"צ'ק פוינט היא דינוזאור - וכולנו יודעים מה סופם של דינוזאורים"
אשת יחסי הציבור בצרפת קצת נלחצה, והתחילה לגמגם: "ריצ'ארד, אולי כדאי שלא תגיד את זה", אבל ריצ'ארד סטיינון, בעל ותק של 25 שנים בעולם אבטחת המידע – ומזה כמה שבועות מנהל השיווק העולמי של פורטינט - לא היסס: "צ'ק פוינט היתה טובה לזמנה. הם עשו דברים נפלאים בתחום הפיירוול. אבל הם פשוט לא מבינים כיום מה קורה בעולם. הם דינוזאורים - וכולנו יודעים מה היה סופם של הדינוזארים. הם פשוט ייעלמו. אני אומר את זה ללא שמץ של שמחה לאיד, של מי שעובד כיום בחברה מתחרה, אלא בהערכה מפוכחת, כאנליסט לשעבר".
סטיינון, לשעבר סגן נשיא למחקר ואנליסט בכיר בגרטנר, היה אמון על חקר תחום אבטחת המידע בחברת המחקר והייעוץ הבינלאומית, ומגיע ארצה השבוע לכנס שעורכת פורטינט, אליה הצטרף באחרונה.
מדוע אתה כה חריף בביקורתך כלפי צ'ק פוינט? "בשנים האחרונות חשתי לא אחת מבוכה נוכח פעולותיה - ומחדליה - של צ'ק פוינט. ישנן הזדמנויות רבות שממתינות בשוק העצום של אבטחת הרשתות. כיום, הלקוחות הקיימים פחות מוגנים מפני איומים חיצוניים מאשר בעבר. עולם אבטחת הרשתות תופס תאוצה. כבר לא מדובר על אבטחת מידע, אלא על אבטחת רשתות. היא חלק בלתי נפרד מעולם האבטחה. עמק הסיליקון מוצף בחברות סטארט-אפ רבות שעוסקות באבטחה של רשתות. יש לי 'קשר אישי' לצ'ק פוינט; כשהם ניסו לראשונה להשיג דריסת רגל בשוק האמריקני, עם המוצר המהפכני שנקרא Firewall-1, שימשתי כמנהל לפיתוח עסקי בחברת שיווק בדטרויט, ומכרתי את הפיירוול הארגוני הראשון למרבית החברות שפעלו בתעשיית הרכב. אז הסתפקה צ'ק פוינט בהצפנה של התקשורת בשיטת S-WAN.
כמה שנים לאחר מכן, פגשתי באנליסט של גרטנר שהיה אחראי על הכנת 'רביע הקסם' בתחום הפיירוול (Firewall Magic Qudarant). אז, עדיין כל יצרניות הפיירוול הוצאו מרביע המובילות, בשל היעדר חזון. באותה תקופה הצליחה נטסקרין לנגוס בנתח ענק משוק הפיירוול, לאחר שהציגה חידושים בטכנולוגיה, במודל העסקי ובשיווק.
בצ'ק פוינט אינם מבינים עד הסוף, לעומק, את שוק האבטחה, את הפרצות שחייבים לסתום, את הגאות בפשיעה המקוונת ובכלל - את התמונה הכוללת. זה אינו הזמן לחקות את יבמ, שרכשה את ISS או את EMC שרכשה את RSA, או לחקות את סימנטק או מק'אפי - לרכוש חברות אבטחה מכל הבא ליד - בניסיון להתחנף לוול סטריט, שמצפה לשיפור בתוצאות הכספיות מדי רבעון.
צ'ק פוינט היתה יכולה להוביל בתחום של אבטחת הרשתות, על ידי מינוף של המעמד הדומיננטי בשוק הרשתות: לא שולחנות העבודה, לא הנתונים, לא האבטחה הפיזית, לא השרתים וגם לא מרכזי הנתונים - אך ורק הרשתות.
