טיימר, Envato Elements

סייבר: האם נראה במהלך 2019 הסלמה באיומים על תשתיות קריטיות?

ממחסור בכח אדם ועד סכנות זליגות מידע: תומר נורי CTO וסמנכ"ל הטכנולוגיות של תאגיד מלם תים מסכם עשר מגמות מדאיגות במיוחד שנראה השנה בעולם הסייבר

שנת 2018 החלה בהתאוששות "וליקוק הפצעים" שהשאירו אירועי 2017  כגון WannaCry , Petya ובמיוחד זליגת המידע מ Equifax, אירוע שיעסיק את התעשייה לאורך שנת 2018 וישמש מודל לדוגמא שלילית לניהול משברים בסייבר. מה שהייתה אמורה להיות שנת הזנק לתקני הפרטיות המקומיים והגלובליים לרבות GDPR, הפכה דווקא לשנה שבה התוודענו לשיתוף לא מאושר ולא תקין של מידע העובר ברשתות החברתיות לחברות צד ג' (לדוגמא Facebook והשיתוף שלה עם חברת Cambridge Analytics).


פריצות המידע אומנם גדלו בענן עקב זמינות הנתונים אך אותה מיגרציה משכה גורמים עוינים לכל מקום בו נמצא המידע וב- 2018 האקרים התמקדו במקום בו יש נגישות גדולה למידע ולאיומים כדוגמת היישומים הדיגיטליים ויישומי המובייל. בשנת 2018 מתוך כ 600 אירועי זליגת מידע חלק משמעותי בוצע על תשתיות יישום כגון אפליקציות כושר, בילוי ואורח חיים (Under Amor, Ticket Fly, Pumpup, My Heritage ועוד).

 Petya

שנת 2018 החלה בהתאוששות מאירועי 2017

 


 בשנת 2018 נצפו גם אירועי  סייבר שמטרתם הייתה הפצת מידע כוזב בערוצי מדע לגיטימיים (במודל דיסאינפורמציה או “Fake News”), יכולת זו באה לידי ביטוי בקמפיינים פוליטיים שונים. ברמה הלאומית, שנת 2018 התאפיינה באירועים של התקפות וקמפיינים משמעותיים של איראן ורוסיה במיקוד על זליגת מידע משמעותית בארגונים גדולים ובמיקוד על מחקרים ורשתות אקדמיות שונות בעולם לצד תשתיות קריטיות.


בתחום התשתיות הקריטיות נצפתה עלייה בכמות האיומים מרשתות IOT ו OT כאשר מישור הפגיעות המשמעותי ממשיך להיות המשתמש (נקודתי או תוצר של תהליכי עבודה), נקודות ממשק בין רשתות OT ו IT, רמת פגיעות מובנית גבוהה מאוד וחוסר כ"א מקצועי לבלימת אירועים בציר הזמן. בשנת 2018 עלה המיקוד ותשומת הלב לתשתיות קריטיות לאומיות בקטגוריה ראשונה כגון פלטפורמות נשק, תשתיות אנרגיה אטומית ומערכות חירום (כדוגמת אירוע Triton שזוהה במערכת TRICONEX של שניידר אלקטרוניקה) לצד רשתות IOT שהחלו להיות מסועפות ושכיחות.


עוד נצפתה בשנת 2018  עלייה ברמת מורכבות המתקפות  על מערכות IOT ומעבר ממיקוד באירועי DDOS רשתיים לאירועים מורכבים הפועלים במישור הממשקים האפליקטיביים (API) וניצול מישור הפגיעות לקמפיינים רב-מערכתיים מסונכרנים שמטרתם הסתת תעבורה, האזנות וכו (כדוגמת אירוע VPNFILTER).


פעילות קבוצות פשיעה במרחב הסייבר המשיכה לתת אותותיה בשנת 2018 עם "מיזוג" של קבוצות פשיעה לסינדיקטים גדולים בעלי משאבים ויכולת להתמודד עם האכיפה במישור הפיזי והקיברנטי. לצד פעולה זו נראה שינוי במודל אירועי הכופרה ומעבר לאיומים ממוקדים לצד שילוב עם איומים אחרים.

