יוסי טל, יבמ: "ארגונים חייבים להגיע למצב שבו בכל תהליך תפעולי מתקיימים מעגלי אבטחת מידע"

"ארגונים חייבים להגיע למצב שבו בכל תהליך תפעולי בארגון מתקיימים מעגלי אבטחת מידע – ניהול זהויות, פיתוח תוכנה, ניטור מסדי נתונים ושרתי קבצים, מיכון של התהליכים ויישור קו עם הצרכים של הארגון", כך אמר יוסי טל, מנהל תחום אבטחת מידע ביבמ-ISS, ישראל ויוון.

טל דיבר בסדנת יובל נאמן למדע, טכנולוגיה וביטחון. הסדנה, הקרויה שעל שמו של פרופ' נאמן ז"ל, שהיה שר המדע, נערכה ביום ה' באוניברסיטת תל אביב. לדבריו, "לאחר שהוטמעו מערכות ובקרות אבטחה בכל אחד מתהליכי הארגון, ניתן להגיע גם למצב של הכנת תחזית אפשרית של פגיעה על ידי כלים אנליטיים, שיופעלו וינסו לזהות ראשי גשר וניתן יהיה לחדור מהם לארגון כדי לפגוע בו או לגנוב ממנו מידע. בצורה כזו אפשר יהיה להבין מה קורה בארגון ברמת המקרו ולצלול לכל תרחיש אפשרי ברמת המיקרו".

"כיום", אמר טל, "כשאלפי רכיבים מתקשרים בינם לבין עצמם על גבי רשתות תקשורת מהירות, כאשר פעילויות חיוניות רבות, כגון: שירותים לאזרח, מערכות קניה ומכירה, אספקה ועוד מתנהלות ברשת, נושאי האבטחה וההתמודדות עם הלוחמה הקיברנטית אינם עוד איום תיאורטי. בשנתיים האחרונות היו אין ספור דוגמאות לאתגר הניצב בפני ראשי ארגונים, מנהלי עסקים וכמובן – גם ממשלות".

הוא הביא בתור דוגמה את מערכות העיר החכמה שיבמ מקדמת ומיישמת במקומות שונים בעולם. "הן מאפשרות לערים לנהל את פעילותן ונכסיהם – החל ממאגרי המים ועד לרמת השעון של הצרכן הסופי בצורה מלאה, כמו גם את התחבורה והחנייה בעיר, מערכות הרמזורים, התאורה ועוד", ציין טל. "מה יקרה אם מישהו ינסה לפגוע במערכות הבקרה והשליטה הממוחשבות של מאגרי המים?", שאל. "ניטור תרחיש כזה הוא חלק בלתי נפרד מכל מערכת שיבמ מציעה וכך צריך להיות בכל מערכת ומערכת".

דוגמה נוספת שציין טל היא "מערכת בריאות חכמה שעוזרת לנטר את מצב החולים טוב יותר ולבצע ניתוח מצב של החולה בזמן אמיתי. יחד עם זאת, המכונות מחוברות לחולים ומצד שני – גם לרשת התקשורת." לדבריו, "מערכות ה-IT המנהלות את המכונות הרפואיות מבוססות על מערכות הפעלה ישנות מאוד. או אז עולה השאלה האם המערכות הללו, שכאמור – חלקן ישנות, מסוגלות להתמודד עם מגוון האיומים הפוטנציאלי?".

"השאלה הראשונה שצריכים הקברניטים ואלה שאחראים למערכות לשאול היא האם אבטחת המידע מצליחה לסגור פערים אל מול האיומים המגיעים בתהליך הדינמי והאבולוציוני המתרחש לנגד עינינו?", שאל-אמר טל.

איום נוסף, לדבריו, הוא תולדה של השימוש הנפוץ ברשתות חברתיות. כך, למשל, הוא נתן כדוגמה "אירוע אבטחה שקרה, שלא נוגע למערכת מסחר מקוונת אלא לפורטל, המשמש מעין רשת חברתית שמופעלת על ידי ספק שירותי ענן ושמספקת מידע למנהלים ולחברי דירקטוריון. היא מאפשרת להם להעביר ביניהם מידע רגיש". טל ציין, כי "נמצאו באותה מערכת שאריות קוד זדוני, ומבדיקה עלה, כי הקוד כוון כלפי אנשים מאוד מסוימים המשתמשים במערכת. תצורת מעקב זו קיבלה את השם virtual insider trader. הנושא נמצא בחקירה של גופי ממשל בארצות הברית.

"תארו לעצמכם תרחיש שבו מחדירים, בצורה יזומה, הודעות בורסה כוזבות, המביאות לנפילה של שוק ההון", אמר. לדבריו, ממקרה זה "אנחנו למדים, כי ישנם גופים שעוקבים באמצעות הרשתות החברתיות אחר מטרות שהקשר אליהן הינו בעל ערך. על ידי שימוש ברשתות מתבצע איסוף מידע שיש לו ערך רב לאלה המבקשים להשיגו".

"מיחשוב ענן ורשתות חברתיות הופכים את היבט בטחון המידע לנושא הראשון במעלה", סיכם טל. "ארגונים שואלים את עצמם איך דואגים לביטחון המידע בסביבת הענן. מדובר במשימה לא פשוטה, אך ניתנת לביצוע".