כאן זה לא טהרן: חוות שרתים מאובטחות בעידן של מלחמת סייבר

אם סוכנת המוסד תמר רביניאן הייתה מנסה לבצע את פעולותיה החשאיות בחוות השרתים של בזק בינלאומי במקום בלב טהרן, היה לה הרבה יותר קשה * בסדרות מתח אתם יכולים להרשות לעצמכם ללכת לאיבוד – בעולם האמיתי אל תתפשרו על אבטחת מידע מקסימלית

הסדרה "טהרן" נפתחת במבצע סייבר חשאי של סוכנת המוסד תמר רביניאן. כדי לחסוך בספוילרים למי שלא ראה, נספר רק שהיא מצליחה להערים על אמצעי האבטחה ולהגיע עד לחדר השרתים המרכזי של חברת החשמל האיראנית בטהרן. שם, בליבה הפועמת של מערך תשתיות התקשורת של הרפובליקה האסלאמית, היא מנצלת את כישוריה כבוגרת 8200 כדי לחבר את החמ"ל שיושב בתל אביב לתוך הרשת האיראנית, או כמו שאומרים על זה אשפי המחשב בסדרה: "יש לנו פינג מטהרן". 

אם ראיתם את הסדרה אתם כבר יודעים איך זה נגמר. אם פספסתם – אנחנו לא נהרוס לכם את המתח, אבל ספוילר אחד אפשר לזרוק בלי חשש שנפגע בדרמה: אם חברת החשמל האיראנית הייתה עושה שימוש באחת מחמש חוות השרתים המאובטחות של בזק בינלאומי, החברים בחמ"ל לעולם לא היו מקבלים "פינג מטהרן".

אצבע מפלילה
בזק בינלאומי מגינה על כ-40% מתעבורת האינטרנט של מדינת ישראל, ובכלל זה על אלפי חברות עסקיות וכמה מהארגונים הגדולים בישראל, מקומות שבהם נושא של אבטחת מידע הוא עניין אלמנטרי שבלעדיו הארגון עלול לקרוס.
זה מתחיל, כמובן, ברמת השטח עצמו. מלבד השומרים והמאבטחים המצויים ברחבי המקום, חוות השרתים מחולקת לאזורים ממודרים שבודדים האנשים המורשים להיכנס אליהם – ומי שמורשה לחצות את הסף נדרש לחתימה ביומטרית. אופרטיבית זה אומר שהסוכנת מהסדרה, שהצליחה לחדור לקודש הקודשים של חוות השרתים האיראנית בזכות כרטיס עובד מגנטי, הייתה נדרשת להביא איתה את כל האצבע של העובדת שאת מקומה היא תפסה.
"חדירה פיזית של גורם עוין לתוך הדאטה סנטר היא מן הסתם התרחיש הכי גרוע להתמודדות", אומר בהקשר זה עמיד אדד, מנהל אגף טכנולוגיות חדשות בבזק בינלאומי, "אנחנו, כ-ISP (ספק אינטרנט – Internet Service Provider), עושים הכול כדי שזה יישאר בגדר תסריט דמיוני".

סוד האבטחה ההיקפית 
נוכחות פיזית בשטח האויב היא דבר שמצטלם מצוין כשאתה בסדרת מתח אבל בחיים האמיתיים, החלק המשמעותי של לוחמת הסייבר נעשה כמובן ממרחקים, און ליין, בלי שום מגע ישיר – כי מי מספיק משוגע לנסות להיכנס למתקן מאובטח כשיש לך את הדאטה סנטר אצלך על המסך בבית?
"האסטרטגיה שמנחה אותנו בתחום לוחמת הסייבר היא כזו של מעגלי אבטחה", אומר אדד, "וזה משהו שאנחנו מנחילים לכל הלקוחות שלנו, מהקטנים ועד הגדולים ביותר. ככל שאתה מוגן על ידי יותר מעגלי אבטחה, הסיכוי שיצליחו למצוא פרצה ולחדור לרשת שלך יורד בצורה משמעותית".
אדד מדגיש כי מעבר למספר המעגלים חשוב לבחון גם את איכותם. בהקשר זה, הסתמכות על ספק אינטרנט מרכזי כמו בזק בינלאומי מבטיח כי ניהול מעגלי האבטחה יעשה ברמה המקסימלית וכי תוכנות אבטחת המידע שבהן נעשה שימוש יעברו עדכוני גרסה ושדרוגים על בסיס קבוע – כי ההאקרים, מה לעשות, לא נחים לרגע.  
"כשאנחנו ניגשים לתכנן מערך אבטחה לארגון כזה או אחר, אנחנו מתחילים בלשבת עם הלקוח ולהבין ממנו מה הדרישות של המערכת שלו, איזה וקטורים פעילים אצלו, מה האזורים שחשופים אצלו לפגיעה ומאיפה צריך לתקוף", מסביר גל עופרי, מנהל הפיתוח בחטיבה העסקית של בזק בינלאומי. לדבריו, שלב הבסיס בתכנון האסטרטגי של מהלך הגנת הסייבר של כל ארגון מבוסס על עבודה במודל השכבות – אינטגרציה של מספר פתרונות אבטחת מידע במטרה להשיג כיסוי מרבי. "אצל אחד אנחנו מזהים שעיקר החשיפה מתבצעת באמצעות מערכת המיילים, אצל אחר הבעיה ממוקדת בזיהוי משתמשים. יש ארגונים שבהם צריך לספק מערך תגובה לתקיפות סייבר מ-A ל-Z, יש כאלה שאצלם חשוב להתמקד ב-NAC או בווקטורים ספציפיים אחרים".

