נמרוד קרביקס, איקסיה: "אין קשר בין השב"כ לאתרים ישראליים למטרות איסוף מידע"

"לא קיים קשר בין השב"כ לאתרי אינטרנט ישראליים כדי לאסוף מידע, כמו שקורה ב-PRISM בארצות הברית", כך אמר נמרוד קרביקס, מהנדס מערכות בכיר באזור EMEA (ר"ת אירופה, המזרח התיכון ואפריקה) באיקסיה (Ixia).

קרביקס השתתף ברב שיח שנערך בבית אנשים ומחשבים ועסק בסוגיות אבטחת מידע שונות. הנחה אותו אבי ויסמן, מנכ"ל שיא סקיוריטי, וחוץ מקרביקס השתתפו בו איילת סאחתי, מומחית לסיסטם ואבטחת מידע באנג'יקור, ונאור פנסו, מנהל אבטחת מידע ב-א.מ.ת מיחשוב.

"יש למערכות הביטחון מערכות שונות אבל אנחנו לא יודעים איך מנצלים אותן – וזה עדיף, בגלל האיומים מסביבנו", ציין קרביקס.

לדבריו, "קיימת מגבלת איחסון. בשכבה הראשונה, אנשי מערכת הביטחון מחליטים איזה מידע ועל מי הם רוצים לראות ולאחר מכן –  מה ממנו הם רוצים לשמור. השב"כ מתמקד בדברים שמעניינים אותו, כי יש מאות אלפי טרנזקציות לשנייה ואי אפשר לשמור את כל זה".

הוא התייחס גם למצב בצה"ל ואמר, כי "אחד החסרונות, אבל גם היתרונות, של הצבא הוא התהליכים הארוכים של רכש ואימוץ, שהם איטיים יותר מאשר בתעשיות הביטחוניות ובחברות רלוונטיות".

ככלל, הוסיף, "נקודת התורפה המרכזית של ישראל בנוגע לאבטחת המידע, ובכלל, היא היותנו 'שכונה'. בגלל האופי שלנו, אנחנו לא לוקחים את הדברים יותר מדי ברצינות, זורקים מאחד לשני". עם זאת, הוא ציין כי "יש בישראל כמה חברות שעובדות מאוד יפה, גם באבטחת המידע. הכול תלוי בנורמה הארגונית, איך ההנהלה יוצרת נורמה ארגונית שהיא לא שכונה".

לדבריו, בעיית אבטחת המידע הגדולה ביותר היא הגורם האנושי. "בגלל זה, לא משנה כמה מערכות אבטחה תתקין – עדיין יהיו טעויות, ואין לנו מה לעשות", אמר. הוא ציין, כי לצד זה, "יש בעיות במערכות, כמו קוד תוכנה לא מושלם, שגורמים זדוניים מנצלים אותם". גורם נוסף לבעיות בתחום הוא, לפי קרביקס, "העובדה שההתפתחות הטכנולוגית מהירה הרבה יותר מהתפתחות האבולוציה".

קרביקס ציין על איקסיה, כי היא "לקחה כמטרה לחדור לשוק הישראלי, לחברות שאבטחת מידע חשובה להן – בנקים וחברות ביטוח. משיחות איתן, גילינו שחשובה להן הרגולציה, לעומת חברות משווייץ, למשל, שם מה שחשוב לחברות הוא לדעת שהן עושות את המקסימום".