אופיר זילביגר, SECOZ: "אירועי אבטחה וסייבר שבעבר נחשבו מדע בדיוני – הם מציאות כיום"

"ריבוי המתקפות ועוצמתן, כמו גם המורכבות הטכנולוגית שלהן, יצרו מצב שבו אירועי אבטחת מידע ומתקפות סייבר שהיו בעבר בבחינת מדע בדיוני הפכו למציאות", כך אמר אופיר זילביגר, מנכ"ל SECOZ.

זילביגר דיבר בפתח מפגש פורום המנמ"רים של אנשים ומחשבים, C3, שנערך בפראג בסוף השבוע האחרון. השתתפו במפגש יותר מ-150 מנמ"רים ונציגי ספקיות ה-IT והנחה אותו פלי הנמר, נשיא הקבוצה.

לדברי זילביגר, "מי היה חושב בעבר על אירוע מורכב, שמשלב את מערכות ה-IT ומערכות האבטחה של RSA ,EMC ולוקהיד-מרטין (Lockheed Martin), כדי לגנוב מסמכים של מטוסי קרב עתידיים? כיום, הנחת העבודה היא שאירועים כאלה רלוונטיים לכלל הארגונים, לאור מגוון האירועים והמנעד שלהם".

"מצב חדש זה מביא לכך שארגונים נדרשים לבנות את מעטפת אבטחת המידע שלהם עם כמה שכבות: בניית והכשרת צוות תגובה, ניטור מהיר של זליגת מידע ומניעת המשך הזליגה, ניהול זהויות ו-IDM – כל מרחב בקרות אבטחת המידע ובתוספת להן בקרות סייבר ייעודיות", ציין זילביגר. "הפתרונות הקלסיים מקבלים פתאום משמעות אחרת. למשל, בעבר לא היו בארגונים צוותי תגובה וכיום ארגונים מעסיקים צוותי תגובה שכאלה – אם בתוך הבית ואם כשירות חיצוני על ידי מומחים".

הוא עמד על ההבדלים בין תחום אבטחת המידע לתחום הסייבר ואמר ש-"אף על פי הם מעטים, הפתרונות הנדרשים עדיין שונים. אם לעולם אבטחת המידע, למשל, יש משהו הייחודי לו, דוגמת גריסת מסמכים, הרי שעולם הסייבר דורש פתרונות רחבים יותר, לדוגמה הגנה על מערכות SCADA או איסוף מודיעין סייבר על התוקפים וסוגי המתקפות העתידיות".

זילביגר ציין, כי בהתאם, "השנה אנחנו רואים ארגונים עורכים תרגילי היערכות לסייבר. אלה בתרגילים מורכבים, שכוללים הדמיה של מתקפות ממושכות וממוקדות (APT), חדירה רב ממדית לארגון, התקפות משולבות. התרגילים מתבצעים בהיקפים גדולים וזו דוגמה לכך שאנחנו מצויים בפתחו של עידן חדש".

בסיכום דבריו הוא אמר, כי "המתקפות שינו את האופן בו ארגונים מגנים על עצמם. הנהלות הארגונים נדרשות להיות ערות לשינויים שבין עולמות אבטחת המידע והסייבר ולוודא שבנוסף למענה מיטבי עבור אבטחת המידע המסורתית, הוא ערוך עם כלי הגנה גם לתחום הסייבר".

השתתף בהכנת הידיעה: יהודה קונפורטס