אופיר זילביגר, SECOZ: "על מנהלי האבטחה להסיט את המבט החוצה כדי לגלות את איומי הסייבר"

"למרות הדמיון והחפיפה החלקית ביניהם, הסייבר ואבטחת המידע אינם זהים. בשל התגברות הופעתם של איומי הסייבר, על מנהלי אבטחת המידע בארגונים להסיט את המבט שלהם מבפנים החוצה, לעבר האיומים המצויים מחוץ לארגון", כך אמר אופיר זילביגר, מנכ"ל SECOZ.

זילביגר דיבר ב-DRP לאומי – הכנס השנתי להמשכיות ולרציפות תפקודית, שהופק על ידי אנשים ומחשבים והתקיים באחרונה במלון דיוויד אינטרקונטיננטל בתל אביב, בהשתתפות מאות מקצוענים בתחום. הנחו אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה.

בדבריו הגדיר זילביגר מהו סייבר. "ההגדרה של סייבר היא מרחב דיגיטלי הכולל מערכות מידע, תקשורת מחשבים פנימית וחיצונית, תקשורת טלפוניה, תקשורת סלולר, אמצעים ניידים, תשתיות פיזיות מבוקרות מחשב והגורם האנושי". הוא אמר, כי "בעבר, כדי להיערך מפני מתקפות סייבר, מנהלי אבטחת המידע היו עסוקים בהתבוננות פנימה, לתוך הארגון, בבחינת 'להגן על המבצר'. בימים אלה, לאחר הופעת איומי הסייבר, עליהם להיות ערוכים בשני כיוונים – פנים וחוץ. במסגרת ההתבוננות החוצה, עליהם לייצר ולצרוך מודיעין איכותי על הקורה בחוץ: מה מתכננים ה-'רעים', מה הם יודעים, מה הם מפרסמים ברשתות החברתיות ומה נכתב בצד האפל של האינטרנט".

"תחומי אבטחת המידע והסייבר משיקים וחופפים במידה רבה, אולם הם אינם זהים", הוסיף. הוא דימה את שכבת הסייבר כאחת מעל לזו של אבטחת המידע, שמתאפיינת ביותר מורכבות טכנולוגית, יותר יצירתיות, יותר כיסוי מערכתי ויותר מוטיבציה ורלוונטיות.

הוא הביא כמה דוגמאות לנזקים פוטנציאליים העלולים להיגרם כתוצאה ממתקפות סייבר. אחת מהן היא פגיעה קריטית בהיבטים העסקיים והכספיים בארגון, בשל גניבת מידע שנבעה מניצול הפגיעות של פרוטוקול מערכת בקרת הגישה הארגונית. דוגמה נוספת אותה הוא הביא היא מתקפת סייבר על מערכת SCADA, המבקרת את פעילות סכר או סכרים – דבר שיביא להצפת הסכר, פגיעה במי השתייה של תושבי האזור, הפסקות חשמל ועוד.

על פי זילביגר, "נדרש להבין את העוצמה הגלומה במתקפות קיברנטיות: אלה מתקפות ממוקדות , מופעלות לזמן קצר, שבמאמץ קטן יחסית יכולות לגרום לנזק רב – נזק שעלול להשבית ארגונים, או שירותים קריטיים בהם, ואפילו מדינות".

לצפות את הבלתי צפוי
לדברי מנכ"ל SECOZ, "על מנהלי אבטחת המידע בעידן הסייבר לצפות את הבלתי צפוי: מתקפות ממוקדות, 'ממוענות' ארגון, כאלה שלא ניתן לזהותן בכלים הסטנדרטיים. טכנולוגיות מבוססות חתימה אינן מספיקות. יש צורך בכלים טכנולוגיים מבוססי זיהוי, כלים המזהים מגמות, מבינים את ההקשר ומספקים התרעה ממוקדת".

"מנהלי אבטחת המידע צריכים למלא את תפקידם תוך הבנה לרוחב ולעומק", הוסיף. לדבריו, "תפקיד מנהל האבטחה התמקד תחילה בעולם הטכנולוגי ובחלוף השנים הוא התחבר להיבטים העסקיים בארגון, למשל בהיבט ניהול הסיכונים. הופעת הסייבר מצריכה שוב העמקה טכנולוגית, לצד זו העסקית, למשל, לטובת עמידה ברגולציות".

זילביגר סיכם באמרו, כי "עמידה בפני מתקפות סייבר הופכת להיות קריטית וחיונית עבור מנהלי אבטחת המידע והארגונים שלהם. גודל הנזק ייקבע על פי היכולת, המקצועיות וההיערכות המוקדמת של צוות התגובות. זה יצטרך להכיל את הפגיעה ולצמצם את הנזקים וההשפעות שלה. יהיה עליו לנהל את איומי הסייבר, כחלק מניהול הסיכונים התפעוליים. עליו לוודא שהנהלת הארגון מבינה את הסיכון ומתעדפת ומתקצבת אותו. הוא צריך לבנות תוכנית עבודה ישימה, עם הקצאת משאבים וצוות".