הסכנה האמיתית שנשקפת לשידורי המונדיאל

מה יכולה ללמוד ישראל מהיפנים על התמודדות עם מיליוני תקיפות סייבר בשבוע אחד של האולימפיאדה, מה היה קורה לו האקרים היו מצליחים לפגוע בשידורים ואילו מסקנות אפשר לאמץ לקראת משחקי המונדיאל?

  • סייבר
משה קרקו, טור אורח

450 מיליון - זהו מספר תקיפות הסייבר שנהדפו על ידי צוותי הגנת הסייבר של התאגיד היפני NTT במהלך המשחקים האולימפיים ביפן, ללא הפרעה לשגרת המשחקים האולימפיים ולשידורם בלייב לכל העולם. האם ישראל, המתיימרת להצטיין בתחומי הסייבר, הייתה מצליחה לעמוד מול מספר כזה של תקיפות? מה המחיר שהצוותים האולימפיים מכל מדינה וצופי האולימפיאדה ברחבי העולם היו משלמים אילו קבוצות האקרים השונות היו מצליחים בהתקפות הסייבר שלהם? מה ישראל צריכה ללמוד מהיפנים על הצעדים שננקטו לפניי, במהלך ואחרי כמות תקיפות שוברת שיאים זו ואילו כלים ומסקנות אפשר לאמץ בהכנות לקראת משחקי אליפות העולם בכדורגל, שצפויים להתקיים בנובמבר 2022 בקטאר?

עוד בוואלה!

לא רק אנחנו סובלים: משבר האקלים פוגע בחיות המחמד שלנו. אז מה עושים?

לכתבה המלאה

מלחמות סייבר הן, בדרך כלל, מלחמות שקטות. מלחמות המתרחשות מאחורי הקלעים ואנו מתוודעים אליהן רק כשהצד התוקף, כלומר האקרים, מצליחים לשבש את שגרת החיים באופן כזה או אחר. כמו מלחמות חשאיות אחרות, כאשר ישנן הצלחות והדיפות של תקיפות סייבר לא נשמע על כך מכותרות העיתונים ובמהדורות החדשות. דוגמא להצלחה כזו היא המשחקים האולימפיים והפאראלימפיים שהתקיימו בטוקיו השנה, שבהם נהדפו כמויות שוברות שיאים של תקיפות מסוגים שונים, בהיקפים, ברמות התחכום ובכלים שלא נראו כמותם מעולם.

המשחקים האולימפיים והפאראלימפיים בטוקיו השנה היו הפעם הראשונה שבה התרחשו משחקים אולימפיים מאז תחילת מגפת הקורונה. המשחקים היו ללא קהל ושודרו לכל העולם בזמן אמת בשידור חי ובאמצעות אתרים ייעודיים. הכפר האולימפי, כמו גם האצטדיונים העצומים ומגרשי המשחקים השונים, רושתו באלפי מצלמות, סיבים אופטיים ומערכות שידור לווייניות כדי לאפשר צפייה רציפה ואיכותית ככל שניתן. הכפר האולימפי והאצטדיונים נוהלו כולם מרחוק באמצעות מערכות חכמות כגון שערים אלקטרוניים, מערכות ניטור וניהול אנרגיה, בקרות כניסה ביומטריות ותאורה חכמה ( מערכות OT ו- ICT) ובאופן חסר תקדים תפקדו כפרויקט "עיר חכמה" שהשתרע על פני 23 רבעים שונים בטוקיו, בעיר הצפונית סאפורו (כ-800 ק"מ מטוקיו) ובעיר פוקשימה.

על הקמת העיר החכמה, המחשוב, פריסת התשתיות והקמת מערך הצילום והשידור הייתה אמונה חברת NTT העולמית, אשר מפעילה מעבדת חדשנות בישראל. כדי להגן על המערך חסר התקדים בהיקפו הזה הקימה NTT צוות סייבר שמנה כמאה מומחי אבטחת מידע שאיישו, מסביב לשעון, מרכז תפעול ואבטחת מידע (SOC) ייעודי שהוקם לשם כך בטוקיו והסתייע גם בעוד מאות מומחי אבטחה וחברות- שותפות מרחבי העולם כולל מישראל (Global CERT).

מסרים אלימים על המסך

אירועי ספורט גדולים כמו המשחקים האולימפיים וכך גם המונדיאל, מושכים אליהם, בדרך כלל, מגוון נוכלים ופושעים שמנסים למצוא דרך להרוויח כסף בדרכים לא כשרות. מהבחינה הזו, האולימפיאדה בטוקיו לא הייתה שונה. מה שהיה שונה בכל זאת אלו הכמויות העצומות וחסרות התקדים של תקיפות, כ-450 מיליון במספר, שהיו שונות לא רק בהיקפן, אלא גם ברמת התחכום והמורכבות שלהן.

