"איומי הסייבר-טרור הולכים והופכים מוחשיים יותר. המוכנות לקראתם, לעומת זאת, רחוקה מלהיות משביעת רצון", כך אומר ישראל מרטינז, חבר הנהלה ויועץ ב-NCSC (National Cyber Security Council), מועצת הביטחון הלאומית של ארה"ב להגנה על המרחב המקוון, שמדווחת ישירות לבית הלבן, וחבר בוועדה המייעצת לחברת הסטארט-אפ הישראלית Comitari.
במסגרת תפקידו ב-NCSC מרטינז יושב במועצת המנהלים של ועדת המנהלים הטכנולוגיים, והוא יועץ האחראי על הסקטורים הפרטי והממשלתי. מרטינז נחשב מומחה בתחומי IT בארגונים, ובעבר כיהן בתפקידים בכירים בחברות סיטיגרופAIG ,Aegon וויזה.
ה- NCSC הוקמה ב-2008, במהלך כהונתו של הנשיא אובמה, ולפעילותה הוקצו מיליארד דולר. המדיניות החדשה של ארה"ב הובילה מדינות נוספות להקים מרכזים ורשויות לאומיות שיעסקו גם הן בבטיחות המרחב המקוון.
גם בישראל התקבלה החלטת ממשלה בנושא. ראש הממשלה בנימין נתניהו הודיע על הקמת צוות בראשותו של האלוף במיל פרופ' יצחק בן ישראל, שהוקצו לו 2.5 מיליארד שקל לחמש שנים.
מאז, איומי הסייבר הולכים וגוברים ומספקים לגופים הללו יותר עבודה, מה שמצריך תקציבים נוספים. הפנטגון למשל ביקש בחודש מארס השנה להגדיל את תקציבו ל-3.4 מיליארד דולר.
בראיון בלעדי ל"גלובס" מרטינז מספר שהגיע לישראל במסגרת תפקידו בקומיטרי, אך ניצל את הביקור לפגישות עם חברות בתחום אבטחת סייבר מישראל.
לדברי מרטינז, גניבת זהות ופישינג (גניבת מידע רגיש כמו סיסמאות ושמות משתמש) הם האיומים העיקריים כיום, והם משמשים בעיקר ככלי לפריצה לארגונים.
כמה סיפורים שתפסו כותרות הם למשל גניבת הפרטים של מאות אלפי משתמשים מהרשת של פלייסטיישן, וגניבת כמעט חצי מיליון פרטים חסויים של לקוחות קבוצת הפיננסיים סיטיגרופ.
בנוסף, לפי דוח אבטחת המידע של חברת מקאפי לשנת 2011, 71% ממנהלי החברות שנסקרו מעידים כי המערכות המקוונות שלהן הותקפו בשנה האחרונה.
בתחילת החודש, קבוצת האקרים טורקים, פקיסטניים ופלסטינים הצליחו לפרוץ למחשבי ספקית האינטרנט DNS ופגעו באתרים של מיקרוסופט ישראל, MSN ישראל וקוקה קולה ישראל.
בתחילת החודש פורסם כי האקרים התקיפו את המערכת של בנק לאומי ואיימו כי אם לא יועבר להם סכום משמעותי, הם יפגעו במערכת המחשוב באופן קשה. מרטינז, אגב, מציע לכולם לסגור את הפייסבוק, ורצוי גם כל לשונית אחרת, כשאתם עושים פעולות בחשבונות הבנקים שלכם באינטרנט.
הסלולרי הוא גם מחשב קטן
בתקיפות אחרות גנבו האקרים את תעודות האבטחה הדיגיטליות של אתר המוסד ושל אתר milion10 לאיתור שבויים ונעדרים. המתקפה הייתה בינלאומית ובמסגרתה נפגעו אתרים של סוכנויות הביון, של המוסד ושל ה-CIA וכן גם של חברות הטכנולוגיה סקייפ, יאהו ופייסבוק.
- מה הצעד הכי דחוף בהגנה מפני חבלני הסייבר?
מרטינז: "הצורך המיידי הוא לפתח או לקדם כלים שיזהו בזמן אמת ניסיונות פריצה. צריך לדעת מראש על הניסיונות האלה. בשנה וחצי האחרונות המודעות לנושא גברה כי היו התקפות והאיום הפך מוחשי, לכן גם חברות גדולות פועלות בתחום הזה.
