״אנו צפויים לראות יותר מתקפות סייבר נגד התקנים ניידים מצד פושעים״
״יש יותר פושעים מקבוצות תקיפה מדינתיות בסייבר ולכן הצפי הוא שנראה יותר שיטות תקיפה ויותר תקיפות בעולם הניידות״, מסביר דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים עולמי במעבדות FortiGuard בראיון
עמי רוחקס דומבה
| 26/02/2024
דרק מאנקי | תמונה: פורטינט
כנס MWC Barcelona 2024 נפתח היום (ב) בברצלונה, ספרד ומושך אליו את כל תעשיית הטלקו העולמית, כולל חברות אבטחת מידע, מפתחי אפליקציות ובקיצור - כל מי שעושה כסף משירותי תקשורת סלולרית. לקראת הכנס, ישבתי לשיחה וירטואלית עם דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים עולמי במעבדות FortiGuard.
השאלה הראשונה שהפניתי אליו הייתה סביב סוסים לסלולר, כמו פגסוס של חברת NSO שהיה בכותרות בשנים האחרונות. כך לא רק פגסוס, מדובר בתעשייה עולמית הכוללת מגוון חברות שמטרתן עקיפה של מנגנוני ההגנה הקיימים במערכות ההפעלה הסלולריות. רק לאחרונה נחשפנו לחברת תקיפה סינית שמסמכים שלה דלפו לרשת.
״אני עוקב כבר 20 שנים אחרי טרנדים בעולם אבטחת סלולר״, מסביר מאנקי. ״רואים טרנדים שמתפתחים במהלך שנים ועוברים מעולם ה-IT לעולם הניידות. אלו אינם איומים חדשים. ראינו אותם כבר לפני 14-15 שנים והיום הם מורכבים יותר.
״צריך לזכור שיש מיליארדי איומי סייבר כל שנה נגד התקנים ניידים, כולל טלפונים סלולריים, התקני IOT ו-IIOT. התוקפים רוצים לפרוץ לטלפון והם מפתחים כל הזמן טכניקות חדשות (TTP). יש כיום מעל 110 טכניקות לפרוץ להתקן נייד.״
מאנקי מסביר כי אותה מגמה נצפתה גם בעולם ה-IT וזלגה לסלולר. יש היום יותר סוגי רשתות , חלקן רשתות לגאסי שקשה להגן עליהן. יש טכנולוגיות כמו IIOT, 5G. ״רואים תזוזה של תקיפות מקבוצות הנתמכות על ידי מדינה לארגוני פשע. זה צפוי להגדיל את האיום על התקנים ניידים מכל סוג. ארגוני פשע משתפים תשתיות וכלים ולכן התפוצה של אלו אמורה לגדול על ציר הזמן״, מסביר מאנקי.
על פי מאנקי, התוקפים מחפשים כל הזמן דרכים לעקוף הגנות. להתל במשתמשים. ״הפתרון צריך להיות פלטפורמה. צריך לבחון את זה כפלטפורמה. הטמעת קונספטים כמו ZT, ניטור רציף ותגובה מהירה. מפעילי תקשורת צריכים לחשוב כאקו-סיסטם של פתרונות אבטחה להתקנים ניידים. אם אנחנו מדברים על 5G ציבורי או פרטי. רשתות ציבוריות או פרטיות צריכות הגנה. כך גם רשתות WIFI. זה עולם מורכב. הרשאות, אימות משתמשים, דליפת מידע וכו׳״, אומר מאנקי.
״אם עד היום סוכנות ביטחונית הייתה יכולה להכנס לחוות שרתים ולנטרל שרת ששולט על רשת בוטים למשל, היום זה קשה יותר. התוקפים הבינו זאת והשקיעו בביזור. אנחנו רואים איומים בפלטפורמות רבות - כולל חלונות, לינוקס, מערכות סלולר והתקני IOT. זו יכולה להיות אותה נוזקה שהותאמה לפלטפורמות שונות. ראינו התקני IOT מבוזרים שהפיצו בוטנט או נתבים פרטיים שעשו זאת. אלו תצורות יותר קשות לנטרול עבור שירותי אכיפת חוק.״
בינה מלאכותית תשנה משהו?
