דעההחזית החדשה: שימוש מתגבר בסייבר כנשק
דעה
החזית החדשה: שימוש מתגבר בסייבר כנשק
מתחילת המתקפה הרוסית על אוקראינה אנחנו עדים לשימוש במתקפות סייבר ככלי לחימה משמעותי עם נזק הרסני. ככל שהטכנולוגיה מתפתחת ושטח ההתקפה משתנה, פושעי סייבר מסתגלים ומשנים טקטיקות, ולא רק במלחמה בין מדינות
בשבועות האחרונים, מאז התחילו לנשב רוחות מלחמה במזרח אירופה, אנחנו עדים לראשונה לשימוש חסר תקדים במתקפות סייבר ככלי לחימה משמעותי עם אפקט נזק הרסני על תשתיות מים, חשמל, רמזורים, בנקים ונקודות אסטרטגיות לאומיות אצל שני הצדדים.
כאשר אתם מדמיינים מלחמה כישראלים וחושבים על שדה הקרב, מקובל לדמיין, כיפת ברזל, מטוסים, כוחות חי"ר, טנקים והפצצות. אבל הנזק מתקיפות הסייבר המשמש ככלי משמעותי במשחק השחמט בין הצדדים גורם נזקים שאינם פחותים מאמצעיים צבאיים אחרים, משבש יכולות מדינה לקיום סדרי חיים: מניהול מערכות בבתי חולים, דרך תשתיות סלולר, מים וחשמל ועד שירותים פיננסים ושדות תעופה ונמלים.
הכותב גיא כספי ישתתף בוועידת ההייטק של כלכליסט בלונדון שתתקיים ב-22-23 במרץ. להרשמה ולפרטים לחצו כאן
במקביל בשאר העולם, הדרך שבה אנו חיים ועובדים השתנתה באופן יסודי, כשארגונים אימצו מודלים עסקיים של עבודה מהבית בתגובה למגפת הקורונה ונכון לעכשיו אין להם כוונה לשנות אותם למרות דעיכת הקורונה. רבים מהשינויים שבתחילה שימשו כפתרון זמני לטווח הקצר, אומצו כיום על ידי עסקים ועובדים כסטנדרט החדש. תהליך המעבר הזה של ארגונים רבים למודל 'עבודה מכל מקום' או מודל עבודה היברידי, הרחיב והכפיל את משטחי ההתקפה, ובדרך הפך את ההגנות לפחות אקטיביות מכיוון שהעבודה מהבית אינה מתבצעת מאחורי חומות הארגון.
מספר טרנדים מדאיגים שאני רואה
1. מתקפות שרשרת אספקה. תוקפים מנצלים יותר ויותר מתקפות שרשרת אספקה כדי להגיע לרדיוס רחב ונפיץ יותר של התקפה עם בסיס רחב יותר של מטרות ופגיעה משמעותית עד משתקת בתשתיות לאומיות .
2. מתקפות פרופיל גבוה. ישנו מעבר ממתקפות חשאיות של זמן שהייה (dwell-time) ארוך, לעבר מתקפות מהירות מסוג פרופיל גבוה והשפעה גבוהה עם נזק משמעותי, לפעמים בלתי הפיך במקרים שלל וויפרים המשוגרים לעבר בנק מטרות סייבר רחב.
3. שיתוף פעולה בין המגזר הציבורי/פרטי. אחת המגמות המוצלחות היא השותפות המשופרת בין מדינות ובין המגזר הציבורי והפרטי במאמץ להילחם באיומי סייבר והנושא בהחלט משתפר משמעותית ברב העולם. יחד עם זאת בגלל התחרות על כח אדם איכותי מול חברות ההייטק, מתקנים לאומיים ותשתיות סמי מדינתיות מתוחזקים בחלקם על ידי כח אדם שאינו מנוסה מספיק והם אינם מוגנים היטב בהשוואה לבנק או חברת נפט אמריקאית או אירופאית.
