פורסם בתאריך 11/5/20 במגזין Telecom News. מפרסם: טוני מלינקוביץ

העולם כולו כבר מודע לנגיף הקורונה, למחלת ה-COVID-19 ולצעדים הנדרשים בכדי להכיל את התפשטות הנגיף. מדובר במחלה זיהומית המתפשטת באמצעות מגע במשטחים מזוהמים או טיפות פה מאנשים נגועים, הסימנים העיקריים למחלה הם חום גבוה, קוצר נשימה, שיעול יבש ועייפות. נגיף הקורונה התגלה לראשונה בסין ובתוך מספר חודשים התפשט ברחבי העולם וגרם למיליוני נדבקים ומאות אלפי נפגעים בנפש.

כדי להכיל ולנהל את ההתפשטות המהירה הנגיף, מרבית המדינות אכפו הסגר ו/או עוצר במטרה לצמצם את הקשר האנושי המהווה גורם ההפצה של המחלה. צעדים אלו השפיעו באופן מידי על פעילותם הרגילה של מרבית הארגונים ובפרט ארגונים בהם נדרשו עובדים לעבוד מרחוק. לדרישות העבודה המשתנות יש השפעות עמוקות על אבטחת המידע והסייבר, שכן נדרש אימוץ של אמצעי אבטחת סייבר שונים כדי להתמודד עם האתגרים.

ההשלכות השליליות על אבטחת סייבר הנגרמות כתוצאה מהתפשטות נגיף הקורונה:

עבודה מרחוק
עבודה מהבית מהווה אתגר משמעותי בתחום האבטחה הרשתית. לפני התפרצות הקורנה, רק אחוז קטן מהעובדים העדיפו לעבוד מהבית. דבר זה השתנה עם פרוץ המגפה מכיוון שארגונים רבים דורשים מהעובדים לעבוד מרחוק.

ההשפעה מאילוץ העבודה המרוחקת על אבטחת המידע והסייבר היא מיידית, עובדים רבים העובדים מרחוק משתמשים במכשירים אישיים, חלקם אינם מאובטחים, כדוגמת שימוש ב- Wi-Fi ביתי לקבלת גישה מרחוק לרשת הארגונית. מכשירים ורשתות אלה עשויים להכיל מפגעים או חוסר בעדכונים חיוניים. בכלל, מכשירים שאינם בטוחים לשימוש מהווים נקודת תורפה אותה יכולים לנצל האקרים כדי לגנוב מידע או להשיג גישה לא מורשית למערכות הארגון. יתר על כן, עובדים רבים משתמשים באינטרנט הציבורי כדי לתקשר. האינטרנט מלא בהאקרים ותוכנות זדוניות שכן מדובר ברשת ציבורית הנגישה לכולם. למרות זאת עובדים עלולים להיכשל בשמירה על נוהלי אבטחה חיוניים כמו שימוש ב- VPN לגישה מרוחקת, הצפנת נתונים המוחלפים בין שרתי החברה ליחידת הקצה של העובד, אי השימוש ב- VPN בנוסף להתעצמות עבודת עובדים מהבית מרחיבים את שטח חשיפתם של ארגונים לסכנות הקשורות באבטחת מידע רישתי.

גידול בהונאות אינטרנט
מחקר שנערך על ידי CNBC, הראה כי חלה עלייה של 40% בהונאות דיוג (Phishing) מאז תחילת התפרצות מגפת נגיף הקורונה, פושעי סייבר מפיצים מסרים התחזות המתיימרים להיות גופים בריאות גלובליים (דוגמת ארגון הבריאות העולמי (WHO)), זאת באמצעות שימוש בטקסטים ובדוא"ל כדי להפיץ מידע, המכיל ברובו תוכנות זדוניות לדיוג ולהפצת Malwares. מספרם הגדול של האנשים שהפכו לקורבנות נגיף הקורונה מעניק למבצעי הונאות הסייבר הזדמנות נדירה לקדם קמפיינים להונאת דיוג והפצת Malwares. היותה של המגיפה גלובלית הפכה אותה למתווכת מושלמת עבור פושעים לפיתוי קורבנות דיוג וקוד זדוני.

