Pub0034.htm

חור אבטחת המידע הכי גדול של שנת 2014 - לא מה שחשבתם

Paz Itzhaki-Weinberger, 8-April-2014

 

paz

 

כולנו היינו מרותקים למסכים אתמול, יום 7 לאפריל 2014, יום "מתקפת הסייבר הגדולה", ורבים טענו שזה יהיה יום מכונן ואירוע של ממש בתולדות אבטחת המידע ובוודאי של שנת 2014 כולה....  ומי עמד מאחורי יום זה? האקרים מכל רחבי העולם. ובכן, לעניין הרעש התקשורתי לעומת התוצאה – הרי שהדברים מדברים בעד עצמם.

 

אבל היום, 8 לאפריל 2014, אירע למעשה האירוע המרכזי של שנת 2014, נפער חור אבטחת המידע הכי משמעותי, ומי עשה זאת? דווקא מיקרוסופט. והאם היה הד תקשורתי? אולי קול ענות חלושה לעומת "מתקפת הסייבר" – אבל המהפיכה היא כאן וה-8 באפריל הוא יום שייזכר עוד שנים רבות בתעשיית אבטחת המידע.

 

כי מה קרה בעצם היום, ה-8 באפריל 2014? הופסקה התמיכה של מיקרוסופט במערכת ההפעלה Windows XP.

 

אני לא אכביר במילים על חשיבות מערכת הפעלה זו, שכבשה את העולם בסערה לפני כ-13 שנים, שימרה את מעמדו של ביל גייטס כאיש העשיר ביותר בעולם חרף תהפוכות בשוק הגולבלי כולו ומשברי ענק, במיוחד בארה"ב, יצרה תזרים הכנסות עצום וקבוע של עשרות מיליארדי דולרים למיקרוסופט ואף הפכה למעשה למתחרה מס' 1 לדורי הדורות של מערכות ההפעלה החדשות של מיקרוסופט עצמה.....

 

למעשה, העובדה שהיום, 13 שנה לאחר ההשקה, בקצב המטורף של החיים שלנו ושל התקדמות הטכנולוגיה בפרט, עדיין 30% מהמחשבים בעולם פועלים על מערכת ההפעלה Windows XP, היא עובדה שאומרת הכל.

 

אבל מה המשמעות של הצעד שמיקרוסופט עשתה מפן אבטחת המידע שזהו תחום מומחיותי ובגלל זה החלטתי לפרסם מאמר קצר זה? ובכן, מדובר במהפיכה של ממש, מהפכה שקטה שמתרחשת לנו מתחת לאף אבל שהולכת להכניס לרבים מאיתנו סנוקרת לאף ולגרום לו להישבר ולדמם..... הרבה לא מודעים לכך, אבל קו ההגנה החשוב והמשמעותי ביותר במחשבים היום הוא עדכוני אבטחת המידע (טלאים – Patches) שמשחררת מיקרוסופט באופן קבוע, והנושא חשוב מאד כמובן בפרט לארגונים שפורסים טלאים אלו באמצעות שרתי WSUS ייעודיים בכל רחבי העולם.

 

למעשה, החל מרגע זה לא רק שמפסיקים את התמיכה במערכת Windows XP, כולל לא מתקנים באגים ולא בודקים בכלל במהלך הליך פיתוח רכיבי תוכנה את כל שלבי ה-TEST על המערכת ובכלל מתעלמים מהמערכת וקיומה בכל פיתוח חדש, אלא שחמור מכך - כבר לא משחררים טלאי אבטחת מידע למערכת Windows XP.

 

המשמעות, למי שלא מבין, היא שאם מוצאים מחר פרצת אבטחת מידע חמורה היא לא תתוקן ותישאר פתוחה ופרוצה – פירצה קוראת לגנב (להאקר...), ותשאיר את המחשב חשוף להתקפות של האקרים. ברור שככל שהזמן עובר יתגלו יותר ויותר פרצות חדשות, ומכאן שהסיכון יגבר וגם הסיכוי להיפגע, אבל החל מהיום נוצר גם תמריץ חזק הרבה יותר להאקרים להשקיע באיתור פרצות כאלו ב-Windows XP, כי הם יודעים שהן לא יתוקנו.... הרבה יותר נחמד להשקיע זמן ולקבל תוצר שיעבוד מעכשיו לנצח נצחים, מאשר תוצר "רגיל" שתוך זמן קצר כבר יש לו פיתרון והוא לא אפקטיבי.....

