תא"ל (מיל') ארנון זו ארץ, אמן: "דרוש מודיעין סייבר כי התולעת כבר בפנים וממתינה ליום פקודה"

"עם חדירת הסייבר ליותר ויותר היבטים של החיים בחברה המודרנית, הולך ומתרחב היתרון הזמני של אלה שמבקשים לנצל את הטכנולוגיה לצורך פעילות לא חוקית או למטרות חבלה ושיבוש. לשם כך דרוש מודיעין סייבר. התולעת כבר בפנים, ממתינה ליום פקודה", כך אמר תא"ל (מיל') ארנון זו ארץ, מנהל ייזום ופיתוח עסקי בקבוצת אמן.

זו ארץ דיבר במליאת היום הראשון לדיונים של כנס פורום C3 של אנשים ומחשבים, שנערך בסוף השבוע בעיר מרקש שבמרוקו. בכנס לקחו חלק מנמ"רים בכירים ממגזרים שונים במשק וכן מנהלים של חברות IT. הפיקה את האירוע קבוצת אנשים ומחשבים והנחה אותו פלי הנמר, יזם ומנהיג הקבוצה.

לדברי זו ארץ, "קבוצות רבות של בעלי אינטרסים – החל מפושעים מקצועיים דרך טרוריסטים ומדינות, וכלה בקבוצות אידיאולוגיות ומתחרים עסקיים, מוצאות שימוש בסייבר לקידום מטרותיהן והשפעתן. אופיים של איומי הסייבר מאפשר, במרבית המקרים, סיכון לנכסים של הארגון כבר בחדירה הראשונית, לפני שהוא שם לב שהוא מותקף. היכולת לבלום את מירב האיומים בגבולות הארגון, שהייתה קיימת בעידן הקודם, של וירוסים ותולעי רשת, אינה קיימת עוד בעידן הנוכחי".

הוא הסביר כי אחת מדרישות הסף להחזרת יכולת ההתגוננות האפקטיבית ולהבטחת השרידות והרציפות העסקית של הארגון ופעילותו היא שימוש במודיעין. לדבריו, "מודיעין מאפשר לנו לא רק זיהוי מוקדם בחלק מהמקרים והיערכות לבלימת מתקפה בשערי הארגון, כי אם גם זיהוי מהיר של תקיפה שכבר חדרה והפעלה נכונה של יכולות ההגנה להכלת התקיפה ומזעור נזקיה".

זו ארץ ציין שמודיעין סייבר מורכב הן ממידע על היריבים הפוטנציאליים, כלי ואפשרויות התקיפה שלהם, והן על אירועים שסובבים את הארגון המתגונן. הוא פירט: "מידע על היריבים מאפשר לצפות את יעדיהם בתקיפות סייבר. מידע על כלי התקיפה מאפשר לערוך את ההגנה (פעולות מנע – י"ק), על מנת להקשות ככל האפשר על תקיפה וחדירה. מודיעין על אירועים בסביבת הארגון מאפשר לזהות אירוע תקיפה שהצליח לחדור חדירה ראשונית סמוך לתחילתו, לבצע הערכת מצב מהירה ולהשתמש במשאבי ההגנה".

"שירות מודיעין סייבר מצריך שילוב של ידע מקצועי באיסוף מידע גורף ודיסקרטי בסביבות הרשת השונות, וידע בניהול מאגר מידע גדול והרצת מערך אנליטיקה לזיהוי איומים ודפוסי פעילות סמויים של תקיפה", הוסיף.

"ניהול הגנת סייבר המוכוונת על ידי מערך מודיעין משפר, ובמקרים מסוימים אף יכול להציל, את סיכוייו של ארגון מודרני להתכונן ולעמוד בהצלחה בהתקפות השונות המאיימות עליו", אמר זו ארץ. "במידה רבה, פניו של עולם הסייבר בשנים הקרובות הם לזירת עימות מתמשכת ורציפה. הגנת הסייבר צריכה לעבור התאמה לכך – ממערך אבטחה שממוקד בהגנת שערי הארגון וטיפול באירועים בדידים למערך הגנה דמוי מוקד ביטחון שוטף שערוך להתמודדות רציפה בתקיפות. מטרתו העיקרית של מוקד שכזה היא לשמר את השרידות של הארגון המתגונן ולאפשר את המשכיות התפקוד שלו".

לדבריו, "המפתח להגנת סייבר מתקדמת בעידן הנוכחי הוא ביסוסה על מערך מודיעין סייבר אפקטיבי. להכיר את האויב זה תנאי להתגוננות מוצלחת, ותמונת אירועים מלאה ועדכנית היא המפתח לבלימת מתקפות במינימום נזק ולשימור יכולת הארגון לתפקד באופן הקרוב לנורמלי".

המשך הדיווחים על הכנס במרוקו וכן דיילי ציפי – במהלך השבוע.

הכותב הוא שליח אנשים ומחשבים למרוקו.