עלייה חדה במתקפות סייבר על תשתיות בארה"ב

דוח חדש שפרסם ה-ICS-CERT האמריקני (צוות מענה החרום כנגד מתקפות סייבר של התעשיות האמריקניות) קובע כי חלה עלייה חדה במתקפות סייבר על תשתיות קריטיות בארה"ב בין השנים 2009 ל-2011 וככל הנראה אף יותר השנה. בעוד כי מספר ההתקפות המדווחות עמד בשנת 2009 על 9, בשנת 2010 עלה מספר זה ל-41 ו-2011 ל-198. התקפות רבות אינן מזוהות כמתקפות או אינן מדווחות ולכן סביר להניח כי המספרים האמיתיים גבוהים אף יותר. קישור לדוח בקובץ PDF ניתן למצוא כאן:– [קישור].

מתוך 198 המתקפות שחלו ב-2011, שבע מהן הצריכו קבלת סיוע בשטח מצוותי ICS-CERT בעוד האחרים טופלו מרחוק או מקומית. הדוח מגלה כי חלק ניכר מהמתקפות אירעו במתקני מים ברחבי ארה"ב. הדוח קבע כי במרבית ההתקפות סוכלה חדירה למערכות הליבה של המתקנים אך נמצאו קבצים "רדומים" שלהם פוטנציאל להרוס את חלקים מהרשת ועלולים לסכן את תפקודם של המתקנים.

קים לגליס (Kim Legelis), סמנכ"ל שיווק בחברת Industrial Defender, המספקת שירותי הגנה למוסדות ומפעלים יצרניים בארה"ב, אמר כי היקף העלייה במספר ההתקפות הפתיעה גם אותם: "למרות שאנו מודעים לעלייה בכמות ובתחכום של מתקפות הסייבר על מוסדות ומתקנים קריטיים, הדוח מציג עלייה תלולה ומסוכנת. בנוסף, הדוח מספק לנו בסיס להשוואה מול מתקפות עתידיות".

מסקנות כותבי הדוח הן ששימוש באמצעים מתאימים כנגד מתקפות סייבר, לרבות הגנה על תהליכי log-in, שימוש בחומות אש ובאמצעים אחרים, עשוי למנוע את המתקפה, לקצר את זמן הגילוי שלה ולמזער נזקים.

יהונתן גד, יו"ר ומנכ"ל משותף בחברת InnoCom מקבוצת אמן, הגיב לדוח באומרו כי: "גם בארץ אנו עדים למתקפות ידועות יותר ופחות בארגונים וחברות מהמגזר הממשלתי והפרטי. אף אחד אינו חסין בפני התקפה. המוצרים של FireEye, אותם אנו מייצגים בארץ, להגנה על הדוא"ל, הגלישה והלבנת קבצים, הינם הפתרון המלא היחיד כיום לעצירת איומים מורכבים ברשת, בדואר הארגוני ובקבצים משותפים. הפלטפורמה של FireEye מציעה אבטחה משולבת ומתקדמת העושה שימוש בכלי אנליזה לעצירת המתקפות ושימוש במנוע וירטואלי מתקדם להרצת קבצים הנחשדים כנגועים".

על FireEye

מערכת ההגנה בפני נוזקות (malware) של חברת FireEye האמריקנית הינה הדור הבא במערכות הגנה בפני נוזקות ואיומים מתקדמים, התקפות zero-day והתקפות APT. הפתרונות של FireEye מתווספות להגנות אבטחת מידע מסורתיות, כגון חומות אש רגילות וחומות אש מהדור הבא (NGFW), IPS, אנטי וירוס ו- web gateways, אשר אינן מסוגלות לעצור נוזקות מתקדמות וכך משאירות חורי אבטחה מהותיים ברשתות הארגוניות.

איומים מתקדמים ממשיכים להתחדש ולעשות שימוש מתוחכם ב-exploits כדי לעקוף את תוכנות אבטחת המידע המסורתיות. גניבת מידע, ריגול קיברנטי, חבלה במערכות ובמידע הם רק חלק מהתרחישים המתקיימים כיום בהתקפות מסוגים שונים.

על InnoCom

חברת InnoCom הינה Value Added Distributor המייצגת בישראל חברות IT אמריקניות מובילות ומתמקדת במכירת מוצרי טכנולוגיה חדשניים לשוק ה-IT הישראלי. מאז הקמתה עובדת החברה עם יצרניות מובילות ועם שותפים מקומיים מובילים לביצוע הטמעות מוצלחות של טכנולוגיות IT חדשות. חברת InnoCom הינה שותפה עסקית של קבוצת אמן.

אינוקום מציעה מוצרים ופתרונות לתחומי אבטחת רשתות, אופטימיזצית WAN ושירותי ניהול מבוססי ענן. יחד עם השותפים העסקיים שלה, אינוקום מציעה את הפתרונות המתאימים ביותר ללקוחותיה, על-מנת שאלה ייהנו מיתרון תחרותי דרך חדשנות טכנולוגית.

למידע נוסף, בקרו באתר החברה בכתובת www.innocom.co.il