"חייבים לשמור על האינטרנט חופשי, אבל גם להתגונן מהתקפות. לפי סיסקו, ב-2011 היו 400 פריצות כל חודש והנתון הזה הוכפל בכל רבעון השנה.
"חשוב לזכור שעם הצמיחה הגדולה של השימוש במובייל, צריך להציע פתרונות גם לתחום הזה. כל טלפון חכם הוא הרי סוג של מחשב".
לפי מרטינז, לכל האיומים הללו יש משמעות תקציבית: "בארה"ב רמת הוצאות IT כאחוז מההכנסה של חברות נמצאת בעלייה. יש צורך קריטי ודחוף בפתרונות זולים, זמינים ויעילים באבטחת המידע המקוון.
"אנחנו מאמינים שהממשלות צריכות לדחוף חברות לכיוון טכנולוגיית הענן, שם אפשר יהיה להציע שירותים ויישומים זולים לכולם.
"ממשלת ארה"ב עושה צעדים לשם כך, אך האיומים גדולים ומיידיים והיא לא תוכל לתקצב את ההגנות הנחוצות. לכן אנחנו חייבים לעשות את זה עם השוק הפרטי. בכלל, ההפרדה בין השוק הפרטי לממשלתי הולכת ונעלמת, וכולם הופכים לכתובת פוטנציאלית לפגיעה".
- למה הממשלה צריכה לספוג את העלויות הללו?
"בשנת 2009 ממשלת ארה"ב הוציאה 8 מיליארד דולר בשל פריצות סייבר כאלה ואחרות. והסכומים רק עולים. צריך להבין שזה גם האינטרס של הממשלה, והיא זקוקה לחקיקה שתדרוש מהחברות הפרטיות להגן על עצמן.
"העבודה העיקרית של המועצה היא להעלות את המודעות לכך שיש איומים והם הולכים וגוברים, שהפגיעה היא לא רק כספית, אלא יותר מזה. למשל פגיעה בחברת ברוקראז' יכולה להוביל לתביעה על-ידי הלקוחות בגין רשלנות שאפשרה את הפריצה.
"בנוסף, אנחנו עובדים בתחום של זיהוי של טכנולוגיות ומוצרים פורצי דרך שאפשר להמליץ עליהם. אנחנו לא מרימים ידיים אלא עוצרים את זה בדרך הנכונה ולא נותנים לטרור לנצח. למשל ה-CIA הפיץ לאחרונה מכתב שקורא להאקרים לסייע לממשלה להיאבק בסייבר טרוריסטים".
- מה באת למצוא בישראל?
"הגעתי כדי לפגוש את קומיטרי, אבל גם כדי לחפש טכנולוגיה עילית של חברות תוכנה שיכולות לפטור בעיות אבטחה כואבות. אחת הבעיות הגדולות היא העלויות הגבוהות של עלויות האבטחה.
"יש המון חברות שלא מתגוננות בגלל המחיר הגבוה. בישראל ראיתי חברות מעניינות שמציעות מוצרים בכיוון הנכון ואני מתכוון להמליץ על חלק מהן במועצה".
קומיטרי מזהה התנהגות חריגה
קומיטרי, שהוקמה לפני כשנה וחצי, מציעה פתרון אבטחת סייבר המשלב כמה טכנולוגיות.
"הדפדפנים הם בעיה בוערת בתחום האבטחה", אומר מרטינז, "זה נובע מאופי הארכיטקטורה הטכנולוגית. אנחנו יודעים שהגרסאות הבאות שלהם לא יפתרו את בעיות האבטחה, כי חברות הדפדפנים מצפות שחברות התוכנה יטפלו בבעיה".
קומיטרי מציעה מוצר שמחפש התנהגות שונה שיכולה לחשוף ניסיונות לפריצה בשלב מוקדם. הפתרון של החברה מזהה איומי פריצה וחבלה על-פי פעולות יוצאות דופן ברשתות הארגוניות.
"זה מסמן שינוי גדול בתודעה", אומר מרטינז, "כיום כולם מבינים שאבטחת הסייבר חייבת להיות אקטיבית ולא מגננתית. לא מספיק ליירט את המתקפה, צריך גם להבין את ההתנהגות של התוקפים בעת המעשה ולמנוע אותה".
מסוני ועד ויזה תקיפות הסייבר הגדולות של השנתיים האחרונות
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.