"צריך לחנך לאבטחת מידע כבר מגיל הגן"

אתמול (ד') חל יום אבטחת המחשב הבינלאומי. כוותיק בתחום, מה שונה כיום בתחום אבטחת המידע לעומת העבר?
"הדבר המשמעותי שהשתנה הוא שבעבר, אבטחת המידע הייתה בעיקר ברמת הארגונים והמדינה. הפרט, האדם הרגיל, כמעט שלא היה צריך להתעסק עם אבטחת המידע, כי זה לא נגע בו. מאז שנכנס למגרש האינטרנט של הדברים, ובמיוחד האינטרנט התעשייתי של הדברים, האזרח ההדיוט, שלא מבין באבטחת מידע, מחובר באופן אוטומטי לסיכוני סייבר. מכאן שכיום, אבטחת המידע ירדה גם לרמת הפרט. זה שינוי מאוד בולט".

מה משמעות הירידה לרמת הפרט?
"האזרח הרגיל צריך בימינו לדעת מה זו אבטחת מידע ולהיות מיודע לפעולות שהוא צריך לבצע ברמת הבית שלו, הטלפון החכם ואפילו הטלוויזיה. כיום פוגעות באנשים פרטיים גם כופרות – מה שלא היה בעבר.

עוד שינוי משמעותי הוא שלפני 15 שנים, מספרם של ההאקרים הגיע לאלפים בודדים, וככל שמתרחבת כמות הצרכנים אונליין, כך עולה משמעותית מספר ההאקרים. יש בחמש השנים האחרונות עליה תלולה בפשיעת סייבר. לפני 15 שנים לא הייתה פשיעת סייבר בכלל".

מה השתנה בתחום זה בארגונים?
"בעבר, מלבד בארגוני ביטחון, לא היה צורך להתעסק בסגמנטציה של הרשת ולהפריד ממרחב הסייבר מערכות רגישות וקריטיות. פתאום מוצאים בארגונים, אפילו בארגונים קטנים, שמחשש לפגיעה מהסייבר, הם נאלצים להקים רשת תקשורת אדומה המנותקת ממנו.

שינוי משמעותי נוסף הוא שבעוד שבעבר כמעט שלא היו תקציבים מסומנים לאבטחת מידע, כיום ארגונים ומדינות חייבים לייעד תקציבים להגנת סייבר.

בעבר גם לא הייתה משמעות לתקינה ואסדרה של סייבר – הן טכנולוגית והן ארגונית – כי כל ארגון היה סגור בתוך עצמו. מאחר שכיום, ארגונים נשענים על תשתיות של שירותי אונליין עולמיים, כגון ענן, חיבור לאפליקציות הנמצאות בענן וחיבור לאתרי הממשלה, עולה צורך שתהיה תקינה או רגולציה אחידה, בעיקר טכנולוגית שיעבדו כולן באותה השפה. אם לא כן, ייווצרו חורי אבטחת מידע.

הדבר האחרון, שהוא קריטי בעיניי: בעבר לא היה כלל צורך להתעסק בבקרה של הגנת מידע אונליין, כי אם היה מתרחש אירוע, אפילו וירוס, היינו יודעים לטפל בו באמצעות אנטי וירוס או פעולות מתקנות מקומיות, ואילו כיום יודעים להגיד בוודאות שכל אירועי אבטחת המידע שאירעו בעולם היו יכולים להימנע, או לפחות להיעצר בתחילתם, אם הייתה בקרה 24 על 7, כולל תהליכי מקרים ותגובות מיידיים. אם היו תהליכים שכאלה, היינו מצליחים לעצור כמעט כל מתקפת סייבר שקיימת, וברוב המקרים בכלל למנוע אותן.

מאחר שאורח חיינו מיום ליום נשען יותר ויותר על סייבר בכל המובנים, הרי שיש חשיבות קריטית לפיתוח יכולות מודיעין סייבר, כדי לאתר מבעוד מועד מגמות תקיפה שעשויות להתרחש."

האם אפשר לעשות קניות מבלי שיהיה חשש שפרטי כרטיסי האשראי ייחטפו על ידי מישהו?
"היכולת והניסיונות לפרוץ למערכות מידע יישארו, ולכן אני סבור שהמדינה והפרט צריכים להתעסק בפעולות מניעה. עיקר הפעולות האלה הם השקעת תקציבים בכלי מניעה, בקרה ומודיעין, והשקעה יותר משמעותית בחינוך להגנת מידע – מרמת הילד בגן עד לאקדמיה. אם זה יקרה, המשתמש, האזרח הרגיל, יידע לבצע פעולות הגנת מידע מינימליות בטלפון החכם ובמחשב הביתי שלו. או אז, ייתכן שהרכישה בכרטיסי אשראי תהיה יותר בטוחה. כרגע, הסיכוי שיגנבו לך את פרטי כרטיס האשראי שלך גבוה מאוד".