שוק אבטחת הרשתות מתחלק לארבעה פלחים: שערים ארגוניים, ליבות ארגוניות, SME וחברות טלקום. המוצרים של צ'ק פוינט - בכל הפלחים - זקוקים לשדרוג רציני. הזדמנויות גדולות בשוק אבטחת הרשתות נמצאות בארגונים הגדולים ובחברות הטלקום. אין מדובר רק ב'כליאה' של מחשבים נישאים בהסגר, אלא בגישה כוללת, שעונה על הביקוש הרב לאמצעי אבטחה חדשים.
מאז שנות ה-90', צמח שוק הרשתות אלפי מונים. האיומים מולם אנו מתמודדים כיום, עדיין לא נראו אפילו באופק כאשר קנה לו הפיירוול FW-1 אחיזת רגל ראשונה בשוק, לאחר שסאן שילבה אותו בקו המוצרים שלה. הכל משתנה, אבל הם לא התעוררו.
דינוזאורים היו טובים לזמנם. אבל, בסופו של דבר – הם נעלמו ונכחדו מהעולם. זה, לצערי, מה שיקרה לצ'ק פוינט - הפיירוול שלהם כבר אינו עונה על צורכי האבטחה המשתנים בעולמנו. אנו בפורטינט נחליף אותם בעולם זה".
מה המגמה המרכזית בעולם אבטחת המידע השנה? "כולם מרבים לדבר על כך שצריך להגן על המידע. זה נכון. אבל ההגנה על המידע, נדרש שתהיה מכיוונים רבים. אבטחת המידע, כפי שאני תופס אותה – לא עומדת יותר בפני עצמה. פעם היה נכון לעשות את ההפרדה 'אבטחת מידע' ו'אבטחת רשתות'. זה כבר לא נכון היום. המידע נמצא בכל מקום, ועובר מכל מקום – בפנים הארגון וממנו החוצה. כמו שאנו רואים מיזוג בין 'IT' ו-'C', וכיום ההתייחסות למערך המיחשוב הארגוני היא כאל 'ICT' אחד גדול, ככה גם ההגנה צריכה להיות עליו. אבטחת הרשתות היא חלק בלתי נפרד מאבטחת המידע.
הרשת צריכה להיות מאובטחת על ידי ספקיות האבטחה. זה לא קורה כיום. הרשתות מאובטחות על ידי חברות התקשורת, שמספקות פתרונות אבטחה. זה מצב אבסורדי, והוא חייב להשתנות.
לצערי, לא מנהלי האבטחה ולא ספקיות האבטחה הבינו ומפנימים זאת, והארגונים הם אלו שישלמו את המחיר – הכלכלי ושל אובדן המידע. הרשתות שלהם אינן מאובטחות כיאות – והן נפרצות ותיפרצנה. בנוסף, הפשע הקיברנטי תופס תאוצה, ובכך אין ספק. הבעיה היא שאין לחוקרים יכולת אמיתית לכמת אותו, ולכן כל מספר בין מיליארד דולרים לעשרה מילארדי דולרים – יהיה אמת, לטעמי.
ישנן הערכות רבות לגבי היקף כלכלת הפשיעה ברשת. אני מעריך כי הוא צפוי להכפיל את עצמו לכל הפחות בשנת 2007, מהסיבה הפשוטה – זה קל ונגיש. סליחה על הקלישאה, אבל נוח יותר לפרוץ לאתר של בנק ברשת, מאשר לחדור אליו ואל הכספות שלו פיסית - עם מברגים ופטישים. זו הסיבה שפשע קיברנטי מצליח כל כך, והוא רק יילך ויתפוס תאוצה. עברייני הרשת הופכים למבוקשים, ובצדק, הם 'מביאים את הסחורה'. המרדף אחר רווחים כספיים יקפיץ את פעילות עברייני הרשת לשנת 2007 כך שהיא תהיה שנת שיא".
