לוחמת סייבר היא פעולה התקפית המבוצעת על ידי חברה או ארגון אשר חודרים למרחב הקיברנטי במטרה לגנוב ממנו מידע. מתקפות הסייבר מתבצעות על בסיס יום יומי, הן יכולות להיות פנימיות או חיצוניות ואין ארגון, חברה או בית עסק שאינו חשוף למתקפות אלו. לצד ההשלכות הכלליות, לוחמת הסייבר עלולה לפגוע במוניטין בתפקוד החברה ולעתים אף להשבית את הארגון או החברה.

כאשר הפעילות הדיגיטלית היא הלב של העסקים, שבועון בריטי נודע הגדיר את לוחמת הסייבר כזירה החמישית של הלוחמה נוסף על הזירות המסורתית, יבשה אוויר ים וחלל.

במאמר זה נסביר מהי לוחמת סייבר, נדון בשיטות המאפשרות להתגונן מפני איומי הסייבר ונסקור את התפקידים הנפוצים בתחום לוחמת הסייבר, מהו התפקיד, מהי מטרתו והאם כדי להתקבל אליו נדרש ניסיון וותק. 

לוחמת סייבר – איך מתגוננים מפני מתקפות סייבר

יש מספר פעולות שבאמצעותן אפשר להתגונן מפני לוחמת סייבר. כל בית עסק ניצב לפני איומים שונים, ולכן חשוב לבדוק מהם סוג האיומים הרלוונטיים לכל בית עסק ובהתאם לכך להתוות את המדיניות באשר לסדר העדיפות של פעולות ההגנה.

תחזוקה שוטפת  של הציוד והתוכנות במטרה למנוע איומים ומתקפות אפשרויות זוהי אחת הפעולות הבסיסיות של לוחמת סייבר. אחת לתקופה חשוב לבצע ביקורת כדי לבחון שכל המערכות תקינות, פועלות ומתפקדות.

מבדקי חדירה – מבדקי חדירה הם כלי יעיל במיוחד כדי למנוע פריצות. לוחם הסייבר שמבצע את מבדקי החדירה ינסה לפרוץ לאתר של בית העסק ולבדוק מהן הנקודות הרגישות. לאחר קבלת דו”ח מבדקי חדירה יחליט בית העסק מהן הפעולות הנדרשות על מנת למרב את אבטחת המידע ולמקד את המלחמה באיומים הפוטנציאליים.

הדרכות עובדים – כל בית עסק או ארגון צריכים לבצע הדרכות עובדים במטרה להגביר את המודעות ללוחמת הסייבר. יש  להזהיר את העובדים לכל הגורמים העלולים לאיים על המידע של החברה גם, לדוגמא, כתוצאה משימוש ברשתות חברתיות. לעתים באמצעות העלאת פוסטים וסרטונים, יכולים העובדים, בלי כוונה, לחשוף מידע רגיש על אודות החברה.

אחסון האתר אצל ספק גדול ומוכר – חשוב לאחסן את האתר אצל שרת גדול ומוכר, שרת אשר מבצע את כל הבדיקות הנדרשות, עורך בקרה קבועה על השרתים ומעסיק איש מקצוע בתחום אבטחת המידע.

שימוש בתשתיות פרטיות – ככל שרוב התשתיות של האתר הן תשתיות פרטיות, כך אפשר לשלוט טוב יותר בהגנה מפני איומים אפשריים. אומנם אחסון האתר בשרתים משותפים זול יותר, אך השרת המשותף חשוף הרבה יותר להתקפות סייבר ולאיומים על אבטחת המידע.

שימוש במובייל – כל התחברות עם מכשיר מובייל למערכות העסק יוצר ריבוי גדול יותר של איומים ומגדיל את הסיכויים לפריצת סייבר. בתחום לוחמת הסייבר קיימים מגוון פתרונות אבטחה מידע ייעודיים לתחום המובייל וכל בית עסק הדואג לאבטחת המידע צריך לעשות שימוש בפתרונות אלו.