״התוקפים ינסו להשתמש בבינה מלאכותית לטובתם״, אומר מאנקי. ״עם זאת, טרם ראינו שימוש רב בכלים כאלו לטובת תקיפות. ראינו שימוש במודלי שפה בעיקר למתקפות פישינג. בצד ההגנה, בינה מלאכותית מהדור החדש צפויה לשפר את זמן הזיהוי והתגובה של מתקפה״, מסביר מאנקי.
״המתקפות כיום מהירות מאד וצריך לגדוע אותן מהר יותר. במציאות שבה יש הרבה מתקפות והגנות, שם המשחק הוא עלות הנזק.
״בפורטינט אנחנו מפתחים יכולות בינה מלאכותית מעל עשור ולאחרונה הכרזנו על פתרון בינה מלאכותית ג׳נרטיבי (כללי). אין ספק שהעתיד נמצא שם בהיבט חוסר בכוח אדם, צורך בניתוח מתקפה מהיר ועלות כוללת של מערך ההגנה בסייבר.״
האם אנחנו לקראת קונסולידציה לפלטפורמות אבטחה?
״בהחלט. בשנים האחרונות רואים איחוד בין IT ל-OT תחת אותו מנגנון הגנה בסייבר. בעולם ה-IT יש ארגונים עם מעל 50 פתרונות. איך מנהלים את זה ביעילות?״, אומר מאנקי.
״מילת הקסם היא אקו-סיסטם. פלטפורמה של יצרן אחד עם אינטגרציה פשוטה למגוון פיצ׳רים צד שלישי וניהול מרכזי. בפורטינט יש לנו מעל 400 שותפים טכנולוגים באקו סיסטם שלנו. זה העתיד. היכולת לנהל פלטפורמה אחת ולהנות ממאות פתרונות באמצעותה.״
הטרנדים בעולם הניידות
״אנו צפויים לראות גידול במספר שיטות התקיפה (TTP) בשל כניסת ארגוני פשע לעולם הניידות. אם יש כ-140 קבוצות תקיפה נתמכות מדינה בעולם, יש הרבה יותר תוקפים בעולם הפשע. פושעים יתחילו לתקוף התקני IIOT, רשתות סלולר ועוד, התקנים שעד היום, הותקפו בעיקר על ידי קבוצות מדינתיות.״
״יש יותר פושעים מקבוצות תקיפה מדינתיות בסייבר ולכן הצפי הוא שנראה יותר שיטות תקיפה ויותר תקיפות בעולם הניידות״, מסביר דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים עולמי במעבדות FortiGuard בראיון
דרק מאנקי | תמונה: פורטינט
כנס MWC Barcelona 2024 נפתח היום (ב) בברצלונה, ספרד ומושך אליו את כל תעשיית הטלקו העולמית, כולל חברות אבטחת מידע, מפתחי אפליקציות ובקיצור - כל מי שעושה כסף משירותי תקשורת סלולרית. לקראת הכנס, ישבתי לשיחה וירטואלית עם דרק מאנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים עולמי במעבדות FortiGuard.
השאלה הראשונה שהפניתי אליו הייתה סביב סוסים לסלולר, כמו פגסוס של חברת NSO שהיה בכותרות בשנים האחרונות. כך לא רק פגסוס, מדובר בתעשייה עולמית הכוללת מגוון חברות שמטרתן עקיפה של מנגנוני ההגנה הקיימים במערכות ההפעלה הסלולריות. רק לאחרונה נחשפנו לחברת תקיפה סינית שמסמכים שלה דלפו לרשת.
״אני עוקב כבר 20 שנים אחרי טרנדים בעולם אבטחת סלולר״, מסביר מאנקי. ״רואים טרנדים שמתפתחים במהלך שנים ועוברים מעולם ה-IT לעולם הניידות. אלו אינם איומים חדשים. ראינו אותם כבר לפני 14-15 שנים והיום הם מורכבים יותר.
