גרטנר: יש להתמקד ב”מה” ולא ב”מי” בכל הקשור לאיומים מוכוונים מתקדמים דוגמת Flame

דו”ח של John Pescatore מחברת המחקר Gartner שפורסם ב- 30 במאי 2012 אומר כי תולעת ה”להבה” [Worm.Win32.Flame] היא התקפה מוכוונת מתוחכמת באופן יוצא דופן שעשוייה להיות בחסות מדינה. ואולם על מנהלי אבטחה להתמקד בנקודות התורפה שאיומים דוגמת Flame מנצלים ולא מי עומד מאחורי אותם איומים ומי יזם אותם.

לדבריו התולעת שנתגלתה מייצגת שילוב חדשני של טכניקות התקפה שכבר נעשה בהן שימוש בהתקפות סייבריות מוצלחות המבוצעות ממניעים פיננסיים.

“המורכבות של תולעת זו ואיומים מוכוונים אחרים לאחרונה, דוגמת Stuxnet, הובילה לספקולציות בתקשורת כאילו ההתקפות בוצעו ממניעים פוליטיים ובחסות של מדינות. הדבר עשוי להיות נכון לפחות במקצת מהמקרים אולם אל למנהל אבטחה לשגות בחושבם שסוג זה של נוזקה [malware] – או אף התקפות מתוחכמות וחמורות יותר שללא ספק יתרחשו – דורש תמיכה של מדינה. Flame, כמו שאר סוגי נוזקה, מנצל נקודות תורפה במערכות ארגוניות, תהליכים ואנשים”.

“…תשומת-הלב התקשורתית נוטה להתמקד במי עומד מאחורי נוזקות כאלה אולם ארגונים צריכים להתמקד בהבטחת בקרות האבטחה שלהם כדי להתמודד עם הדור הנוכחי והדורות הבאים של איומים מוכוונים מתקדמים. מנהל אבטחה חייבים להתמקד במניעת הנזק מאיומים כאלה או בהקטנתו באמצעות התמודדות עם נקודות התורפה שהאיומים הללו מנצלים”.

איגוד התקשורת העולמי [International Telecommunications Union, ITU] פירסם בג’נבה ב- 31 במאי 2012 הודעה בה הוא קורא לשיתוף פעולה רב יותר בין ממשלות ותעשיית טכנולוגיית המידע והתקשורת (ICT) כדי להתמודד עם האופי העולמי של איומי האבטחה הסייבריים כיום. לדברי הארגון, גילויה של נוזקת Flame בידי חברת Kaspersky Lab (בעקבות ניתוח טכני שביצעה החברה לבקשת איגוד התקשורת העולמי) מחזק את הצורך לתגובה מתואמת.

אבטחה סייברית יהיה נושא ראשי בסדר היום של Telecom World 2012 שיתקיים בדובאי ב- 14-18 באוקטובר 2012.