מספר אירועים והתרחשויות של החודשים האחרונים בתחום המרחב הקיברנטי, הן בארץ והן בעולם, מצביעים על מגמות העשויות לעצב את אופן התמודדות השוק עם איומי סייבר. הבה נסקור כמה מהם:
א. בארץ החל מהלך הקמת מרכז ה- CERT הלאומי
המטה הקיברנטי עומד להתחיל בבניית ה-CERT
(Computer Emergency Response Team) הלאומי, פרויקט ענק, בהיקף של כמאה מיליון שקלים. המרכז יכלול צוותים מקצועיים אשר יעסקו במתן מענה מיידי לאירועי אבטחת מידע בארגונים שונים ברמת המדינה, יהוו מוקד מענה לתופעות של תקיפות ברשת, התפרצויות וירוסים, זיוף זהויות והתקפות פישינג, וייתמכו בהיערכות הארגונים בתחום ניהול הסיכונים, בקרת תעבורה ושמירה על פרטיות המידע. על ידי שיתוף ספקיות אינטרנט, גורמים צבאיים, ביטחוניים ומשטרתיים, וארגונים מקביליים בחו"ל, ה- CERT יעלה את המודעות לאבטחת מידע ויעניק הגנה מסוג "כיפת ברזל" כנגד התקפות סייבר. טרם ברורה חלוקת התפקידים העתידית בין ה-CERT, הרשות לאבטחת מידע של השב"כ (רא"מ), מטה הסייבר הלאומי, הרשות החדשה להגנה בסייבר שעתידה לקום תחת משרד ראש הממשלה, הרשות למשפט טכנולוגיה ומידע (רמו"ט) והיחידה לפשיעה בסייבר של משטרת ישראל. על פניו מדובר בהרבה ארגונים הדורשים סנכרון, אך ברור כי הרשות שתוקם תשמש כשחקן משמעותי ומוביל בזירת הסייבר של ישראל לשנים הבאות. ב- 15/2 הממשלה אישרה את הקמתה של רשות הסייבר הלאומית; הרשות, הכפופה למטה הקיברנטי, תשמש כזרוע האופרטיבית של המטה הקיברנטי ותישא באחריות הלאומית להגנה כוללת מפני סייבר. כמו כן, ככל הנראה, ה-CERT לא יחליף גופים דומים שכבר קיימים, כגון מרכזי התגובה להתקפות סייבר של הממשלה, של הגופים הביטחוניים ושל הבנקים הגדולים.
ב. CISPA ו- NIST Cybersecurity Framework
בעקבות ההתקפה המתוקשרת של האקרים על חברת "סוני", הצעת החוק האמריקאית הקרויהCISPA (Cyber Intelligence Sharing and Protection Act) אמורה לעבור בימים אלו את אישורה הסופי בקונגרס. CISPA מתיימר לאפשר לחברות ולרשויות הפדרליות לשתף מידע כדי למנוע או להגן מפני התקפות סייבר. לדוגמא, אם הממשלה מזהה מתקפת סייבר על "פייסבוק" או על "גוגל" היא יכולה להזהיר חברות אלה מבעוד מועד. לחילופין, "פייסבוק" או "גוגל" יכולות ליידע את הבולשת אם הן מבחינות בפעילות חריגה ברשתות שלהן. בארה"ב מתקיים וויכוח לגבי אפקטיביות, לגיטימיות ומטרות החוק, אך לא פחות חשוב ממהותו, ה"הד" הבינלאומי שלו אמור לעניין אותנו: בדומה לחוק SOX מ- 2002, אשר בעקבות קריסת חברות "אנרון" ו"ורלדקום" שינה באופן דרסטי את התייחסותם של ארגונים ציבוריים לתהליכי הבקרה הפנימית, חוק CISPA עשוי להשפיע באופן משמעותי על היערכותן בתחום הסייבר של כל החברות המקיימות קשרים עם ארגונים בארה"ב.
כאמור, חוק CISPA הינו שנוי במחלוקת וייתכן כי לא יאושר. מתנגדים טוענים שייפגע קשות בפרטיות (יקל על ארגונים ממשלתיים בכלל ועל NSA ו- DHS בפרט לקבל מידע ארגוני ופרטי, כאשר ספקי שירותי תקשורת וחברות אחסון בענן יידרשו לחלוק עם הממשלה אימיילים פרטיים, קבצים המאוחסנים והודעות טקסט), שלא יהיה מסוגל לשפר את ההגנה בפני התקפות סייבר (אלא ההפך, יגדיל את סיכון חשיפת מידע פרטי ועסקי בפני גורמים עוינים) ושהמידע השימושי והיחיד שיש לשתף צריך לכלול נקודות תורפה של תוכנה ושל רשת לא ידועות, חתימות של תוכנות זדוניות ומאפיינים טכניים המאפשרים זיהוי התקפות, בלבד. מאידך, לחוק יש תומכים רבים, ביניהם חברות חזקות, כגון: AT&T, IBM, Intel, Oracle Corporation, Symantec ו- Verizon(ובאופן פחות גלוי, גם Google, Yahoo ו- Microsoft) ולפיכך מומלץ להתכונן לכך שדרישות החוק יאכפו בצורה רגולטורית זו או אחרת.