אילוצי משאבים
במדינות ובארגונים רבים התפרצות נגיף הקורונה גרמה למתיחת המשאבים הזמינים עד למקסימום (במדינות עם שיעורי התפרצות ותמותה גבוהים חלה ירידה חדה בהכנסה ובמקרים מסוימים כמו תעופה ותיירות נצפתה פגיעה חדה עקב הירידה בפעילות). הדבר היווה קטליזטור להשפעות שליליות בנושאי האבטחה הרשתית באותם ארגונים. המחסור הגובר בחומרה ובמיומנות חיוניים מתחו את יכולת ניהול אבטחת הרשת בארגונים מסוימים עד קצה גבול היכולת ולעיתים, אף מעבר לכך. מערכות האבטחה שבימי שגרה מתוחות יתר על המידה נאלצו עתה להתמודד עם אתגרים שמקורם בצעדים שננקטו להכלת הנגיף. כוח העבודה הנדרש להשתמש בחיבורי VPN לצורך גישה מרחוק עלה באופן חד לכ -80% -100% מהעובדים וזאת בזמן שרוב הארגונים לא תכננו לעבוד מרחוק, אבל עכשיו נדרשו לעשות זאת ובמקביל מערכות הניטור וההתחקות אחר פעולות זדוניות נאלצו להתמודד עם כמות מידע גדולה פי כמה מימי שגרה.

כשלים בשרשרת האספקה
שרשרת האספקה חיונית לכל פונקציות ותהליכי אבטחת המידע. לעיתים רחוקות יכול עסק או ארגון לטעון שהוא משתמש בפתרונות אבטחה המסופקים על ידי חברת אבטחה יחידה. רובם תלויים במספר ספקים עבור חומרת תוכנה ואבטחה.

מצד שני, מפתחים של מוצרי אבטחת המידע תלויים גם בשותפים אחרים בשרשרת האספקה לרכיבים שונים הדרושים במהלך הפיתוח. השותפים בשרשרת האספקה הם גלובאליים והבידוד של מדינות ו/או חברות ספציפיות מעלה אתגרים בגישה או אספקת הרכיבים. בעוד שחברות יכולות לסמוך על פתרונות אבטחה מבוססי ענן למטרות ניטור ותגובה, ישנם היבטי חומרה שניתן להתקין רק פיזית. כישלון שרשרת האספקה יכול לגרום לאי-זמינות של חומרת האבטחה, והדבר עשוי להשפיע על יכולתה של החברה להגן על עצמה.

סיכונים בתאימות רגולטורית בתחום הבריאות
נראה שתחום הבריאות עשוי להיתקל באתגרי הבטיחות ברשת. בתי חולים, שירותי בריאות ומעבדות הם הפעילים ביותר בהכלה ובניהול המשבר. האקרים מודעים לכך, ומעבירים את המשאבים, הזמן ופעילותם ההתקפית מול מוסדות בתחום הבריאות.

במקביל, תאימות רגולטורית החלה על מוסדות הבריאות והביטוח השונים מחייבות אחריות לפרטיות וביטחון מידע אישי, גורמות לארגוני הבריאות ולציבור דאגה, האם האמונים על הנושא מסוגלים לשמור בהצלחה על מידע ופרטים אישיים רגישים לאור העלייה בפעילות התקפית?

                                      מאת: גיא חורש, מהנדס פרה-סייל, בינת תקשורת מחשבים

קטגוריות

post thumbnail

סקר של חברת בינת: 90% מהארגונים בישראל התמודדו עם אירוע פריצה לתשתיות חיוניות

post thumbnail

"תפיסת אבטחת הסייבר המסורתית פשטה את הרגל"