להשקיע הרבה פחות. לטעמי, מומלץ לארגונים הנערכים להכנסת טכנולוגיות אבטחת מידע להקדיש 10%-20% מתקציבי אבטחת המידע שלהם לטכנולוגיות חדשניות של חברות סטארט אפ ישראליות. בעשותם כן, הם מבטיחים לעצמם חדשנות טכנולוגיות ויכולת טובה יותר להתמודד עם מתקפות ממוקדות. מעבר לכך, הם מחזקים את החזית הטכנולוגית הישראלית בעולם אבטחת המידע ומשיאים תרומה של ממש לפיתוח הכלכלה המקומית.

 

הכותב הינו מהנדס בכיר בתחום אבטחת המידע וניטור מערכות בטלדור תקשורת גלאסהאוס

בטל שלח
    לכל התגובות