 

יותר מכך, מיקרוסופט (שהאינטרס שלה ברור – מכירת Windows 8 במאסות לאותם 30% מהמחשבים בעולם ויותר, ועשיית אגב כך עוד עשרות או מאות מיליארדי דולרים) בעקיפין גם תעודד בדיוק את זה ובדיוק את ההתמוטטות של הלקוחות שממשיכים להסתמך על המוצר הישן שלה שכבר אין לו תמיכה – מיקרוסופט תעשה את זה פשוט על ידי המשך שחרור טלאי אבטחת מידע לשאר המערכות, דבר שהיא חייבת לעשות ומתבקש ממנה ורק בעצם עשיית זאת מיקרוסופט היא זו שתעשה 90% מהעבודה עבור ההאקרים – כל מה שההאקרים צריכים לעשות כעת, החל מהיום, הוא רק לעקוב אחרי מועדי שחרור טלאי אבטחת מידע של מיקרוסופט למערכות הקיימות (Patch Tuesdays המפורסמים), להתוודע מקרוב לכל הפרצות שאותרו ותוקנו ב-Windows 7, Windows 8 וכו', ויש סבירות גבוהה של 70-80% שאותם ליקויים ופרצות בדיוק גם קיימים במערכת המיושנת Windows XP, רק לא מתוקנות ובלי צפי או יכולת לתיקון....

 

המשמעות היא ברורה – כל חודש שעובר מעתה מגדיל את הסיכון למערכות Windows XP בטור הנדסי, באופן אקספוננציאלי! אם היום הסיכון הוא עדיין אפסי, חודש הבא הסיכון בקלות יכול להיות פי 10 מהיום, בעוד חודשיים פי 100 מהיום וכו' – הופך להיות בלתי אחראי להמשיך להפעיל מערכות Windows XP לטווח הארוך.

 

התלות במערכות צד ג' (אנטי-וירוס, Firewall, מערכות לסינון תכנים וכיו"ב) הופך להיות קריטי יותר ויותר מהיום, וחשוב לכולם, ובוודאי לארגונים שיש בהם מחשבים שפועלים על Windows XP, שמערכות כאלו מותקנות, תקינות, פרוסות על כל המערכות, מבוקרות, מעודכנות וכיו"ב – כי הן הופכות כעת לקו ההגנה העיקרי, אם לא היחידי, בהיעדר עדכונים וכאשר קיימת וודאות מוחלט שאחוז מסויים ממערכות הקצה, המחשבים, נותרים "חשופים בצריח" בלי ההגנה שמערכות צד ג' אלו מספקות.

 

יותר מכך, מתגבר הצורך בהחלפת המחשבים הישנים בכאלו עם מערכות הפעלה מתקדמות, כמה שיותר מהר, וארגונים שיש להם מערכות ישנות ואין להם עדיין תוכנית מעבר (מיגרציה – Migration Plan), כדאי שיתעוררו ויכינו אחת במהירות.

 

ההמלצה שלי בינתיים, מעבר להחלפת המערכות כמה שיותר מהר והכפלת או שילוש המאמצים של תחזוקת ושדרוג מערכות צד שלישי של אבטחת מידע בארגון והקצאת תקציבים לכך (ותקציבים משמעותיים), הוא ניתוק מרשת האינטרנט של מחשבי Windows XP שאין להם צורך בחיבור רשת, לחלופין "שנמוך" מחשבים ספציפיים אלו (כי ברור לי שיש תוכנות / מערכות שדורשות עדיין Windows XP ולא מסוגלות לרוץ על מערכות הפעלה אחרות ותהיה "תקופת מעבר" עד שניתן יהיה לבטל או להחליף מערכות אלו), כלומר הסרת כל התוכנות מעליהם פרט לתוכנה או שתיים שנדרשות ודורשות את מערכת ההפעלה הישנה, זאת על מנת להקטין את וקטור ההתקפה על מחשבים אלו ואפשרות הפריצה אליהם, ולחלופין לשלב גם פתרונות כלאיים זמניים כמו לאפשר גלישה או שימוש במייל במחשבים שכאלו באמצעות שליטה מרחוק (Remote) או Terminal Server, כך שהגלישה באינטרנט והשימוש באינטרנט ייעשה ממחשב מעודכן שלא חשוף להתקפות, ועדיין ברקע משומרת המערכת הישנה.

 

חברת הייעוץ שלי, יצחקי-וינברגר יועצים (IWC) בע"מ, עוסקת בדיוק בתחומים אלו ומייעצת לשלל לקוחות בארץ ובעולם – ראו האתר שלנו – http://www.itzhaki-weinberger.com, לי אישית יש יתרון רב בייעוץ בתחום לא רק כמומחה אבטחת מידע וקצין יוצא יחידה 8200 של חיל המודיעין, אלא כמומחה אבטחת המידע לשעבר של מיקרוסופט (Security Expert) [הפכתי לעובד מיקרוסופט במסגרת רכישת Gteko בשנת 2006 בעבור 121$ מיליון ואיישתי את התפקיד בין השנים 2006-2009 – בהיותי בן 26 עד 29 בלבד!], וכן כחבר בכיר (Senior Member) בארגון המהנדסים העולמי IEEE שאחראי הין היתר על תקינה מקיפה בתחום.

 

סיכומו של דבר – היזהרו, החור נפער ומכאן הוא רק הולך לגדול ולגדול (ומהר!)