התפתחות נוספת - בת יותר משנה, אך עדיין מעוררת ציפיות רבות - הינה פרסום ה- Cybersecurity Framework ע"י מכון התקנים האמריקאי NIST, אשר מציע מודל מתודולוגי מקיף וקוהרנטי להערכת סיכוני סייבר והיערכות חברות בנושא. המודל מלווה בשיטות עבודה ורשימות בקרות מומלצות ובמערכות מדדים (metrics), המהווים בסיס מהימן לבניית תוכנית הגנה ומדיניות בתחום הסייבר של כל ארגון. לפיכך, לא רק חברות גדולות וחברות של תשתיות קריטיות צפויות לאמץ את המודל .ל- Cybersecurity Framework יכול להיות השפעה רחבה (ואם הזמן להפוך לחובה או ל- best practice) על קבלנים, שותפים ונותני שירותים לגופים אלה ויתכן כי אימוץ מסגרת זו יהפוך לתנאי הכרחי לעבודה עמם ויהווה כלי שיווק לזכייה בחוזים.
ג. מגמות כלליות חדשות
המאמרים המקצועיים אשר התפרסמו לאחרונה מצביעים על שתי תופעות מרתקות:
- סכנת התקפות ה- DDOS עולה: התקפות אלו הופכות להיות קצרות אך קטלניות יותר וחלקן מהוות "מסך עשן" להתקפות מתוחכמות יותר, באמצעותן פושעים גונבים זהויות וקניין רוחני ו- במקרה אחד אשר דווח – 9,000,000 $ מכספומטים. לפי הסקרים, מעל 55% מהחברות סובלות מהתקפות DDOS יותר מפעמיים בשנה ועלות ההתקפות, בממוצע, עוברת משמעותית את עלויות ההיערכות; לפיכך (בהנחה כי סקרים אלו מזהים מגמות קצת יותר מדויק מסקרי הבחירות של מרץ 2015 בישראל...), לפי מבחני עלות-תועלת, מומלץ להשקיע במערכות הגנת סייבר מתאימות.
- מושג ה"סייבר" וחשיבותו מתחיל "לתפוס" גם בתחומים אשר אינם קשורים ישירות לעולם אבטחת המידע ומרחב הסייבר הופך בהדרגה למוקד מחקר. שתי דוגמאות לכך:
- חוקרים מהמחלקה להנדסת מערכות מידע באוניברסיטת בן-גוריון בניהול פרופ' ליאור רוקח מציעים מדרג חדש, המאפשר לבחון ולהעריך באופן אובייקטיבי פעילות אקדמית של אוניברסיטאות בתחום הסייבר. לפי מדרג זה, רשימת עשר המוסדות המובילים בתחום טכנולוגית הסייבר כוללת, כצפוי, מספר אוניברסיטאות יוקרתיות אמריקאיות כגון MIT, אוניברסיטת "קרנגי מלון" ו"פרינסטון", כמו גם מספר אוניברסיטאות מובילות במזרח הרחוק. 2 מוסדות ישראליים הצליחו להתברג לרשימת 100 המוסדות המובילים - אוניברסיטת בן-גוריון בנגב והטכניון.
- בימים אלו התפרסמה רשימת הערים הבטוחות ביותר בעולם (The Safe Cities Index – 2015 Assessing Urban Security in the Digital Age – a report by the Economist Intelligence Unit), כאשר לראשונה אחד הממדים המרכזיים הינו מתחום הסייבר: איכות האבטחה המקוונת של עיר (digital security), תדירות של גניבת זהויות, רמת האיום הסייבר על חברות ואזרחי העיר, המודעות לפשע קיברנטי, רמת ההגנה באמצעות CERT, האמצעים החוקתיים והרגולטוריים בנושא, כיסוי שטחי העיר במצלמות במעגל סגור וכדו'. לא מפתיע שבין עשרת הערים הבטוחות ביותר בעולם בתחום זה מופיעות, שוב, ארבע ערים מארה"ב (ניו-יורק, לוס-אנג'לס, סן-פרנסיסקו ושיקגו) ו- ארבע ממזרח אסיה (טוקיו, סינגפור, הונג-קונג ואוסקה), אך כן מעניין לגלות – וללמוד מכך - כי שטוקהולם ואבו-דאבי (!) מתברגות ביניהן וכי וושינגטון, לונדון ופריס אינן נכללת בין הערים המוגנות ביותר.
הירשם לניוזלטר
Please fill out the following form to access the download.