Эксперт: «Кибератаки на Израиль усилятся»
Кибератаки на Израиль усилятся, по мере того, как будет стихать конфликт в Украине. Такое мнение в беседе с корреспондентом Jerusalem Post заявил бывший государственный специалист по кибербезопасности, ныне гендиректор IT компании Konfid Рами Леви.
По мнению эксперта, сейчас в активности кибератак произошел некоторый спад, поскольку Россия занята в первую очередь конфликтом в Украине, однако как только напряженность снизится, хакеры возобновят атаки на Израиль. Леви утверждает это, ссылаясь на информацию о наличии подобных планов у России.
«Такой всплеск активности может сильно навредить Израилю», — считает Леви. Недавно его фирма зафиксировала и предотвратила несколько кибератак из Ирана. Взлом был предотвращен в режиме реального времени.
Объясняя, как это удается его фирме, Леви сказал, что «почти все кибератаки оставляют отпечатки зримые следы. Иногда увеличение активности может выявить проблемную активность, иногда нет. Вам нужно, [как правило, знать], кто и откуда нападает, чтобы найти отпечаток этих следов».
Точно так же и с Россией.
Господин Леви заявил, что Россия начала свою войну с Украиной, используя кибернетику, и что кибераналитики уже могли видеть проблемы в ночь на 24 февраля.
«Тогда было выведено из строя 40% общественного транспорта Украины. Вы можете увидеть, как они действуют, а затем вы можете представить доказательства того, каково воздействие, и провести серьезный анализ», — добавил специалист.
Леви был задан вопрос о том, достаточно ли улучшилась ситуация в Израиле после «мегавторжений» и попыток взломов его водного сектора, медицинского сектора, авиационного сектора таких компаний, как Shirbit, Cyberserve-Atraf и других, со стороны Black Shadow, Moses Staff и других иранских хакерских структур последние два года.
Предпринимаемые меры
«Нет. Ситуация улучшилась недостаточно. Поскольку большинство атак характеризуются нападениями на малые предприятия, которые труднее защитить. Киберзащита стоит больших денег. Оборона не стала намного лучше.
Существует разрыв между тем, сколько денег достаточно для надлежащей защиты, и тем, что малые предприятия готовы потратить. Но даже сейчас ситуация не улучшается — предупредил он. — Малые предприятия все еще думают, что на них не нападут . Безусловно, мы занимаемся антикризисным управлением в Konfidas.
Каждый отдельный генеральный директор спрашивает: «Почему они напали на меня?»’ Нам нужно объяснить, что на них напали из-за денег или потому, что они были исключительно уязвимы, и их было легко уничтожить без особых вложений».
В свете этих и еще двух инцидентов, когда взломанные компании сознательно затягивали исправление уязвимостей, о которых их предупреждали, его спросили, следует ли предоставить Национальному управлению кибербезопасности Израиля (INCD) больше полномочий для вмешательства и принуждения большего числа фирм частного сектора к оперативному выполнению таких киберопераций.
Леви против вмешательств
Леви против этого. «Это не решит проблему, потому что она не в том, что малые предприятия не хотят помощи. Они знают, что у них есть проблема. Если кто-то объяснит проблему, я не сталкивался с бизнесом, который игнорировал бы проблему, как только им ее показывали. Проблема не в связях с общественностью, а в правоприменении», – считает он.
Его идея заключается в том, чтобы отраслевые регулирующие органы работали вместе с индивидуально уполномоченным киберконсультантом каждого бизнеса с привлечением INCD, но больше на периферии.
«Чтобы обязать их принять меры, у банков есть отраслевые применимые правила и регулирующие органы; это также относится и к страховым компаниям, — сказал он. — Либо INCD, либо другой специализированный регулирующий орган. Транспортировка может регулироваться регулирующим органом в области транспорта. Агентство по водным ресурсам может осуществлять надзор за водоснабжением, но под руководством INCD.
Мы выступаем за налоговую модель. Мы облагаем налогом все предприятия страны, но это проходит через бухгалтера. Давайте поручим государству заняться киберпространством. Каждый должен быть обязан иметь своего собственного сотрудника по кибербезопасности. Они определяют, что вам нужно делать.
