בכיר בבית הלבן: "הגנת הסייבר של האומה מדממת"

"ה'פרל הארבור' שלנו אינו אירוע אחד. זהו מוות הנגרם מאובדן דם מתמשך, בשל אלף דקירות וחתכים. חלקם גדולים, חלקם קטנים יותר. אבל זה זרם עקבי של התקפות שיבוש משמעותיות מאוד ומשבשות מאוד", אמר ברנדון וויילס, מנהל בכיר ב-CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות.

וויילס שימש במשך שמונה חודשים כמנכ"ל בפועל של סוכנות הסייבר, לאחר שהנשיא לשעבר, דונלד טראמפ, פיטר את ראש CISA כריס קרבס, כי זה חזר יותר מפעם אחת על הקביעה שלפיה הבחירות האחרונות לנשיאות היו מאובטחות יותר מאי פעם ולא נתגלו בהן זיופים. תקופתו הקצרה כמ"מ מנהל הסוכנות הייתה רצופת אירועי סייבר: הפריצה לסולארווינדס (SolarWinds), מתקפות הכופרה על קולוניאל פייפליין, JBS Foods, וקסאיה (Kaseya). "אני לא בטוח שאני מאחל את זה (המינוי למנכ"ל הסוכנות, י.ה.) לאחרים", אמר בסוף השבוע לקהל המשתתפים בכנס אבטחה לספקיות שירות (MSP) בטקסס.

"בכנות, כשקיבלתי את המינוי הזמני, חשבתי שאתמקד בעבודה שעשינו כדי לעזור לאבטח את שרשרת אספקת החיסונים נגד הקורונה. זו הייתה תקופה שברירית במיוחד, עם תחילת קבלת החיסונים, ובמקביל סייעתי לממשל החדש לעבור לבית הלבן. זה מה שעשיתי משך כשבוע…".

"שבת אחת אחר הצהריים ב-2020", תיאר וויילס את מתקפת סולארווינדס, "אני מקבל טלפון מקווין מנדיה, מייסד ומנכ"ל פייראיי (FireEye), שהודיע לי שהחברה שלו נפגעה. נפגשתי איתו ועם הצוות שלו לאחר מכן, והבנתי שזו פריצה רצינית למדי. פייראיי התמודדה עם מצב חמור. אחרי שבועיים קיבלתי טלפון בעל תוכן זהה ממיקרוסופט, אז הוברר שזה היה למעשה ניסיון ממוקד הרבה יותר להשיג גישה ל-Microsoft Office 365 בענן". לדבריו, "הקורונה שינתה את אופן העבודה בארגונים, והביאה לשינוי דרמטי באופן שבו מנמ"רים ומנהלי אבטחה בארגונים עבדו: הם התמודדו עם עבודה היברידית ומרוחקת, מה שגרם לעלייה מסיבית במשטח ההתקפה, ולקריטיות של מכשירי הקצה. היריבים שלנו חיפשו כל הזמן נקודות תורפה ברשתות ה-VPN. למנהלי האבטחה בארגונים אולי לא תמיד היה זמן לוודא שהמערכות שלהם נפרסות בצורה המאובטחת ביותר –  או שלא הייתה להם הרמה הנכונה של אבטחה בגישה למכשירים קריטיים ברשתות שלהם. השילוב של שני אלה היה מעין 'פיצוץ' בשדה הסייבר".

"אנשים הניחו", הסביר וויילס, כי 'פרל הארבור' בעולם הסייבר עומד להיות מתקפה אחת גדולה, 'בבת אחת'. אבל בפועל, מה שראינו במהלך השנים האחרונות הוא שה'פרל הארבור' שלנו אינו אירוע אחד, כי אם מוות באלף חתכים קטנים, אלף דקירות מדממות. מדובר בזרם עקבי של התקפות משמעותיות, מאד משבשות. שוחחתי עם אחד מעמיתיי, שעבד כאן בתקופת ממשל אובמה וחזר במהלך הממשל הזה. עבדנו יחד על כמה מהאירועים הגדולים בתקופת ממשל אובמה כמו הפריצה ל-OPM והמתקפה על סוני. לו היינו חושבים אז כי נהיה עדים לבתי חולים מושבתים עקב מתקפות סייבר, עם השבתות לפרקי זמן ממושכים, היינו מאמינים שיש להעלות את רמת האיום. אלא שבחלוף השנים 'התרגלנו', כמו בסיר המתבשל ומתחמם אט אט. אני לא חושב שבאמת הבנו עד כמה תקריות סייבר נפוצות, ומה רבה מידת ההשפעה שיש להן על חיי היום יום של חברות, אזרחים וקהילות אמריקאיות".

"הייתה לנו תקופה גרועה במיוחד בשדה הסייבר בתחילת 2021", סיכם וויילס, "אבל למען האמת, אנחנו ממשיכים לראות את זה על בסיס מתמשך. אנחנו בעיצומן של התמודדויות בלתי פוסקות בסייבר, אירוע רודף תקרית, אבל מעולם לא לקחנו צעד אחורה כדי לומר, 'איך זה באמת נראה?'. למעשה, המצב די גרוע. אנחנו צריכים לערוך חשיבה מחודשת, רדיקלית – על הדרך שבה אנחנו עובדים עם הטכנולוגיה כדי שנוכל להיחלץ ממצב זה. המצב נדמה ל-Whac-A-Mole, ('הכה בחפרפרת', משחק וידיאו פופולרי, 'מונגורה טאי', י.ה.). הניסיון להתמודד עם עולם הסייבר בשיטת 'הרוג טורקי ותנוח', טיפול פרטני בכל תקרית ותקרית, בכל חברה אחר חברה, תוך ניסיון להתמודד עם טכנולוגיה (של סייבר התקפי, י.ה.) שהיא מורכבת להפליא – הניסיון הזה הוכח כבלתי מוצלח".