סגן ראש ה-NSA : במהלך השנתיים האחרונות בהתקפות על רשתות ממשל בארה"ב לא נעשה שימוש בזירו דיי
"היינו מעורבים כמעט בכל חקירה של התקפת סייבר שהייתה בארה"ב בשנתיים האחרונות. OPM, EOP, מחלקת המדינה, משרד ההגנה, הרשת של המטות המשולבים ועוד", אמר קורט דיוקס, סגן ראש ה-NSA. "היות והמנדט שלנו הוא רק מערכות ביטחון לאומי, במקרים כאלו אנחנו הופכים להיות תחת פיקוד של ה-FBI או של ה-DHS.
"בכל אותם מקרים בהם חקרנו את המקרים, התוקפים לא עשו שימוש אפילו פעם אחת בזירו דיי. התוקפים ניצלו את האבטחה הירודה של הרשתות ואת העובדה שהארגונים לא התקינו טלאי אבטחה. כאשר הם מצאו פירצה, הם השיגו הרשאות ועברו ליעדי המשימה שלהם [דקה 21:23].
"אנחנו מדברים הרבה על זירו דיי, אבל האמת היא שלא שינינו את המשוואה. אנחנו ב-NSA רוצים להעלות את המחיר של ההתקפה נגדנו. אנחנו רוצים שהתוקפים ישתמשו נגדנו בזירו דיי [כי זה יעלה את מחיר ההתקפה וישפר את מוצרי ההגנה].
"כאשר אנחנו מסתכלים על ארה"ב כמדינה, יש את ה-NSA, ה-FBI וה-DHS. במציאות, אנחנו עובדים בחוסר יעילות. עד שאנחנו מגיבים להתקפה, זה לוקח ימים. בזמן סייבר זה אומר שאנחנו לא רלוונטיים. צריך לחשוב על מבנה ההגנה בסייבר שלנו מאחורי משקפיים של מדינה, לא של ארגון. [רמז לצורך בגוף הגנה לאומי אחד]".
כאשר נשאל לגבי הפרסום של קבוצת ההאקרים Shadow Brokers (קבוצה שטוענת כי גנבה כלי תקיפה של ה-NSA ומנסה למכור אותם ברשת), אמר דיוקס כי הוא לא יכול לומר אם אלו אכן כלים של ה-NSA או לא, אבל הוא ממליץ למי שיש מוצרים של סיסקו או ג'וניפר להוריד טלאי אבטחה שפורסמו בעקבות המקרה ולהתקין אותם. עוד אמר דיוקס שיש שוק לזירו דיי בעולם והם נמכרים למדינות, יחידים וארגוני פשע.
"צריך לאפשר מכירה תחרותית של ציוד תקשורת לממשל בארה"ב. כולל סיני"
אחת השאלות שהופנתה לדיוקס הייתה בנושא רכישת ציוד תקשורת של חברת וואווי הסינית. בשאלה הודגש שאין מדיניות כתובה בנושא, אבל ארה"ב לא קונה לרשתות התקשורת של המדינה ציוד של חברה סינית. (בישראל יש את אותה מנטליות 'לא כתובה' בנושא).
"אני חושב שאם אנחנו מצהירים כמדינה שארה"ב לא קונה מוצרים של וואווי , אתה תתחיל לראות את זה גם במדינות אחרות שלא יקנו מוצרים שלנו", אמר דיוקס."לוואווי יש מוצרים מתקדמים מאד, והשוק הטכנולוגי צריך להישאר פתוח. צריכים לתת לטכנולוגיה הטובה ביותר לנצח.
"יחד עם זאת, אני מוטרד מאיומי סייבר בשרשרת האספקה הגלובלית. צריך למנוע מתוקף לנצל חולשות בשרשרת זו. לכן, כאשר ספקי תקשורת יוצאים למכרז, הם צריכים לשים בקרות מתאימות וכל ספק שיעמוד בהן מוזמן להתמודד.
"בבריטניה כדוגמא עושים בחינה לכל ציוד תקשורת חדש לפני שהם מתקינים אותו ברשת. אפשר לעשות את זה גם אצלנו. אבל צריך להשאיר את זה פתוח ככל הניתן. אנחנו לא רוצים שכל מדינה תמציא הליך בידוק שונה למוצרי תקשורת חדשים. צריך לשאוף לסטנדרטיזציה עולמית שתאפשר מחד להגן על הרשת, ומאידך תאפשר תחרות חופשית.
"אם אתה מסתכל על שוק תשתיות התקשורת העולמי, אתה תראה שאין ספקים כאלו בצפון אמריקה. נורטל הייתה האחרונה והיא עזבה לפני שנים. זה שוק גלובלי ויחסית קטן. יש ספקים בסין, אירופה ודרום קוריאה. זה השוק לסוג זה של ציוד."
החשש: מניפולציה על המידע
שאלה נוספת סבבה סביב החשש שהאקרים ישנו מידע קיים במערכות ארגוניות. "אחד האתגרים הוא לוודא שהמידע נכון ואמין", אמר דיוקס. "עד היום הגישה שלנו הייתה לפתח מוצרי הצפנה שיבטיחו שהמידע מוגן ולכן הוא נכון. אלא אם יש פורץ כבר בתוך הרשת והוא עושה מניפולציה על המידע. אני חושב שזה אתגר לעתיד. איך מוודאים שהמידע נכון. בעיקר בעולם ה-IOT.
"יש גם רעיונות לייצור רשתות Zero Trust architecture approach שאמורות להתמודד עם האיום הפנימי. יש מחקר בכיוון זה, עדיין לא הגענו לשם. יש היום תכניות של "ניקיון רשת" [network hygiene]. מטרת תכניות אלו היא לבחון אם יש איום פנימי. זה מרכיב קריטי בהגנת הסייבר."
Openc2 כסטנדרט חובה
דיוקס גם חשף כי ארה"ב רוצה להטמיע את פרוטוקול Openc2 כסטנדרט במוצרי מחשוב חדשים. "ארה"ב הולכת להכניס את פרוטוקול OpenC2 כסטנדרט לכל יצרן שירצה למכור מוצרים בארה"ב. הכוונה היא לקצר את זמן התגובה לאירוע סייבר. "
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם