ספי גלעזר, אמן: "עולם הסייבר מפר את האיזון שקיים בחיים"

"הסייבר כבר פה, השאלה היא איך מתמודדים איתו – כיצד מונעים מתקפות לפני שהן קורות ומהי הדרך להתאוששות במהירות לאחר האירוע. הכניסה של הסייבר היא לכל תחום בחיינו והיא מפרה את האיזון שקיים בעולם", כך אמר ספי גלעזר, סמנכ"ל סייבר ושירותים מנוהלים בקבוצת אמן.

גלעזר דיבר בפתח כנס SecTech 2015 שערכה סקיורנט מקבוצת אמן. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ה') באולם האירועים סטוקו בהדר יוסף שבתל אביב, בהשתתפות 200 מקצועני אבטחת מידע והגנת סייבר.

לדבריו, "נדרש להביט על ההשקעה באבטחת מידע דרך המשקפיים של החזר השקעה. מי שיבין את ה-ROI שבא עם המניעה יבין טוב יותר את ההשקעה". גלעזר ציין כי "התמהיל הנכון להשקעה באבטחת מידע והגנת סייבר הוא כזה שמספק יכולת מניעת מתקפה ואם בוצעה מתקפה – יכולת להתאוששות מהירה. מנהל אבטחת המידע בארגון נדרש להביט על הפעילות העסקית של הארגון ואז להחליט היכן הוא משקיע".

הוא הוסיף כי "עולם הגנת הסייבר הוא בעל ארבעה מישורים: במישור ההרתעתי, יש מודיעין הסייבר, איומי סייבר ותקיפות מתוכננות, או כאלה שבוצעו. מודיעין זה מבוסס על מידע ממקורות גלויים באינטרנט, אבל בעיקרו בא מהדארקנט. במישור ההגנתי, יש מגוון מוצרים שמטרתם להגן מחדירה או לנטרל מתקפות מתפרצות, כגון מוצרי אנטי וירוס, פיירוולים, מערכות הלבנה, הקשחה, הצפנה וטיפול במתקפות יום אפס".

שלישי הוא מישור האיתור והזיהוי בו, לדברי גלעזר, "האתגרים מורכבים עוד יותר. הנחת העבודה היא שהארגון נפגע, שפועלים בו פוגענים, פעילים או רדומים, ושנדרש לאתר אותם ולמזער נזקים שנגרמו או עשויים להתרחש במערכות הפנימיות. כאן באות לידי ביטוי מערכות מתוחכמות, כגון מערכות לזיהוי אנומליה – בהתקני הקצה, בשרתים, ברמת התשתיות ובאפליקציות, מלכודות דבש מתקדמות ו-'ארגזי חול'. זאת, לצד ניתוח בדיעבד וזיהוי החורים במערכת – לסגירת הפרצות לאחר זיהוי האירוע".

גלעזר ציין כי "סקיורנט מזהה מישור נוסף שצומח בימים אלה – דרישה לצוות התערבות לאחר זיהוי הפגיעה, שפועל סביב השעון ויכול, מיד עם זיהוי המתקפה, לעצור את התפשטות הנוזקות בארגון, לזהות את הפרצות ולערוך מניעה מידית".

לסיכום הוא אמר כי "כמות הידע המקצועי, זמן הטיפול, והתקציבים שנדרשים להגנת הסייבר מהווים נטל על הארגונים. סייבר זה לא רק לגדולים: ארגון בינוני עלול להיות חשוף למתקפות כמו ארגון גדול. מה שנדרש הוא להסתייע בחברה שתספק שילוב של מוצרים ומקצועני אבטחה".

"אין פתרון אחד לאיומי הסייבר"

אבי נגר, מנכ"ל סקיורנט, אמר כי "הבעיות בהקשר של איומי הסייבר הולכות ומתגברות: עלינו להתמודד מול הגורם האנושי – האקרים שמחפשים את החוליה החלשה או עובד חסר ערנות ומבולבל; מול נושא הזהות המזויפת, שהולך ומשתכלל; מול שכבת המידע שהולכת ומתפשטת, בשל המובייל וריבוי רכיבים שלא היו בעבר; מול בעיות של תשתיות הגנה פיזית, שקיימות בישראל; ומול התלות ב-IT של ארגון שעושה עסקים – עובדה שכבר אינה נושא לדיון. כל אלה מגבירים את הסיכון ומגדילים את הפוטנציאל להתקפות סייבר".

לדברי נגר, "אין פתרון אחד לאיומי הסייבר, אין פתרון קסם. המענה הוא ניתוח מעמיק ומתמשך של כל הרכיבים והערוצים, על מנת להבין את השינויים והחריגות, כי שם יש סיכוי למתקפה". הוא הדגיש כי "פעם היו פיירוול ואנטי וירוס, והם 'ידעו' למה לצפות. כיום נדרש לחזות את הבלתי ידוע, וחייבים לעשות זאת באופן עקבי, מתמשך וללא לאות".

אבי נגר, מנכ"ל סקיורנט. צילום: קובי קנטור

כדוגמה הוא התייחס לתחום התחבורה. "בעבר לא חשבנו להביט על התחום הזה כעל שדה של איומים. באחרונה הייתי בכנס ונדהמתי מכמות המחשוב באוטובוס. עם זה מגיעים האיומים", אמר נגר.

ככלל, ציין, "העולם הולך ומשתכלל בכמות המחשוב שלו באופן אקספוננציאלי. כמות איומי הסייבר בעולם בכלל ובמזרח התיכון בפרט גדלה ויוצרת תמונה מדהימה: איומים ותוקפים מכל הסוגים והמינים, מדינות, שלוחי מדינות, ארגוני פשע מאורגן מקוונים ו-'סתם' תאבי תהילה".

"סיכון סייבר הוא סיכון תפעולי, אך הוא יכול בקלות להפוך לסיכון עסקי, מהותי וטכנולוגי", הזהיר נגר. "נדרש חיזוק של המודעות לתחום ולאיומים הגלומים בו, כאשר הגורם האנושי הוא רק קו הגנה ראשון. יש צורך בפרו-אקטיביות ובשיתוף מידע בתחום – כי שיתוף שכזה הוא מכפיל כוח. צריך לחשוב מחוץ לקופסה ולבצע תרגול, שהוא מרכיב אפקטיבי לבקרת הגנת המידע. בנוסף, הרגולציה והתקינה בתחום הסייבר לא תיעצר – היא רק תתגבר".

לכן, סיים נגר, "המסקנה מכל מתקפות הסייבר היא שהיכולת להגיב במהירות ובאפקטיביות לאחר אירוע סייבר שזוהה היא בסיסית וחיונית לשמירה על המשכיותו העסקית של הארגון. בנוסף, אין לזנוח את אבטחת המידע המסורתית. ה-'מרוץ' צריך להיות משולב – אבטחת מידע מסורתית יחד עם הגנת סייבר".

בהמשך הכנס הוצגו פתרונות לעולמות אבטחת המידע והסייבר מבית פאלו אלטו (Palo Alto), קספרסקי (Kaspersky), סייטג'יק (Cytegic) וסייבר ארק (CyberArk).