"לא ניתן יותר להתמודד ע"י חסימת האויב רק בממד אחד"

בכנס סייברטק 2018 הדגישו הדוברים את האיום של מתקפות הסייבר ואת חשיבות שיתופי-הפעולה ■ ראש ה-CIA לשעבר: "שיתוף-הפעולה שלנו הביא לנזקים גדולים לתוכנית הגרעין של איראן"

דוברים מרכזיים היום (ג') בכנס סייברטק 2018, הדגישו את חשיבותם של שיתופי-פעולה רחבים בין מדינות ובין חברות, כנגד האיום הגובר של מתקפות סייבר. יגאל אונא, ראש מערך הסייבר הלאומי, אמר בכנס: "יש יותר ויותר ניסיונות לפגוע בתשתיות קריטיות. יש יותר ויותר ניסיונות לפגוע בתעופה האזרחית, והם גברו מאז יצא לאוויר העולם המטוס החדש של בואינג הדרימליינר. יש יותר ויותר תופעות של התערבויות באמצעי סייבר בבחירות לאומיות ואפילו לפגוע במוראל של אוכלוסיות. ההאקרים מנסים לפגוע בחומרה ובתוכנה".

לדבריו, איומי הסייבר הופכים לקודרים יותר ויותר ו"אחד הפתרונות החשובים הוא הקמת קואליציית סייבר בינלאומית, כיוון שהאיומים מקיפים את העולם כולו וכך דרכי ההתמודדות". גם ראש ה-CIA לשעבר, גנרל דיויד פטראוס, נשא דברים בכנס והדגיש את חשיבותם של שיתופי-פעולה בין-מדינתיים: "השותפות הקיימת והגדלה בין ארה"ב לישראל, אפשרה לכל צד להתמודד עם איומים בתחום בצורה אפקטיבית יותר. זה הולך הרבה מעבר למה שנאמר באמצעי התקשורת לגבי מקרים שונים: לפי פרסומים שונים, שיתוף-הפעולה שלנו הביא לנזקים גדולים לתוכנית הגרעין של איראן.

"אני מודאג מהאיום של שחקנים לא מדינתיים, של קיצונים שהראו רצון אפילו לפוצץ עצמם בשדה הקרב - להביא את הגישה הזו למרחב הסייבר ולנסות להשמיד את תשתית החשמל של צפון מזרח ארה"ב למשל. זה כבר לא רק המרחב הפרטי והגניבה של הפרטי ברשת, אלא (...) כפי שרוסיה למשל עשתה כדי לחתור תחת הערכים שלנו בארה"ב. זו דאגה גדולה וצומחת".

מהכנס עולה כי הדאגה מטרור סייבר לא שמורה לראשי סוכנויות ממשלתיות בלבד, זאת לפי נתוני הסקר שהציג גראנט ווטרפול, מוביל יחידת אבטחת הסייבר של PwC באירופה, במזרח התיכון ובאפריקה. מנתוני הסקר, שנערך בקרב מנכ"לים של חברות גדולות ברחבי העולם, עולה שמלבד הדאגה מרגולציה רבה מדי, הדאגות המרכזיות של מנכ"לים הן התקפות טרור וסייבר.

ג'ון דלק, מנכ"ל ומנהל המוצר בחברת מיקרופוקוס ציין כי קיימת לאחרונה עלייה במתקפות הסייבר שחווה החברה: "כמות ההתקפות וסוגי הפגיעות אילצו אותנו לחשוב מחדש על אבטחה תאגידית מחדש. המציאות היא שלא ניתן יותר להתמודד בלחסום את האויב רק בממד אחד כי המחשק הוא כבר בשלושה ממדים. מי שמשחק שח של ממד אחד על לוח של שלושה ממדים יפסיד. זה איפה שאנחנו נמצאים היום. הממד הראשון הוא המשתמשים. הממד השני הוא היישומים והאפליקציות. אנחנו מעבירים אותן מהר יותר כדי לשרת לקוחות וזה גם מייצר פגיעות. הממד השלישי הוא המידע". לדבריו, כדי שאפשר יהיה לייצור הגנת סייבר אפקטיבית, יש לחשוב על כל שלושת הממדים הללו במקביל.

גיל שוויד, מייסד ומנכ"ל "צ'ק פוינט", התייחס לקושי הגדול לגשר על הפער שנוצר בשל כך שלקוחות לא מטמיעים טכנולוגיה חדשה באופן מידי. לדבריו, בעיקר בתחום של אבטחת סייבר, לעיתים בזמן הזה היא כבר נהיית לא רלוונטית: "המטרה היא לקחת את כל סוגי הטכנולוגיות ולשים אותן תחת מטרייה אחת. זה איפה שאנחנו היום - היום הכל מחובר. הרכבים, תשתיות האנרגיה, הטלפונים".

גם שוויד הדגיש את החשיבות של שיתופי-פעולה אל מול מתקפות סייבר: "עלינו להגיב מיידית לכל איום, וברגע שרואים פירצה לטפל בה כי גם זה עשוי להיות אחרי שתקיפה החלה. זה אומר שעלינו להתקדם ואסור לנו להתווכח על איזה איום יותר רלוונטי. עלינו להתמודד באופן משותף ובגישה הוליסטית". לדבריו, האבטחה הנדרשת בשלב הזה היא מה שהוא מכנה "ננו-סקיוריטי": "אלה ננו-אייג'נטס שנצטרך להתקין בהכל. הם יחוברו למערכת שתספק אבטחה באופן רוחבי. זה משהו שאנחנו עובדים עליו בצ'ק פוינט, לספק הגנה לא רק כאן ועכשיו - אלא 5 ו-10 שנים קדימה".

כנס ותערוכת "סייברטק" בימים אלו במרכז הירידים בתל אביב, מציגים פתרונות אסטרטגיים לאתגרים הרבים שמציבות התקפות סייבר במגוון של מגזרים. מארגני הכנס רואים בו פלטפורמה לקשרים עסקיים בין חברות, משקיעים, נציגי ממשל, מומחים מתחום הסייבר, אנשי צבא ומקבלי החלטות.