Но тогда “у вас также будет партнер, обращающийся к вам со стороны регулирующих органов, который может воплотить конкретные потребности конкретной организации. МККН не может сделать это сам по себе. Он слишком мал. В Израиле насчитывается 250 000 предприятий”».
«Смена караула» в управлении кибербезопасности
Недавно INCD перешла из рук в руки, и бывший бригадный генерал Армии обороны Израиля Габи Портной сменил Игаля Унну после более чем четырехлетнего срока полномочий.
Я знаю Габи много лет по службе в Армии Обороны Израиля. Габи понимает проблему.
«Он понимает, что ведомство нуждается в изменениях. IT-отдел должен быть гораздо более доступным для оказания помощи киберкомпаниям в решении различных специфических для бизнеса проблем, с которыми сталкиваются разные фирмы, в отличие от навязывания единых стандартов сверху и привлечения большего внимания к инфраструктуре, чем к малому бизнесу. Я думаю, что это будет позитивное изменение, и он очень ценен для своей роли», — считает Леви.
Леви критиковал управление кибербезопасности в некоторых случаях, таких как попытка Ирана взломать сектор водоснабжения Израиля или атака китайских хакеров на медицинский центр «Хиллель» в Яффе. По его мнению, ведомство часто просто «снимает» соответствующую информацию, а затем кладет ее под сукно, не предпринимая каких-либо особенных ответных мер.
«Мы до сих пор не знаем, что произошло в Hilel-Yaffa, Sherbit и других фирмах в связи с нападениями на сектор водоснабжения. Другие компании должны знать. Klalit, Meuhdet, Maccabi не были проинформированы государством о том, что там произошло. Таким образом, никто не может пойти в Аssuta [Медицинский центр] или Yoseftal [Медицинский центр], чтобы соответствующим образом проинформировать. Это абсурд!» — возмущается эксперт.
Компании хотят сохранить конфиденциальность. В ущерб безопасности
Несмотря на свою идею прозрачности, Леви столкнулся с тем фактом, что большинство частных компаний, возможно, хотят конфиденциальности.
Признавая это, он заявил: «Но для такой публичной компании, как медцентр Hilel-Yaffa, существуют гораздо более широкие соображения. Безусловно, мы провели анализ взлома и рассказали генеральному директору, что именно произошло».
Леви предположил, что, помимо жонглирования некоторыми техническими проблемами, нет никаких причин, по которым подробности взлома не могут быть опубликованы. На самом деле, они уже были косвенно преданы огласке в рамках коллективного иска.
Согласно документам по этому делу, о которых на сегодняшний день не сообщалось, но которые теперь раскрывает The Jerusalem Post, вместо тысяч или десятков тысяч документов которые, как предполагали, «утекли» в конце 2020 года, это коснулось всего 707 документов.
Из них утечка произошла информации только в 41 документе, содержащем идентификационные номера клиентов, и только в семи документах были указаны номера кредитных карт клиентов. Этим клиентам выплатят логистическую и финансовую компенсацию, если им потребуется заменить свои карты.
Какой может быть парадигма кибербезопасности для Израиля?
Согласно новой политике США, компании «должны сообщать о сетевых взломах в течение 72 часов». В Израиле подобного требования, применимого ко всем областям, нет, так что граждане в Израиле не знают и не будут знать данные о таких взломах.
«Если бы существовал закон, требующий сообщать в INCD о каждом хакерском взломе в Израиле, мы могли бы провести анализ того, какие области защищены, а какие нет. Теперь мы этого не знаем. INCD знает о критической инфраструктуре, но не более того. Но взлом полей поддержки может привести к отключению критически важной инфраструктуры. Нам нужно смотреть на кибероборону целостно», — считает Леви.
Поскольку большинство новостей о хакерских атаках в последнее время приписывается России или Ирану, эксперта спросили, по-прежнему ли китайский кибершпионаж представляет угрозу?
«Да, нам нужно все время беспокоиться. Кроме того, Северная Корея тоже пытается шпионить и часто преуспевает», — был ответ.
Учитывая, что на прошлой неделе Израиль подвергся многочисленным новым кибератакам, можно уверенно сказать, что у Леви и других впереди много профильной работы.
Читайте также:
- Telefonica будет искать израильские стартапы
- Нападение палестинцев привело к смерти трех израильтян в Эльаде
- Израиль поддерживает «неонацистов в Киеве» — МИД России