מני ברזילי, בנק הפועלים: "ההתמודדות עם איומי הסייבר – קשה עד בלתי אפשרית"
"הסיבות לכך הן חוסר הידיעה על איומי הסייבר ועובדת היותם מורכבים ומעורפלים", אמר ברזילי, מנהל המחלקה לביקורת מערכות מידע בבנק ● סיבה נוספת אותה ציין לקושי בהתמודדות עם איומי הסייבר היא ש-"מדובר באוסף מתקפות לא ידוע"
"ההתמודדות עם איומי הסייבר הופכת לקשה עד בלתי אפשרית, ואפילו מופרכת, בגלל חוסר הידיעה עליהם ועובדת היותם מורכבים ומעורפלים. כמו כן, קשה להתמודד עם איומי הסייבר, כי הם מהווים אוסף מתקפות לא ידוע", כך אמר מני ברזילי, מנהל המחלקה לביקורת מערכות מידע בבנק הפועלים.
ברזילי דיבר בכנס GOVSEC2013, שנערך היום (ה'), בהפקת אנשים ומחשבים, במרכז הכנסים אבניו שבקריית שדה התעופה. השתתפו בו מאות מקצועני אבטחת מידע. מנחה הכנס היה אבי וייסמן, מנכ"ל שיא סקיוריטי.
לדברי ברזילי, "יש כאלה שאומרים שסייבר זה באזזז, יש שאומרים שסייבר הוא אבטחת מידע בתחפושת. כך או כך, כולם מבינים שקרה פה משהו, מרגישים שמשהו השתנה, אפילו אם הם לא יכולים לשים עליו את האצבע. הלקוחות והמנכ"ל מצפים מהארגון שנתמודד עם הסייבר".
"ארגונים בחרו להתמודד עם איומים שסבירותם גבוהה", ציין ברזילי. "הם התמקדו באזור המסוכן – ובו מושקעים המשאבים. לסך כל המאמצים שמשקיעים קוראים אבטחת מידע, שכוללת התמודדות עם איומים מנוזקות ועד פריצות. אבל אז קרה משהו: איומים לא סבירים, שהיו מחוץ לגבולות המיקוד וההסתברות להופעתם הייתה קטנה, החלו לקרות. לדוגמה, וירוסים שיוצרים פיצוצים בעולם האמיתי או השתלת רוגלות 'רדומות', שיופעלו רק בעוד תקופה".
הוא אמר, כי "הופעת התופעות הלא צפויות הביאה לכך שנדרש להרחיב את מרחב המיקוד שלנו. כל האזור הזה הוא אזור הסייבר. אם נשים איום בשם 'וירוס' נהיה בבעיה, כי וירוס הוא לא איום אחד אלא משפחת איומים. על כן, צריך להפריד בין וירוס תקני, שהמענה לו הוא אנטי וירוס וייכלל בקטגוריית אבטחת מידע, לווירוס ייעודי, שתוכנת ופותח על בסיס מודיעין וייתכן שישפיע מעבר לרמת ה-IT, אם כי בעולם הפיזי הוא יקוטלג בעולם הסייבר".
עם זאת, ברזילי ציין נקודת אור: האפשרות לפרק את משפחת הסייבר לתתי משפחות. אחת מהן אותה ציין היא נקודת המפגש בין העולם הפיזי לעולם הסייבר. "פעם הייתה הפרדה בין מכונית, שהיא בעולם הפיזי, לחשבון פייסבוק (Facebook), שהוא בעולם הווירטואלי. במרוצת הזמן חל ערבוב בין התחומים. כיום אנחנו מצויים במצב בו פצצה בעולם הווירטואלי תסב נזק בעולם הפיזי".
נקודת אור נוספת בהגנה מפני סייבר אותה ציין ברזילי היא התמקדותו של שדה הקרה, בסופו של דבר, במשולש זמינות המידע-חיסיון המידע-אמינות המידע.
לסיכום, אמר ברזילי למשתתפי הכנס, כי "האיום המתהווה הופך ליותר ויותר מהותי. אני ממליץ בחום שתיקחו את קצין הביטחון בארגונכם לארוחת הצהריים ותצרו עימו שיח. עשו שיתופיות, היא דבר מבורך. זה נכון גם ברמה הלאומית: חוזקה של המדינה הוא בשיתופיות, כי העורף בסייבר הוא החזית".
השתתף בהכנת הידיעה יהודה קונפורטס
תגובות
(0)