בועז דולב: "מתקפות סייבר יכולות לייצר פגיעה בפעילות של כל מדינה – ובמיוחד בזמן מתיחות"
"מדובר בזירה א-סימטרית לחלוטין. האקר בודד יכול לשבש פעילות מחשב של ארגון ענק. זה לא מחייב השקעה כספית גדולה והיכולת לאתר מתקפה מהסוג הזה כמעט ולא קיימת", אומר דולב - מומחה בתחום ומנהל ממשל זמין לשעבר, לאנשים ומחשבים ● לדבריו, "התמודדות עם מתקפות סייבר לא מחייבת שימוש בטכנולוגיות חדשות - אפשר להשתמש באמצעים פשוטים, כגון הדפסה תקופתית של בסיסי המידע הקריטיים בעסק, שישמשו כבסיס לחזרה לכשירות במקרה של פגיעה"
"מתקפות סייבר ממוקדות יכולות לייצר פגיעה משמעותית בפעילות של כל חברה, ארגוןאו מדינה בכל תקופה שהיא – ובמיוחד בזמן מתיחות", אומר בועז דולב – מומחה לסייבר טרור, מנכ"ל חברת eVision ומנהל ממשל זמין לשעבר, בראיון לאנשים ומחשבים. לדבריו, "המציאות הזו מציבה בפנינו אתגרים המחייבים היערכות שונה".
דולב, שיהיה אחד הנואמים המרכזיים בכנס GovSec 2011, ניהל את מערך ממשל זמין בין השנים 2000 ל-2009. במהלך תקופה זו הקים את מערך אבטחת המידע בממשל זמין, שמטפל בהגנה על מערך האינטרנט עבור כלל משרדי הממשלה. החברה שהוא עומד בראשה כיום מתמחה בניהול פרויקטי תוכנה ואספקת פתרונות מיחשוב לחברות גדולות וממשלות.
מהם האתגרים שעומדים כיום בפני מקבלי ההחלטות בתחום מתקפות הסייבר?
"האתגר הראשון הוא ההבנה שברגע זה ממש מתבצעת מתקפת סייבר. לרוב אנו נוטים לייחס בעיות במערכות המחשב לתקלות 'רגילות' ומטפלים בהן בהתאם, כאשר הפעולות הללו יכולות להיות בעצם סיוע פסיבי להעצמת המתקפה.
האתגר השני הוא איתור מקור התקיפה. כשיורים טילים לכיוון ישראל, ברור לנו לחלוטין מהו מקור התקיפה וכנגד מי אנו אמורים להתגונן או לתקוף חזרה. מתקפת סייבר, לעומת זאת, יכולה להתבצע באופן שבו לא נוכל לאתר את מקור התקיפה ולא נוכל להגיב אל מול מקור התקיפה.
האתגר האחרון העומד מולנו היא ההבנה שמדובר בזירה א-סימטרית לחלוטין. האקר בודד יכול לשבש פעילות מחשב של ארגון ענק. זה אינו מחייב השקעה כספית גדולה והיכולת לאתר מתקפה מהסוג הזה כמעט ולא קיימת".
מה ארגון עסקי יכול לעשות כדי להגן על עצמו?
"חברה או ארגון יכולים לייצר מערכי הגנה וסיכול אשר יפחיתו למינימום את השפעת המתקפה. ההיערכות כוללת בראש ובראשונה ביצוע תהליך מיפוי של מערכות המחשב הקיימות – מהן נקודות התורפה ואיך ניתן להגן עליהן בצורה הטובה ביותר. מומלץ לבצע תרגילים תקופתיים המדמים סוגי תקיפה שונים. הגברת מודעות בקרב העובדים תוכל גם היא לסייע בהתמודדות מול מתקפות סייבר".
בהתחשב בתחכום ההתקפות המאפיין "מלחמת סייבר", איזה טכנולוגיות חדשות עומדות לרשות עסקים?
"לרשות עסקים עומדים היום מגוון רב של פתרונות טכנולוגיים, אשר מסייעים להם להיערך ולהתמודד עם מתקפות סייבר. חברות התוכנה הגדולות בישראל עוסקות היום בפיתוח של פתרונות אבטחה והגנה חדשים לעולם הזה. בכל אחת מהחברות האלו הוקמה 'יחידת סייבר', העוסקת בפיתוח אמצעים חדשים. אין ספק שמדובר במקדם צמיחה משמעותי לחברות האבטחה. עסקים גדולים שלא הקימו עדיין מערכי ניטור ואבטחת מידע, מחויבים לעשות זאת בהקדם. עסקים שלא יעשו זאת, מסכנים את ליבת העשייה העסקית שלהם.
צריך לזכור שהתמודדות עם מתקפות סייבר לא מחייבת שימוש בטכנולוגיות חדשות – אפשר להשתמש באמצעים פשוטים, כגון הדפסה תקופתית של בסיסי המידע הקריטיים בעסק, שישמשו כבסיס לחזרה לכשירות במקרה של פגיעה במערך המיחשוב".
מהם על מדינת ישראל לעשות כדי להתמודד עם מלחמת סייבר עתידית?
"שיפור יכולות הניטור וההגנה ההיקפית על מערכי המחשבים בישראל, על מנת למנוע מתקפות סייבר בזמן אמת. בנוסף, יצירת 'שרידות סייבר', קרי יכולת ספיגה של מתקפות סייבר והמשך תפקוד שוטף של הגופים שיוגדרו כקריטיים לפעולתה התקינה של המדינה. לבסוף, פיתוח טכנולוגיות וכלים חדשים להתמודדות עם מתקפות הסייבר באמצעות חברות התוכנה והאבטחה הישראליות".
תגובות
(0)