״צריך לזכור שיש מיליארדי איומי סייבר כל שנה נגד התקנים ניידים, כולל טלפונים סלולריים, התקני IOT ו-IIOT. התוקפים רוצים לפרוץ לטלפון והם מפתחים כל הזמן טכניקות חדשות (TTP). יש כיום מעל 110 טכניקות לפרוץ להתקן נייד.״
מאנקי מסביר כי אותה מגמה נצפתה גם בעולם ה-IT וזלגה לסלולר. יש היום יותר סוגי רשתות , חלקן רשתות לגאסי שקשה להגן עליהן. יש טכנולוגיות כמו IIOT, 5G. ״רואים תזוזה של תקיפות מקבוצות הנתמכות על ידי מדינה לארגוני פשע. זה צפוי להגדיל את האיום על התקנים ניידים מכל סוג. ארגוני פשע משתפים תשתיות וכלים ולכן התפוצה של אלו אמורה לגדול על ציר הזמן״, מסביר מאנקי.
על פי מאנקי, התוקפים מחפשים כל הזמן דרכים לעקוף הגנות. להתל במשתמשים. ״הפתרון צריך להיות פלטפורמה. צריך לבחון את זה כפלטפורמה. הטמעת קונספטים כמו ZT, ניטור רציף ותגובה מהירה. מפעילי תקשורת צריכים לחשוב כאקו-סיסטם של פתרונות אבטחה להתקנים ניידים. אם אנחנו מדברים על 5G ציבורי או פרטי. רשתות ציבוריות או פרטיות צריכות הגנה. כך גם רשתות WIFI. זה עולם מורכב. הרשאות, אימות משתמשים, דליפת מידע וכו׳״, אומר מאנקי.
״אם עד היום סוכנות ביטחונית הייתה יכולה להכנס לחוות שרתים ולנטרל שרת ששולט על רשת בוטים למשל, היום זה קשה יותר. התוקפים הבינו זאת והשקיעו בביזור. אנחנו רואים איומים בפלטפורמות רבות - כולל חלונות, לינוקס, מערכות סלולר והתקני IOT. זו יכולה להיות אותה נוזקה שהותאמה לפלטפורמות שונות. ראינו התקני IOT מבוזרים שהפיצו בוטנט או נתבים פרטיים שעשו זאת. אלו תצורות יותר קשות לנטרול עבור שירותי אכיפת חוק.״
בינה מלאכותית תשנה משהו?
״התוקפים ינסו להשתמש בבינה מלאכותית לטובתם״, אומר מאנקי. ״עם זאת, טרם ראינו שימוש רב בכלים כאלו לטובת תקיפות. ראינו שימוש במודלי שפה בעיקר למתקפות פישינג. בצד ההגנה, בינה מלאכותית מהדור החדש צפויה לשפר את זמן הזיהוי והתגובה של מתקפה״, מסביר מאנקי.
״המתקפות כיום מהירות מאד וצריך לגדוע אותן מהר יותר. במציאות שבה יש הרבה מתקפות והגנות, שם המשחק הוא עלות הנזק.
״בפורטינט אנחנו מפתחים יכולות בינה מלאכותית מעל עשור ולאחרונה הכרזנו על פתרון בינה מלאכותית ג׳נרטיבי (כללי). אין ספק שהעתיד נמצא שם בהיבט חוסר בכוח אדם, צורך בניתוח מתקפה מהיר ועלות כוללת של מערך ההגנה בסייבר.״
האם אנחנו לקראת קונסולידציה לפלטפורמות אבטחה?
״בהחלט. בשנים האחרונות רואים איחוד בין IT ל-OT תחת אותו מנגנון הגנה בסייבר. בעולם ה-IT יש ארגונים עם מעל 50 פתרונות. איך מנהלים את זה ביעילות?״, אומר מאנקי.
״מילת הקסם היא אקו-סיסטם. פלטפורמה של יצרן אחד עם אינטגרציה פשוטה למגוון פיצ׳רים צד שלישי וניהול מרכזי. בפורטינט יש לנו מעל 400 שותפים טכנולוגים באקו סיסטם שלנו. זה העתיד. היכולת לנהל פלטפורמה אחת ולהנות ממאות פתרונות באמצעותה.״
הטרנדים בעולם הניידות
״אנו צפויים לראות גידול במספר שיטות התקיפה (TTP) בשל כניסת ארגוני פשע לעולם הניידות. אם יש כ-140 קבוצות תקיפה נתמכות מדינה בעולם, יש הרבה יותר תוקפים בעולם הפשע. פושעים יתחילו לתקוף התקני IIOT, רשתות סלולר ועוד, התקנים שעד היום, הותקפו בעיקר על ידי קבוצות מדינתיות.״