אם היו מצליחות קבוצות התוקפים השונות, כל אחת ממטרותיה שלה, לחבל במשחקים האולימפיים או הפאראלמפיים התוצאות היו יכולות להיות חסרות תקדים. מחבלה במהלך השידורים תמורת כופר, הונאה כלכלית של צופים, דרך גניבת פרטים וסחיטה של ספורטאים, חבלה בשעוני התוצאות (הטיה לטובת מדינה או ספורטאי), הטיה או שתילת מסרים בלוחות התוצאות ואפילו חבלה פיזית באחד או יותר מספורטאים על ידי שיבוש הפעילות של מתקנים מסוימים. ההשפעה הכלכלית עצומה אך היה פה גם משחק של דעת קהל ותודעה. תחשבו לרגע על ההשפעה התודעתית אם אחת מקבוצות האקרים הייתה מצליחה להחליף את המידע המוקרן בטכס הפתיחה על מסכי הענק ובשידור החי במסר פוליטי, או בקשת כופרה.

בימים אלה עומלים ומתכוננים בקטאר לאירוח אליפות העולם בכדורגל, שתיפתח בנובמבר 2022, ועליהם לקחת בחשבון את נושא הגנת הסייבר ברצינות ולהסתכל על תקיפות הסייבר שהתקיימו על האולימפיאדה כמקרה בוחן, ממנו ניתן ללמוד ולהסיק מסקנות. קטאר היא המדינה הערבית הראשונה במזרח התיכון שמארחת את המונדיאל וללא ספק תהווה מוקד לתוקפי סייבר, משלל סיבות ומניעים.

את התקיפות על האולימפיאדה ניתן לחלק לשלוש מגמות עיקריות: התקפות כופר המופעלות על ידי קבוצות האקרים למטרות רווח, התקפת שרשרת האספקה על ספקי שירותי תקשוב ושיבוש שירות במערכות קריטיות- שירותי המחשוב (IT) והן על מערכות הבקרה (OT).

באופן מעורר התפעלות, כל אותן 450 מיליון התקיפות נהדפו ולמעשה נרשמו אפס הפרעות למהלך התקין של המשחקים האולימפיים והפאראלימפיים. זאת הודות להערכות חסרת תקדים, חודשים רבים לפניי המשחקים עצמם. NTT הטמיעה אבטחת רשתות תקשורת, שירותים ואמצעי אבטחת סייבר במבנה רב-שכבתי ובמספר אמצעים: מודיעין וניטור איומים כולל ניטור מבוסס דארק-נט ובסיוע חברות-שותפות, גיבוש צוותי מומחים עם תחומי אחריות מוגדרים וברורים, פתרונות אבטחת מידע מקיפים ממקורות פנימיים וחברות-שותפות, הקמת "צוות 2020" - צוות מומחים ייעודי לפתרון בעיות מורכבות בזמן אמת, סימולציות ותקיפה עצמית באמצעות צוותים ייעודיים (Red Team) לבדיקות חדירות (Pen Testing), עבודה מול פרוטוקולים, תרגול הצוותים והקמת מערך תומך של מעל למאתיים מומחים מרחבי העולם לתמיכה בצוות המקומי, הטמעת דוקטרינות מתקדמות לניהול זהויות, אפס אמון (Zero Trust) וזיהוי אנומאליות בתעבורת רשתות (traffic flow volatility) ותיעוד, למידה ותחקור אירועים (Cyber forensic analysis).

לסיכום, ניתן לומר שהעובדה שכלל הציבור לא היה מודע למלחמת הצללים שהתרחשה בזמן שצפו באולימפיאדה היא הוכחת הניצחון של צוותי הסייבר. ישנם מספר לקחים ללמוד מתחקור אירוע בסדר גודל שכזה:

  • היערכות מוקדמת היא קריטית
  • הקמת צוותים וחלוקת אחריות ברורה, השקעת משאבים בבניה של צוותי מומחים ושמירה על יכולותיהם באמצעות הדרכות וסימולציות
  • ניהול מדוקדק ומקיף של עדכונים למערכות השונות
  • הפרדת רשתות ובייחוד רשתות קריטיות ותפעוליות (ICT ו- OT)
  • ניטור רציף בכלים שונים ומתקדמים של תעבורת הרשתות ותחקור אירועים
  • הטמעת גישה התקפית של pen test ו- Red Teams
  • איסוף וניתוח מודיעיני במגוון כלים ושירותים
  • שיתוף מידע וידע עם גורמים שונים בעולם
  • הסתמכות על מספר פתרונות שונים ולפעמים חופפים ממספר ספקים שונים

ויש גם זווית ישראלית- חלק מהפתרונות והספקים של המוצרים והשירותים השונים שהפעילה NTT באולימפיאדה מקורם בישראל. מעבדת החדשנות של NTT בארץ עוסקת גם בימים אלו ביצירת שותפויות עסקיות עם חברות ישראליות כדי להגדיל את היצע השירותים והכלים של NTT ללקוחותיה ולפרויקטים גלובאליים שונים.

הכותב הוא סמנכ"ל טכנולוגיות (CTO) במעבדות החדשנות של NTT בישראל.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully