איציק וגר: "תוקפים פשוטים יודעים להשתמש בכלים של מעצמות"

עולם המודיעין נזנח לעומת הצורך בסייבר הגנתי, סבור איציק וגר, סגן נשיא לפתרונות סייבר בורינט. בכנס סייבר 2020 של כלכליסט אמר וגר: "אקח אתכם לעולם המודיעיני שבו לא כל הארגונים יסתכלו פנימה. כאשר עושים סקר סיכונים, לא רק מסתכלים איזה נכסים יש לי אלא למי יש פוטנציאל לתקוף אותי. העולם החיצוני מאוד משפיע על מה שקורה בארגון. בעולם כיום גם גם תוקפים פשוטים יודעים להשתמש בכלים של מעצמות".

לדבריו, "לשמחתי אני רואה שהשימוש במודיעין בתוך ארגונים מקבל תהודה גדולה היום. כשמסתכלים על סקרים של ארגונים מובילים רואים במודיעין כלי חשוב אם מסתכלים על ארגון עם תקציב מוגבל הוא חייב לתעדף לאן הוא מוציא את המשאבים ויכול לעשות את זה רק בעזרת מודיעין".

במסגרת פעילות המודיעין השוטפת של חברת ורינט היא פרסמה דוח מקיף על עולם המודיעין והסייבר. "פרסמנו השנה דוח על יותר מ-500 תקיפות ו-60 קבוצות תקיפה בעולם במגוון רחב של כלים וטכניקות. הדוח מנסה לעשות פרופיילינג של כל התוקפים, הסקטורים המותקפים ומה שקורה ברמה המודיעינית", אמר וגר ונתן דוגמה של פריצה פיננסית: "אם יש פושע סייבר שרוצה כסף אנחנו יודעים שזה יהיה קרוב לוודאי ארגון רוסי. אנחנו יודעים לחפש את התוקף ולזהות את הטכניקות שלו ואז למקד את הארגון בטכניקות שלו, החולשות ועוד. היום הזיהוי והמיפוי של התוקף מאפשרת לנו להיות יעילים בעבודה.

"כאשר ארגון רוצה למפות את עצמו מול הסיכונים, הוא צריך לשאול את עצמו באיזה אזור גיאוגרפי הוא נמצא והיכן הסיכונים. בישראל הסכנה הגדולה היא איראן. אני שואל באיזה סקטור אני, האם אני בנקאי או איש תקשורת. למשל, בנקים יגנו על מערכת הסוויפט שלהם. אני אבדוק את מי יחפש התוקף, אבדוק איזה זהויות רגישות בארגון. אני מחפש את הטכניקות של התוקפים הרלוונטים לארגון שלי וכך אדע לתעדף את הכלים הבאים שבהם נשתמש. בלי המידע הזה אין לי שום סיכוי לזהות לאן אני ממשיך הלאה. אנחנו בעולם של צייד של תוקף בתוך ארגון מאחר שמערכות המניעה לא הצליחו למנוע את כניסתו. אנחנו נחפש את דרכי הפעולה שלהם. נוכל להגיע ליכולות גבוהות של הגנה על הארגון. אצל תוקפים רבים ניתן למפות את דפוס הפעולה כדי לההקטין את הסיכון לארגון ולקבל רמת אבטחה הרבה יותר גבוהה", סיכם וגר.