ד"ר אביתר מתניה, המטה הקיברנטי הלאומי: "מתקפות הסייבר מתרבות ומתוחכמות יותר – יש לעבור להגנה"

"בעתיד נצטרך להתמודד עם מתקפות קיברנטיות בסדרי גודל וברמות מורכבות ותחכום שלא ידענו בעבר – ועלינו להבין את זה. לשם כך נדרש לשנות את אופי ותפיסת ההגנה ולעבור מאבטחת מידע למערכה הגנתית, הרבה מעבר לאבטחה", כך אמר ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי במשרד ראש הממשלה. לדבריו, המגזר הפיננסי בולט בכך, עקב האיומים הרציניים עליו מצד הסייבר.

ד"ר מתניה דיבר במסגרת ועידת הסייבר השנתית. הוועידה, בהפקת אנשים ומחשבים, נערכה אתמול (ג') במשרדי המכון למחקרי ביטחון לאומי (INSS) בתל אביב, בהשתתפות כ-300 מקצועני אבטחה מהמגזרים הביטחוני והציבורי, ומהתעשייה. את הכנס הנחה אל"מ (מיל') ד"ר גבי סיבוני, ראש תוכנית לוחמת סייבר במכון.

לדברי ד"ר מתניה, "המגזר הפיננסי הוא הפעיל והרגיש במרחב הקיברנטי והסייבר מאיים על קיומו. על מנת להגן על מערכות המגזר הפיננסי יש לאמץ הסתכלות על הדברים בזווית לאומית. צריך לכרוך את מאמצי הבנקים והגופים הפיננסיים עם מאמצים ברמה הלאומית, ליצירת הגנה כוללת ומיטבית. הדבר נדרש, בין השאר, כיוון שהמרחב הקיברנטי מכיל איומים ויכולות שלא ידענו בעבר. השילוב של גורמי פשיעה עם מתקפות מתגברות, שמשנות את אופיין ומגבירות את הסיכון, מוביל לכך שבשנים הבאות נצטרך לפעול ברמה ההגנתית באופן שונה".

"מדובר במתקפות מסוג אחר", הוסיף. "מתקפות מניעת שירות מבוזרות (DDoS) 'חוזרות לאופנה'. לכשעצמן, כאשר הן מתבצעות ברמה גבוהה, הן יכולות לפגוע בכלכלה של מדינות, ולכן נדרש להגן על מרחב הסייבר בכלל ועל המגזר הפיננסי בפרט".

חמישה מרכיבי הגנה
ד"ר מתניה תיאר מספר מרכיבים הנדרשים במסגרת ההיערכות ההגנתית מפני מתקפות סייבר: "יש לטפל בעולם האבטחה, בבניית גדרות למיניהן, בהתקנת רגולציות, בזיהוי של מי עושה מה. אלא שצריך להבין שהאבטחה המסורתית לא מספיקה; צריך להטמיע מערכות ניטור מתקדמות, לזהות את האיומים והאירועים החריגים לפני שהם מופיעים או מיד עם הופעתם; יש לבצע שיתוף מידע – זהו היבט מרכזי בהתמודדות עם האיומים החדשים. למשל, נדרש לשתף מידע בין בנקים שונים, בין בנקים וגורמים אחרים במגזר הפיננסי, בין המגזר הפיננסי ומגזרים אחרים, דוגמת מגזר האנרגיה, ובין המגזר הפיננסי הישראלי למקבילו בחו"ל. זהו נושא מרכזי; יש לייצר מודיעין איכותי על מגוון האיומים, הן ברמת המידע שמגיע מניטור והן ברמת הניתוח. צריך לייצר Webint – שילוב המילים Web (רשת) ו-Intelligence (מודיעין), יש לקבל ולשתף מידע מספקיות אבטחת המידע המנטרות וחושפות את האיומים, בפרט על איומים ברמה המדינתית; צריך ליצור יכולות הכלה והתאוששות; בנוסף, נדרש להבין שלמרות כל מה שנעשה – ההתקפות יצליחו ולכן, יש לייצר מצע להתאוששות מהירה מהחדירה".

"הבנקים הם ארגונים מובילים בעולם אבטחת המידע", סיכם ד"ר מתניה. "יש להם הבנה לא רגילה בתחום. עלינו לעזור ולבנות את האבטחה שלהם בצורה טובה יותר. הפעילות המשותפת תהיה בדרך של עשייה-תיקון טעות-עשייה טובה יותר. אין ספק שהמגזר הפיננסי הוא מהמאוימים ביותר במרחב הקיברנטי. תהליכי האיום על ארגונים הופכים לגדולים ולמתוחכמים, האיום הופך למשמעותי. הפתרון הוא במעבר למערכה הגנתית ואנחנו נתמוך במעבר הזה".