כשהאינטרנט של מדינה כמעט נעלם
ב-28 בפברואר 26' תעבורת האינטרנט באיראן הושבתה כמעט לחלוטין, ועבור משתמשים רבים במדינה, הרשת פשוט נעלמה בן רגע. לא משנה אם זו מתקפה, תקלה או החלטה של המשטר – התוצאה היא אחת- מדינה יכולה להיעלם דיגיטלית מעכשיו לעכשיו.
אירוע כזה קורה במציאות שבה המרחב הדיגיטלי הפך לזירה אסטרטגית, ריכוזית ורגישה. האינטרנט כבר מזמן אינו רק תשתית תקשורת, הוא הבסיס שעליו נשענים בנקים, שירותים ציבוריים, שרשראות אספקה, מסחר ותקשורת בין אנשים. בהתאם, כאשר הקישוריות נעלמת, גם חלקים גדולים מהפעילות הכלכלית והחברתית נעצרים.
משטח התקיפה הדיגיטלי של ארגונים, גדול בהרבה ממה שרובם מעריכים. רוב הארגונים מנהלים היטב את הנכסים שהם מכירים - שרתי הליבה, בסיסי הנתונים והמערכות המרכזיות. אולם, העולם הדיגיטלי המודרני מורכב הרבה יותר, והפגיעות האמיתית לא נמצאת רק בלב הארגון, אלא בשוליים שלו ובשרשרת האספקה הדיגיטלית.
נקודות הכשל השקופות הללו, הן סביבות ענן זמניות שנוצרו עבור פרויקטים, ספקי שירותים חיצוניים המחוברים דרך API, מערכות פיזיות ישנות שעדיין פעילות, תשתיות שנחשפו לרשת לצורך תחזוקה ועובדים שמתחברים מרחוק. כל אלה יוצרים שכבה רחבה של נכסים דיגיטליים שכאשר אינם מנוהלים באופן מלא, הם מותירים את הארגון פגיע, לאו דווקא לתוקף זדוני, אלא לכל סוג של שיבוש, פיזי או דיגיטלי, שיכול לנתק את זרם המידע.
רוב ההנהלות שבויות עדיין בתפיסה שהגנה פירושה רק מניעת פריצה. בהתאם, הן משקיעות הון בבניית 'חומות' (Firewalls) והגנות היקפיות סביב המערכות המרכזיות שלהן. בשנים האחרונות כבר ברור כי מוקד ההגנה צריך לעבור יותר ויותר לגישה של ניהול החשיפה הדיגיטלית, כלומר היכולת לקבל ראות מלאה ולהבין אילו נכסים גלויים כלפי חוץ, אילו שירותים פתוחים לרשת ואילו נקודות עשויות להפוך לנתיבי תקיפה פוטנציאליים.
הדיון על אבטחת סייבר צריך לעבור מחדר השרתים אל שולחן ההנהלה, כי לא מדובר רק בשיח טכנולוגי, אלא בחוסן עסקי. בהתאם, כל הנהלה צריכה לשאול את עצמה ארבע שאלות בסיסיות:
- האם אנחנו מבינים את מפת התלות שלנו - אילו נכסים בארגון חשופים לקישוריות חיצונית בודדת ומה יקרה אם היא תקטע מחר בבוקר?
- האם יש לנו נקודות כשל בודדות – בעולם מקושר, גם אם מערכות הארגון עצמו מאובטחות היטב, די בחולשה אצל ספק תשתית או שירות ענן, כדי להכניס את הארגון למלכודת.
- האם אנו נערכים לתרחיש של "חשיכה דיגיטלית" – רוב הארגונים נערכים לפריצה לנתונים, אך מעטים נערכים למצב שבו כל הגישה שלהם לעולם החיצון פשוט נעלמת.
- האם אנחנו בוחנים את הארגון מנקודת מבטו של תוקף - כלי אבטחה מסורתיים מתמקדים בזיהוי חולשות, ואילו גישות מתקדמות יותר מנסות להבין כיצד תוקף ממפה את הארגון מבחוץ ואילו נתיבי תקיפה זמינים עבורו.
הסיכון הגדול ביותר בעידן המודרני הוא לא רק גניבת מידע, אלא אובדן היכולת לפעול במרחב הדיגיטלי, ואירוע האינטרנט של איראן הוא תזכורת לכך. בעולם שבו הכלכלה נשענת על קישוריות, הבנת הפגיעות של התשתיות היא זאת שמקנה יציבות אסטרטגית אמיתית.
לכן, הפסקת ה"עיוורון" הוא הצעד הראשון לקבלת ביטחון. ארגונים חייבים לאמץ גישה של נראות מלאה והבנה עמוקה של כל נקודת תורפה דיגיטלית. בעידן שבו מערכות שלמות יכולות לקרוס בבת אחת, ניהול החוסן הדיגיטלי הוא הבסיס להישרדות עסקית.
אלון אהרון הוא מנכ"ל ארמורי דיפנס
