משרד המפקח על המטבע בארה"ב דרש ממוסדות פיננסיים במדינה לדווח לרשויות אכיפת החוק על התקפות סייבר ולהתריע בפני לקוחות על השפעתן, זאת בעת שגל של התקפות הופנה ל-PNC Financial Services Group ולבנקים אחרים. כך מוסרת התקשורת האמריקנית. הרגולטור דרש מהמוסדות הפיננסיים לספק מידע "מעודכן ומדויק" ללקוחות, להצביע על בעיות באתרי האינטרנט ועל אמצעי זהירות בהם ניתן לנקוט.
ההתקפות במהלך דצמבר כוונו ל-PNC, Bank of America, JP Morgan Chase, US Bankcorp, Wells Fargo ו-SunTrust Banks. התקשורת העולמית מדווחת כי קבוצה המקושרת לחמאס בשם "Cyber Fighters of Izz ad-din al Qasam" הודיעה עוד ב-10 בדצמבר על כוונות התקיפה באתר pastebin.com. אותה קבוצה גם לקחה אחריות על תקיפת מוסדות פיננסיים בספטמבר ובאוקטובר, לדבריה כתגובה על וידאו שהועלה ליוטיוב הפוגע בנביא מוחמד ובמוסלמים.
מומחים ללוחמת סייבר שניתחו את הפגיעות אבחנו אותן כהתקפות מניעת שירות (DDoS – Denial of Service) – התקפות ה"יורות" נתונים מתוך מגוון רב של מחשבים באופן הסותם את "צנרת" האינטרנט של האתרים המותקפים. על-פי הדיווחים עד כה מצליחים הבנקים לסכל את האיומים העיקריים.
לדברי תא"ל (מיל.) ארנון זו-ארץ, סמנכ"ל קבוצת אמן, ניתן לסכל חלק גדול מהתקפות סייבר כאלה בעזרת מתודולוגיה סדורה. "מה שנדרש הוא תפיסה מערכתית רב שכבתית ופרואקטיבית, פנים וחוץ ארגונית. נדרש ייעוץ אסטרטגי וטקטי בנושא איומי סייבר בארגון, אשר ממפה פערים ויוצר בסיס לתוכניות עבודה הכוללת עדיפויות. מרכיב אחר הוא הנדסת מערכת ופתרונות – הטמעה של מוצרי סייבר בהתאם לאיום והקמת מרכז מודיעין סייבר אינטגרטיבי. המרכז מספק תמונת מצב אמתית ועדכנית על בסיס איסוף, עיבוד, תחקור ואנליטיקה המכוונים לפעילות אקטיבית וניהול אירועים".
לדברי זו-ארץ, כפי שמעידות ההתקפות האחרונות, מודיעין בזמן אמת הוא יכולת חשובה במיוחד. "כדי לאתר מבעוד מועד כוונות ויכולות תקיפה פוטנציאלים, אין זבנג וגמרנו, יש לסרוק ולנטר הרשת כל העת ולגלות רמזים ופוסטים חשודים בבלוגים שונים, בהתארגנויות, בשינויי התנהגויות, באנומליות בהבנת תמונת המצב כפי שהיא באמת. אנו יודעים על-פי צי"ח (ציון ידיעות חיוניות) ממוקד של הארגון להגדיר במדויק את תחום ההתעניינות ולספק דוח מעובד, מתוחקר ומפורט. הדוח ממפה מקורות פוטנציאליים להתקפה והתראות, כולל בזמן אמת". זו-ארץ הדגיש את הצורך ביצירת תורת פעילות בעת משבר, באמצעות תרגול המערכות והאנשים הפועלים בהן לקראת תרחיש סייבר. "לשם כך פיתחנו מתודולוגיות לביצוע תרגילים ואימונים על סמך תרחישים תאורטיים ותקיפות מעשיות. פעילות כזו יוצרת ידע ותרגולות מתקדמות וחשובות, בכדי להגיע לפעולות אוטומטיות - הכל כדי שהארגון יהיה מוכן להתמודד עם איומי הסייבר".
על קבוצת אמן
קבוצת אמן מובילה את שוק ה-IT בישראל עם עולם של פתרונות, שירותים ומוצרים בתחום התוכנה. לחברה המונה כ-1000 עובדים ופועלת ממשרדים ראשיים בישראל, חברות בנות בארץ ובמזרח אירופה (פולין ורוסיה).
חטיבת המוצרים של קבוצת אמן מייצגת בישראל, בין השאר את החברות Citrix, Informatica, Trillium, Symantec, HP ועוד.
החברה מציעה מגוון של שירותים ופרויקטים מתקדמים בתחומי אינטגרציה ואיכות נתונים, תשתיות, פיתוח תוכנה, הנדסת אנוש בתוכנה, מיקור חוץ, אבטחת מידע, שו"ב, ERP&CRM ועוד. בשנה האחרונה השקיעה החברה משאבים רבים בפיתוח יכולות הסייבר וכיום נמצאת החברה בשורה הראשונה בתחום.
www.aman.co.il