 שינוי במודל אירועי הכופרה ומעבר לאיומים ממוקדים

שינוי במודל אירועי הכופרה ומעבר לאיומים ממוקדים ( Fotolia)

 


אז אחרי שסיכמנו את 2018, בואו ונבחן את מפת האיומים לשנה הקרובה. להלן 10 אתגרים בולטים שעולם הסייבר יאלץ להתמודד איתם במהלך 2019:  


1.    אתגר במודל ההגנה על איומי סייבר הנובע מזמן חשיפה קצר בחוסר הלימה לחלון זמן ארוך לזיהוי והתאוששות מאיום יחמיר עקב איומים ומודלים חדשים שיאפשרו קיצור הזמן מרגע חשיפת החולשה לרגע "חימוש" ה Exploit.

2.    סכנת זליגת המידע תועצם בעקבות שינוי מיקוד התוקפים למקום בו המידע נמצא חשוף ובתנועה לרבות ביישומי מובייל ויישומיי ענן, זאת לצד סכנות חשיפת מידע שיגדלו עקב מיגרציה לא מאובטחת.

3.    שנת 2019 תהיה השנה בה ה Data Custodians קרי, מנהלי ואמוני המידע בכל מקום בו המידע שלנו נשמר –יצטרכו לקחת פעולה יזומה לשמור על המידע של כולנו ויידרשו לאכיפה הדוקה יותר של הגנת פרטיות ונתונים. הנ"ל יבוצע בהלימה לאכיפה של נהלים מקומיים ובינלאומיים כגון GDPR לצד דרישה של בעלי העניין בארגונים הרלוונטיים.

4.    טכנולוגיות בינה מלכותית  שנמצאות בחזית הגנות הסייבר האנליטיות ימשיכו להשתרש במערכות הגנה, אך ב 2019 צפוי שימוש בטכנולוגיות AI כבסיס לאיומים מורכבים. טכנולוגיות AI יכולות לשמש תוקפים לזיהוי חולשות מהיר, לאוטומציה של הליכי התקפה וכן ליצירת קמפיינים משוכללים של Social Engineering לצד שיפור של מנגנונים לעקיפת מערכות הגנה, פריצה של הגנות על שירותי WEB ומנגנונים שמטרתם זיהוי פונה אנושי או BOT ממוכן ועוד.

5.    ב 2019 צפויה הסלמה באיומים על תשתיות קריטיות הן במיקוד על תשתיות אסטרטגיות לאומיות בסגמנט של אנרגיה, מים, תעשיה וכו ע"ב תקיפה ממוקדת על תשתיות ICS והן במיקוד על תשתיות IOT  ציבוריות ופרטיות. המיקוד בשתי הנגזרות יעבור מאירועים רשתיים לאיומים חשאיים יותר שיאפשרו הפעלה של איום רב-מערכתי ורב שלבי.

6.    ב 2019 צפויה עלייה בכמות איומי Cryptocurrency BOT שמקורם גישה לשירותי WEB שונים. הפעלת איום זה תוביל לאירועים מבוזרים ומקיפים.

7.    בשנת 2019 צפוי שימוש רחב יותר באיומי Best of Breed בדמות איומים המשלבים מספר מנגנוני התקפה ופריצה בסינרגיה מדאיגה. מודל זה ייצר אתגר לא מבוטל לאנשי האבטחה כיוון שהוא דורש התאמה של נהלי הבלימה וסיווג האירועים.

8.    הסכנות בזליגת מידע לצד התגברות איומים רשתיים ושימוש בטכנולוגיות Lateral Movement ע"י התוקפים יובילו בשנת 2019 למימוש רחב יותר של תפיסת Zero Trust ברשתות עסקיות וקריטיות לצד יישום של טכנולוגיות הגנה אנליטיות מתקדמות.

9.    הצורך בתשתיות Network Visibility יועצם ב 2019 עקב הצורך להתמודד עם מורכבות גדלה של רשתות התקשורת , לצד עלייה בכמות התעבורה המוצפנת.

10.    ב- 2019 המחסור המתעצם בכ"א מקצועי בתחום הסייבר יחייב יותר מתמיד השקעה בהעשרה של אנשי תקשוב בטכנולוגיות ותפיסות הגנה לצד יישום של טכנולוגיות אוטומציה ומענה מהיר לאיומים.