בנק ירושלים הודיע היום (ראשון) על פריצה למחשבי הבנק, פריצה שלא הניבה נזקים משמעותיים, אך מפנה את תשומת ליבנו למלחמה הבלתי פוסקת מול האקרים המבקשים להגיע למידע ולפגוע בישראל ובמוסדות ישראליים בכל דרך.
בראיון ליומן ערוץ 7 מתייחס אלי כהן, מומחה סייבר ומנכ"ל חברת Experis Cyber המספקת פתרונות הגנת סייבר, למתקפות הבלתי פוסקות ולמצב ההגנה הממוחשבת בישראל לעומת המקובל בעולם.
"ההתקפות הופכות להיות הרבה יותר ממוקדות ופחות מבוצעות על ידי התקפות כמו בסרטים, התקפות של פריצות למחשב המרכזי וממנו הלאה. היום ההתקפות מנסות לזהות איש מרכזי בתוך הארגון – זה יכול להיות עוזרת של המנכ"ל או בכיר בבנק, לשלוח אימיילים תמימים לחלוטין שבתוכם מסתתרות תוכנות זדוניות ודרכן להיכנס לרשת המחשבים של הבנק".
"במקרה הספציפי הזה - ואנחנו ניזונים מהמידע שפורסם – מדובר בהתקפה אפליקטיבית על אתר האינטרנט עצמו. יש כמה טכניקות של גניבת זהויות דרך אתר האינטרנט ודרכן לחדור למאגר הנתונים. מה שידוע לנו הוא שרוב ההתקפות ממוקדות כלפי אנשים ספציפיים שאליהם רוצים להגיע, ודרכם להתקדם אל תוך רשת הארגון שאליו רוצים לחתור".
באשר למתקפות בפניהם עומדת ישראל בכל יום ויום אומר כהן כי "כיום יש בממוצע קרוב ל-150 אלף התקפות על אתרים ישראליים מדי יום. בתקופות רגישות יותר מבחינה ביטחונית כמו צוק איתן הגענו ללמעלה ממיליון. חלק מהמתקפות הן פרימיטיביות שמנסים בהן בצורה סטטיסטית להגיע להרבה מחשבים בישראל, אבל המתוחכמות יותר של ארגונים כמו אנונימוס ושל ארגונים ג'יהאדיסטיים הופכות להיות התקפות ממוקדות עם יעד מאוד ברור.
"היום כל אחד יכול להגיע למייל של מנכ"ל או סמנכ"ל בארגון של רשת חברתית, שולחים לו מייל ממוקד ולמעשה נכנסים לתוך הרשת. מיליוני ההתקפות רובן סטטיסטיות עם סגנון הצלחה נמוך וחלקן גורמות לאי מתן שירות, כלומר כשיש הרבה התקפות בו זמנית השירות נופל, אבל חלק מתוחכמות יותר ובהן אנחנו צריכים לתת פתרונות יותר מתוחכמים".
באשר למצב האבטחה בישראל אומר אלי כהן כי "כמומחה לתחום אני יכול לומר שישראל במצב טוב יחסית לעולם, אבל להגיד שיכולים להיות רגועים זה מוקדם מדי. יש רגולציה בעיקר על מוסדות פיננסיים שהיא יחסית מתקדמת ברמה העולמית. הבעיה מתחילה כשבסופו של דבר נדרש למצוא את החוליה החלשה בכל ארון. אפשר להטמיע טכנולוגיות, אבל מספיק שעובד זוטר יפתח קובץ לא תקין ובסופו של דבר כך תתבצע פריצה. לכן הנהלים קיימים, ובהיכרותי עם המערכות אנחנו במקום מאוד טוב, אבל אבטחת מידע וסודיות הם דברים שצריך לעשות בכל יום כל היום".
"הנחת העבודה שלנו היא שלא קיים ארגון שאי אפשר לפרוץ אליו או שהוא נקי מפריצות קיימות. אמר ראש האף בי איי לפני כחצי שנה אמר שיש שני סוגי חברות – שפרצו אליהם ושלא יודעים שהם פרוצים, וזה אומר הכול".
"אנחנו רואים פשיעת סייבר עם תקציבים גבוהים מאוד, והפתרונות שאנחנו מציגים יוצאים מנקודת הנחה של צורך להגן על הארגון ושהארגון עצמו יכול להיות פרוץ. מה שאנחנו עושים זה אנחנו מטמיעים תהליכי עבודה וטכנולוגיות 24 שעות עם טכנולוגיות מאוד מתוחכמות שמזהות תהליכים לא תקינים. דוגמא לכך היא היכולת שלנו לזהות דפוס רגיל של עובד בנק שמגיע למחשב בשעה מסוימת ויוצא בשעה מסוימת.
"יש לנו מערכות שמזהות את התהליכים הנורמאליים ולאתר תהליכים לא נורמאליים כמו כניסה לעבודה בשבת בבוקר וביצוע פעולה, או זיהוי של מחשב מתוך הרשת הארגונית שמתחיל לתקשר עם אתר בסין או רוסיה, דבר שאנחנו מזהים כהתנהלות לא נורמאלית בארגון, והשירות שאנחנו נותנים הם שירותי הגנה לאורך כל היום מתוך תפיסה שהארגון צריך הגנה בכל רגע נתון, כי התקפות קורות כל הזמן, והחוליה החלשה לרוב היא אותם העובדים שעושים את עבודתם ולא מודעים לכמות ההתקפות ולתחכום שלהן, וכאן אנחנו נותנים פתרון".
לדבריו הפריצה האחרונה לבנק ירושלים מוכיחה שאכן ההגנה בישראל טובה שהרי אמנם הצליחו הפורצים להגיע למקומות שרצו להגיע, אבל יחסית הנזק מצומצם.
"מדובר בתהליך שלא מסתיים אף פעם כי היכולות של ההאקרים הופכות יותר ויותר מתוחכמות. לכן זו עבודה רוטינית שמצריכה לזהות התקפה רלוונטית מתוך מיליוני אירועים שקורים בסניפים של עשרות אלפי מחשבים, ומתוכם לזהות שכאן בוצע אירוע לא תקין".
ומה באשר לאפשרות בה האקרים ינסו לפעול במתווה טבעי ונורמאלי על מנת להתעות את המחפשים פעילות לא טבעית ונורמטיבית? כהן מסביר שאכן קיימים גם כאלה ומולם הוא מפעיל "טכנולוגיות שאנחנו קוראים להם מלכודות דבש. אלה דברים שהם מכירים להם, ולכן אני מדבר עליהם.
"מלכודות הדבש הללו הן פיתיונות שאנחנו טומנים לאותם האקרים. לא אפרט איך אנחנו עושים את זה, אבל הן מזהות גם כשאדם חושב שהוא נוהג באופן נורמאלי, שיחשוב שהוא מגיע לאינפורמציה חשובה, אבל היא לא באמת רלוונטית. גם אנחנו מתוחכמים...".