עמיר אדד, מנהל אגף טכנולוגיות חדשות

זיהוי בזמן אמת
בסופו של דבר, שכבות אבטחה וירטואליות הן כמו מנעולים בעולם האמיתי: כשאתה רוצה לשמור על היקר לך אתה רוכש את הכספת הכי טובה בשטח, אבל אם אתה באמת רוצה להרגיש מוגן אתה יוצא מנקודת הנחה שאיפשהו קיים הפורץ שיידע לפצח את המנעול שלה.
במקרה כזה – אתה חייב מנגנונים שיאתרו בזמן אמת כל מהלך התקפי, כי בסופו של דבר יקום ההאקר שיידע להיכנס לפרצה שבין הממשקים. מה שחשוב בהקשר זה הוא שאם ההאקר שומע את ה"פינג" של ההתחברות – אצלך תתחיל צפירה עולה ויורדת שתודיע לך שנחשפת.
"אנחנו מבצעים ניטור תמידי של התעבורה ברשתות", אומר אדד, "אנחנו מחפשים תופעות אבנורמליות, שינויים בדפוסי גלישה, עומסים לא מוסברים, עוברים על כל האפליקציות והאלגוריתמים כדי לאתר מקום שבו משהו לא מתנהל באופן שמצפים לו. כל חריגה כזו מיד מדליקה נורה אדומה".
כדי להעצים את אפקטיביות החיפוש קיים חיבור ממאגר המידע המקומי של חוות השרתים למאגרי מידע בינלאומיים שבהם מקודדות חתימות אלקטרוניות של גורמים עוינים – האינטרפול של האינטרנט, אם תרצו. הרעיון מאחורי זה פשוט: ברגע שהאקר כזה או אחר הצליח לפרוץ למערכת הגנה כלשהי ברחבי העולם הוא השאיר אחריו חתימה וירטואלית. החתימה הזו מוזנת למאגר מידע המשותף לענקיות התקשורת בכל העולם וברגע שהוא ינסה לבצע מהלך נוסף, הנורות האדומות ידלקו.

הגיע הזמן לתוכנית לאומית לדאטה סנטרים - גלובס
Data Center , בזק בינלאומי

המערך המשודרג של בזק בינלאומי
למרות ההגנה הרב שכבתית והיידוע בזמן אמת, בבזק בינלאומי לוקחים בחשבון שאין דבר כזה 100% ביטחון – ועל כן דואגים להצפין את המידע ולהעלים אותו כך שאם מישהו הצליח לפרוץ למאגר, הגישה שלו תהיה זמינה נקודתית לאזור הפריצה בלבד. לשם כך נעשה בין היתר שימוש ב-WAF – מערך משודרג של הגנת חומת אש (Firewall), המציג וחוסם תשדורות ולמעשה מסנן תכנים. המשמעות היא שאם "סיק בוי", "שאקירה" ושאר ההאקרים יצליחו לחדור את החסימות השונות ולעבור מתחת לרדאר התקדם של חוות השרתים, הם ימצאו את עצמם עם מעט מאוד חומר לעבוד איתו – ועד שהם יתחילו להבין מי נגד מי הפרצה כבר תתוקן.
"חלק מרכזי בעניין אבטחת המידע הוא שבזק  בינלאומי היא לא רק חוות שרתים", מסכם ערן ברק, מנהל אגף לקוחות אנטרפרייז בבזק בינלאומי. "אנחנו גם ספק האינטרנט הגדול במדינה, אנחנו אינטגרטור שעוסק במחשוב, ב-IT, באבטחת מידע. אנחנו אפילו הבעלים של המתקן שבו ממוקם הדאטה סנטר, וגם לזה יש משמעות. כשחברה מפקידה את כל הדאטה הרגיש שלה בידיים של גוף חיצוני, צריכים לדעת שם שהם בטוחים שהכול ייעשה בצורה אופטימלית. אני לא מתכוון להצטנע – אין בארץ אף גוף שיכול לתת מענה ברמה שמתקרבת למה שאנחנו בבזק בינלאומי מציעים לארגונים גדולים בתחום הזה".

המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל המספקת פתרונות IT מקצה לקצה, מפעילה חמש חוות שרתים ומתמחה באבטחת סייבר

רוצים לדעת עוד על חוות השרתים של בזק בינלאומי?
אנחנו כאן בשבילכם – ZoharGu@bezeqint.co.il