 “שירותי ניקיון” – אם בית העסק עבר מתקפת סייבר חשוב להזמין אנשי מקצוע שיעשו ניקיון יסודי, ישחזרו פעולות ויחזירו את המצב לקדמותו. את “שירותי הניקיון” יש לרכוש לפני ביצוע מתקפה כדי שבזמן אמת לוחמי הסייבר יגיעו ויאפשרו לבית העסק לחזור לתפקוד במהירות.

מהו תפקיד אישר הסייבר ומהי מטרתו?

אם אתם טיפוסים טכנולוגיים ועולם המחשוב אינו זר לכם ריכזנו עבורכם ארבעה תפקידים נפוצים בתחום.

תפקיד

 

מטרת התפקיד מה עושים בפועל? כמה וותק צריך
Security Operating Center

בעברית: מרכז ניטור ואבטחה. זהו תפקיד שקיים בכל חברת סייבר גדולה והפעילות בו מתבצעת עשרים וארבע שעות ביממה שבעה ימים בשבוע.

 

לספק הגנה בלתי פוסקת למידע הרגיש שקיים בארגון או בחברה. התפקיד העיקרי הוא לשים דגש על זיהוי וניתוח ופעילויות חריגות במערכות המידע של הארגון. באופן עקרוני זהו אחד התפקידים הראשונים בתחום אבטחת המידע, תחום שכמעט ואינו דורש ותק. לאחר מכן אפשר להתפתח ולהתקדם לתפקידים מורכבים יותר בלוחמת סייבר.

 

Penetration Tester – נחשב לאחד התפקידים החשובים בתחום אבטחת המידע. העובדים בתחום זה אחראים על החוסן של מערך ההגנה של הארגונים. הודות לעובדים בתחום זה יוכל הארגון לדעת האם מערך המידע שלו מוגן מפני תקיפות ואיומים. תפקיד העובדים הוא לבצע בדיקות ברבדים רבים ולאתגר את מערכת אבטחת המידע של הארגון. בסיום הבדיקות העובדים מגישים דו”ח והמלצות איך להשתפר בנקודות התורפה.

 

זהו תפקיד התחלתי יחסית, אך כדי להצליח בו יש להשקיע מאמצים רבים במהלך הלימודים.
Security Researcher

כאשר החברה פיתחה מוצרים שונים, לפני שלב ההפצה יש לבדוק האם המוצר מאובטח מספיק. בשלב הזה נכנסים אנשיSecurity Researcher לעבודה.

 

על העובדים לוודא שהמוצר החדש לא יוצא לשוק בצורה בלתי מאובטחת. צוות העובדים חוקר  ובודק את מוצרי החברה בצורה היסודית והמקיפה ביותר כדי לוודא שהם עומדים בתקנות אבטחות המידע. יש צורך בניסיון ובוותק של מספר שנים.
Malware Analyst .  לכל ארגון עלולים להגיע קבצים בעלי פוטנציאל הרסני העלולים לגרום לנזק רב, לקריסת מערכות ולגניבת מידע חסוי. על העובדים לאבטח את רשת המחשבים מפני קבצים עוינים. צוות העובדים יידרש לזהות מקרים שבהם נשלחים לארגון קבצים חשודים, עליהם להיות בקיאים בשפות תכנות ובגילוי עקרונות טכנולוגיים והנדסיים של כל מוצר, דרך הניתוח של אופן הפעולה והמבנה שלו. יש צורך בניסיון קודם ובוותק של מספר שנים.

 

לסיכום, מהם הדרכים שבאמצעותן יכול כל בית עסק, ארגון או חברה להתגונן  מפני איומי סייבר ומהם התפקידים הנפוצים בתחום לוחמת הסייבר?

בעידן שבו מתקפות הסייבר מתבצעות על בסיס יום יומי חייב כל בית עסק לאמץ מדיניות איך להתגונן בפני איומי הסייבר. נוסף על מדיניות ההגנה של החברה, בתי העסק או החברות מעסיקים עובדים במספר סוגי עבודות שמטרתם לאבטח את המידע הרגיש.