4. ריבוי פרצות 'יום-אפס'. פרצות 'יום-אפס' (Zero-day) אינן דבר חדש, אבל נראה שיש מגמה מואצת של מאמצים לפתח ולפרוס פרצות מסוג זה . בעיקר נוזקות כופר חדשניות עם שיטות מתקדמות להצפנת קבצים ויכולות מתקדמות של וויפרים (מחקנים בעברית) טילי שיוט קיברנטים שברגע הפגיעה מוחקים את כל המידע בתחנה תוך שניות.
5. חוליה חלשה בענן. שחקני איומים מבינים שהטרנספורמציה הדיגיטלית והמעבר למודל עסקי של
עבודה מהבית הגדילו באופן דרמטי את האימוץ של שירותי ענן ויישומי SaaS (תוכנה כשירות), והם ממקדים שם יותר התקפות.
מה הולך לקרות
ראשית, למרות כל המערכות הגנה חברות וממשלות נפגעות על בסיס יומ יומי כיוון שעדיין עיקר המאמץ מושקע בזיהוי וטיפול ולא במניעה ובדומה לנגיף הקורונה – המגפה דעכה רק אחרי מתן חיסונים מאסיבי וגלובלי ולעומת זאת כל "זיהוי המחלה" הטיפולים והתרופות השונות, כולן, לא בלמו ולו במעט את המגפה . גם כאן בסייבר עולם ההתקפה השתנה משמעותית בשנתיים האחרונות והנושא דורש שינוי דראסטי באסטרטגיית ההגנה של ארגונים וממשלות.
בנוסף, שחקני תקיפה משמעותים משקיעים בבירור בטכניקות אנטי- AI ובטכניקות של תקיפת למידת מכונה מסוג adversarial , ומשלבים את השיטות הללו באסטרטגיית ההתחמקות הכוללת שלהם שהולכת ומתפתחת.
מתקפות שרשרת אספקה שבעבר הגיעו בדרך כלל מיריבים מסוג מדינות לאום, התגברו ונראה מגמה גוברת של שחקני איומי סייבר פליליים המאמצים גם הם את הטקטיקה. התקפות כאלו דורשות רמה של סבלנות ותחכום שבעבר לא היו זמינים לפשיעת סייבר והיום כן .
בנושא השכיחות של חולשות יום-אפס - או לפחות על השכיחות הנתפסת שלהן. אנ י סבור שיש היום יותר חולשות יום-אפס מאשר בעבר. לתחושתי אנחנו פשוט שומעים עליהן ומגלים אותן בתדירות גבוהה יותר.
העובדה שאנו מגלים אותן יותר היא בגלל שהן נמצאות יותר בשימוש, ולא רק על ידי מדינות. העניין במתקפה כזו היא שאם אני תוקף ויש לי גישה לחולשת יו ם-אפס, אני צריך להיות זהיר לגבי איך אנצל אותה, כי אם אשתמש בה כדי לבצע מתקפה שהיא רק הרבה רעש, אני בעצם אפסיד את היום-אפס.
אבל אם יש לי מטרה מאוד-מאוד ספציפית? אז בסדר גמור. זה שווה את זה. אני יכול לשרוף את היום-אפס על היעד הזה.
לכן מידע כזה הוא חשוב. והשיחות של דיפ אינסטינקט עם לקוחות עוזרות להם בהמחשת מגמות האיומים הנוכחיות, כך שהם יוכלו להיערך באופן יזום כדי להקדים את עקומת נוף האיומים.
בנוסף, איומים אחרים באופק שאנחנו רואים - כמו הסיכון של חיבורי VPN כווקטור פריצה, העלייה בתחכום של שחקני איומים בטכניקות התחמקות מהגנה, ההתמקדות האינטנסיבית בהתקפות נגד מגזר הבריאות, והעלייה של מודל 'נוזקה כשירות'.
פושעי סייבר חסרי רחמים, אבל יותר מזה - הם אופורטוניסטים. ככל שהטכנולוגיה מתפתחת ושטח ההתקפה משתנה, פושעי סייבר ממהרים להסתגל ולשנות את הטקטיקות, הטכניקות והפרוצדורות שלהם בהתאם. ארגונים צריכים להיות מודעים לכך, ולפעול באופן אקטיבי לשמירה על אבטחת סייבר יעילה ולהגנה מפני מתקפות מתעוררות.
גיא כספי הוא מנכ"ל ומייסד דיפ אינסטינקט