באילו אופנים הפשע הקיברנטי יצמח? "הפושעים יעשו זאת במגוון דרכים: אפשרויות השונות לשימוש בהתקפות Denial of Service מסיביות. DDoS הוא הכוח הברוטלי של עולם הרשתות. הגנה מפניהן היא יקרה ולעיתים אף לא אפשרית. אפשרות נוספת היא DDoS כתמיכה בהתקפות פישינג, משמע, מאמץ משותף של עברייני הפישינג ויוצרי התקפות ה-DDoS. התקפה משותפת נגד אתרי בנקאות ומסחר מקוון יחד עם מטר של הודעות הטוענות, כי "האתר אינו פעיל לצרכי תחזוקה, אנא הקלד סיסמא כאן על מנת לגשת לחשבון", או ניסיון דומה אחר להשפעה על הגולש.
אפשרות נוספת, היא התקפות DDoS מוצלחות נגד ספקי שירותים פיננסים. אני מאמין כי הדבר כבר קורה: ארגונים אלה אינם ממהרים להודות כי הם נאלצו לשלם דמי סחיטה. 2007 תהיה השנה בה תתרחש המתקפה הראשונה שתיחשף בצורה רחבה למול בנק או מערכת מסחר, בארה"ב, או בריטניה".
איך אפשר להתמודד מול איום שכזה? "הנזק החמור מכל עלול לקרות בשל התקפות נגד DNS: זאת, כיוון ששרתי DNS הם חלק מהתשתית הקריטית של האינטרנט. הם גם מהווים מטרות נוחות עבור התקפות DDoS. במקרה של התקפה שכזו, הנזק הרוחבי עלול להיות עצום, אם התקפה שכזו תצליח במשימתה ותוריד שרת מרכזי.
הדרך להתמודדות מול מגוון האיומים, היא רק על ידי יצירת שיתופי פעולה. שיתופי הפעולה צריכים לקרות במישור הבינלאומי, בין מדינות, בין משטרות, בשיתוף האינטרפול, אבל גם בין ארגונים, ואפילו בין ספקיות האבטחה. צריך לחשוב על זה כל הזמן, צריך לפעול נגד זה. מדובר בסכנה ברמה בינלאומית, שעלולה להרוס את כל המשמעות של מיחשוב בארגונים, במיוחד בארגונים שה-IT הוא קריטי עבורם, דוגמת ממשלות, צבאות, ענקיות טלקום ומוסדות פיננסיים".
מה לגבי גניבת זהויות? "עולם גניבת הזהויות ימשיך לשגשג. יש פה מצב אבסורדי, הנובע מזה שהמוסדות הפיננסיים אינם מעוניינים לחשוף את הנזקים הנגזרים להם – מי כן רוצה? אין האטה בגניבת זהויות. כל עוד בנקים ימשיכו לממן את פעילות העבריינים, בכך שבמקום לפעול באופן אקטיבי נגדם, הם יכסו על הפסדי הלקוחות – וזה יהיה אמצעי ההגנה העיקרי שלהם, כך גניבת הזהויות תמשיך להוות איום. נוצר עולם שלם שסוחר בזהויות גנובות, אגב, זה מזכיר לי אצת המסחר העירני שיש בווירוסים. זו תעשיה שמניבה רווחים יפים, ואיני רואה כיצד זה מפסיק".
ומה לגבי הרשתות האלחוטיות? "התקפות נגד טלפונים סלולריים החלו לצוץ בשנה שעברה. אלה כוללות הודעות טקסט הדוחקות בך להתקשר למספרי טלפון בתשלום (Vishing), ותוכנות זדוניות אשר מדביקות טלפונים, ובעיקר מכשירים סימביאניים, ומתפשטות דרך בלוטות', או אפילו באמצעות MMS. כמו גם הודעות MMS אשר יוזמות שיחות למספרים בתשלום, זו פרצה קצרת טווח, אבל היא משתלמת. התחום צפוי לגדול השנה".
