גרטנר העולמית: ה"סוסים" מישראל מתפשטים לעולם

חברת המחקר העולמית גרטנר יוצאת עם התייחסות ראשונית לפרשת הריגול התעשייתי שהתגלתה בישראל ב-29 במאי. האנליסטים אביבה ליטאן, ג'ון ג'ירארד וג'ון פסקטור מגדירים את הפרשה כדרך חדשה ומסוכנת לשימוש ב-Spyware (תכנת מרגל). לדברי ליטאן, "אין תקדים לפרשה זאת בהיקפה ובמורכבותה, בכל העולם". "הפרשה הישראלית כבר אינה מוגבלת רק לישראל", מוסיפים ומזהירים האנליסטים. " קרוב לודאי שהתוכנה כבר הופצה לארגונים במדינות אחרות, אשר צריכים עתה להעלות את צעדי האבטחה כדי לשמור על המידע הפנימי שלהם". האנליסטים בגרטנר הסתמכו בדבריהם, בין היתר על בנצ'מרק (מחקר שוק) של אבטחה שהחברה מבצעת באופן שוטף בקרב ארגונים בעולם. עוד אומרים האנליסטים של גרטנר, כי ההתקפה בישראל מבהירה כי ארגונים חייבים להבחין בין Spyware שאינו יותר ממטרד פשוט, כמו adware, לבין תוכנות זדוניות שיכולות להרוס עסקים, כמו הקוד ששימש לרגל אחר עסקים בישראל. Spyware טיפוסי מורכב מקבצים מוכנים שניתן למצוא באתרי אינטרנט ואשר פוגעים במחשבים אקראיים המבקרים באתרים מסוימים או משיבים לדואר אלקטרוני המוני. מרבית כלי האנטי וירוס ואנטי- Spyware הקיימים כיום בשוק, מבוססים על וירוסים ו-Spyware שהופצו בהמוניות ויצירת חתימה של התוכנה הרעה, כך שניתן יהיה למצוא ולהסיר אותה ממחשבים פגועים. אולם, ההתקפה המוכוונת-מטרה בישראל השתמשה בתוכנה זדונית שפותחה בהתאמה אישית וכוונה למטרות ספציפיות, תוך שימוש בשיטות משלוח ספציפיות הנמנעות מהתקפה המונית. כלי אנטי וירוס ואנטי Spyware קיימים, לא מסוגלים למצוא קבצים כאלה, מאחר והם אינם נושאים חתימה. האנליסטים של גרטנר ממליצים לארגונים לנקוט מיידית בצעדים להגנת המחשבים השולחניים מפני התקפות מסוג זה, על ידי הטמעת הכלים הבאים: תוכנת אירוח למניעת חדירה אשר כוללת אמצעי גילוי לחסימת קבצים לא מוכרים, כמו גם כלי אנטי וירוס ואנטי Spyware. אחסון מידע רגיש מכל המחשבים האישיים בארגון בדיסק מקודד ומנוהל מרכזית. סינון תכנים חיצוני ותוכנת חוסמת אשר יכולים למנוע תקשורת אלקטרונית של מידע רגיש, אל מחוץ לארגון. בחברה אומרים, כי ארגונים צריכים לנקוט גם בצעדים לא טכניים כדי למנוע מקרים כאלה. למשל ? להבטיח שהמנהלים שלהם ינהגו בצורה אתית ולא ישתמשו במידע על מתחרים שהושג באמצעים אל כשרים.