ניו-טק מגזין | נובמבר 2023 | המהדורה הדיגיטלית

תפסיקו לדמיין. המציאות הזו היא אומנם מעבר לכל דמיון אך הניסיונות לגרום לכך מתרחשים כמעט בכל יום. לעיתים לצערנו הם אף צולחים. פי כמה וכמה בזמן עימות או מלחמה. בעידן הנוכחי על כל המנהלים והמנהלות בחברות וארגונים בכל התחומים להבין את סוגי וגודל איומי הסייבר מתוך הנחה והבנה שכל חברה או ארגון, מהקטנים ועד הגדולים נשענים היום על מערכות מחשוב וכלים דיגיטליים. בלעדיהם זה כמו להחזיר את החברה והארגון לתקופת האבן. את איומי הסייבר ניתן לחלק לשלושה סוגים מרכזיים: DDOS תקיפת התקפת מניעת שירות מבוזרת, שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה. בכך משתמשים לגיטימיים לא מצליחים לגשת למשאב מחשב זה או אחר שנדרש להם. לעיתים משאב קריטי. מדובר ברף הפשוט יחסית והנפוץ יותר של מתקפות הסייבר, גם בימי אלה של מלחמה בעזה. תקיפות השחתת אתרים ושינוי תכנים תקיפות שיש בהן השפעה תודעתית וגם במלחמה הנוכחית חווינו אותן בכמה משלטי החוצות הדיגיטליים. מטרתן לעורר הפחדה בקרב הציבור הרחב ולשנות או לעצב מחדש את תפיסותיו. מתקפות אלו נשענות על ההבנה כי לציבור הרחב אין את הכלים להבחין בין פרסום אמיתי לפייק ניוז (פרסום שקרי) ובכך הן הופכות לנשק אסטרטגי במיוחד עבור גורמים עוינים. APT תקיפה עושות Advanced Persistent Threat מתקפות שימוש נרחב בכל אמצעי התקיפה, הרבה , פישינג (התחזות DDOS מעבר לתקיפות לגוף כלשהו כדי לאסוף מידע) ודיפייסינג (שינוי פני האתר). בתקיפות אלו היעדים נבחרים בקפידה והתקיפה מתוכננת זמן רב ומתבצעת בחלקים. בתקיפות מסוג זה, במיוחד על תשתיות קריטיות, התוקף יכול לנוע ברשת הבקרה ובין הרכיבים ולנצל חולשות רבות של מערכות חשופות. מערכות שבגלל היעדר בקרות, ביניהם מערכות לגסי מסורתיות, אינן מעודכנות לגרסאות עדכניות של פתרונות סייבר. במערכות אלה לתוקף קל ) Credential Stealing יחסית לגנוב הרשאות ( (פוגענים לניצול חולשות). Exploit ולהריץ

קשה באימונים קל בקרב - גרסת הסייבר

OT שי קידר, מנכ"ל מטריקס »

ארגונים לא צריכים לחכות למלחמה כדי להשקיע את המשאבים הנדרשים בהגנה מפני מתקפות סייבר. במיוחד אלה המנהלים תשתיות לאומיות, חיוניות ואסטרטגיות. המוכנות של כל ארגון, מהירות תגובה ויכולת הבלימה שלו היא זו שתקבע אם הוא ייאלץ להתמודד עם אירוע מתגלגל בהיקפים גדולים או לחוות רק אירוע קטן יחסית ומגודר עם אפשרות תגובה מהירה. עלות התגובה ללא היערכות מוקדמת דורשת השקעה כספית ומשאבים גדולים יותר מהערכות מראש ובמילים אחרות - קשה באימונים, קל יותר בקרב. שי קידר, מנכ"ל חברת , מסביר מהם סוגי איומי הסייבר המרכזיים כיום וכיצד ניתן ליישם OT מטריקס אמצעים מהירים להתגוננות מפניהם.

תקפת הפתע הרצחנית של חמאס מ בשבעה באוקטובר, ניפצה יחד איתה קונספציות רבות בציבור הישראלי, ובעיקרן תחושת שאננות של גורמים רשמיים נוכח איומים קיימים. מצב זה אליו נקלעה ישראל הוא בגדר נורה אדומה גדולה ומהבהבת לכל ארגון וחברה בישראל ובעיקר לאלה המנהלים ומתפעלים תשתיות לאומיות ,חיוניות למשק ומפעלים שהשבתתם באופן פתאומי עלולה להוביל לפגיעה קשה באזרחים ואפילו לפגיעה ביטחונית ואסטרטגית בישראל.

לא צריך להיות מומחה סייבר כדי להבין כי מתקפת פתע שחוותה ישראל והמשך הלחימה בעזה, משולבת גם במתקפת סייבר מצד מגוון גורמים עוינים לישראל, הפועלים להחלישה גם בזירה הטכנולוגית ובעיקרה זו המשפיעה על אורח החיים והחוסן הלאומי בישראל. תדמיינו לרגע כשל טכנולוגי ארצי ואף מקומי במערכות רמזורים, פגיעה במערכות תשתיות אספקת מים, תאגידי מים והתפלה, מתקני אנרגיה, תעשייה ביטחונית, בתי חולים, מפעלים כימיים ומפעלי מזון. עכשיו

New-Tech Magazine l 38