קרן אלעזרי, מומחית סייבר: "נדרשת מערכת חיסונית ושיתופית לעולם הסייבר"
"צריך לחשוב על הטכנולוגיה כמו על עולם הרפואה ועל ארגונים לשתף מידע בתחום הסייבר - כדי לנצח", אמרה אלעזרי, האקרית לשעבר ● לדבריה, "כל ארגון, קטן כגדול, צריך שהנושא יהיה לנגד עיניו, בצורה קבועה ובעדיפות"
"יש לחשוב על עולם הטכנולוגיה באותו אופן בו חושבים על עולם הרפואה והמערכות החיסוניות. ארגונים צריכים להיות שותפים למידע בתחום, לשתף מידע – וכך להתחזק ולפתח מערכת חיסונית משלהם", כך אמרה קרן אלעזרי, אנליסטית וחוקרת אבטחת מידע וסייבר.
אלעזרי דיברה בכנס SecTech 2015, שערכה סקיורנט מקבוצת אמן. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') באולם האירועים סטוקו בהדר יוסף שבתל אביב והשתתפו בו 200 מקצועני אבטחת מידע והגנת סייבר.
צילום ועריכת וידיאו: ליאור רובינשטיין
לדבריה, "כדי לשרוד את מלחמות הסייבר עלינו לבחון מתי התחלנו לעזוב את עולם אבטחת המידע והתחלנו לדבר על סייבר. כל ארגון, קטן כגדול, צריך שהנושא יהיה לנגד עיניו, בצורה קבועה ובעדיפות".
היא ציינה כי "בשנים האחרונות אנחנו רגילים לשמוע לעתים קרובות על פריצות. לא רק אנחנו התרגלנו לכך, אלא גם ארגונים בינוניים, שלעתים מהווים את ה-'גשר' לארגון שאליו רוצים ההאקרים לפרוץ".
"חשוב לדבר על הטכנולוגיה שאפשרה את המתקפות", אמרה אלעזרי, "ופחות חשוב לברר את זהות התוקפים, האם הם מגיעים מאיראן או מצפון קוריאה. בעבר הייתה שגורה בדיחה לפיה 'בעולם האבטחה יש שני סוגי ארגונים: אלה שפרצו אליהם ואלה שעדיין לא הכירו בכך'. כיום זו עובדה ולא בדיחה: כל ארגון, קטן כגדול, הוא מטרה לתוקפים".
אלעזרי סיפרה את סיפורה האישי, שהחל כשצפתה ב-1995 בסרט מרדף ממוחשב בכיכובה של אנג'לינה ג'ולי, שבעקבותיו הפכה, כנערה, להאקרית. לאחר מכן היא שירתה במחב"מ בחיל המודיעין. היא מוסמכת CISSP וציינה כי בשנים האחרונות היא עורכת מחקר וניתוח שוק לגבי מגמות עתידיות בסייבר, משמשת כעמיתה חוקרת בסדנת יובל נאמן באוניברסיטת תל אביב, אנליסטית ב-Gigaom ולומדת לתואר שלישי.
היא הוסיפה כי הרצאתה ב-TED בשנה שעברה, שעסקה בצורך להתבוננות על עולם הטכנולוגיה כעולם הדורש חיסון ושיתופיות, הפכה לוויראלית, עם יותר ממיליון צופים, ואף תורגמה לשפות רבות. "אני נהנית לקבל הודעות מהאקרים מקנדה, דרום קוריאה ואפריקה", אמרה. "האקרים אומרים לי: 'גם אנחנו רוצים להיות חלק מהמערכת, להיות חלק מהפתרון – ולא רק מהבעיה'. לפעמים חייבים להדגים את האיום על מנת להמחיש את הפתרון. כעת זה הזמן להתחיל לעשות זאת".
בהמשך ציינה אלעזרי את התפתחות איומי הסייבר לשדות שונים בחיינו: "האקרים הצליחו להשתלט על אותות ניווט של סופר-יאכטה בעלות של 100 מיליון דולר. הם הוזמנו על ידי הקברניט ועשו שינוי של כמה מעלות בנתיב השייט של היאכטה, כאשר הפריצה נעשתה עם ציוד בעלות זניחה, של 1,000 דולר".
מהי השפה הפופולרית בעולם?
"סינית מנדרינית מדוברת על ידי כמיליארד איש", אמרה. "אולם, השפה הכי פופולרית בעולם היא ג'אווה (Java): יש מיליארדי מכשירים ש-'מדברים' ג'אווה, כספומטים, מכשור רפואי ואפילו החללית שעל המאדים".
היא ציינה כי "תחום הסייבר הומצא במחצית המאה ה-20 על ידי פרופ' נורברט ווינר, שהמציא את מדע הקיברנטיקה, הגורס כי ניתן לשבת במקום אחד ולשלוט על דברים שקורים במקום אחר".
"סייבר זה לא רק פריצה למחשב", הוסיפה אלעזרי, "אלא פריצה ללוויינים ואף לתקשורת מבוססת בלוטות' (Bluetooth) שיש באסלה בשירותים ביפן, שגם אותה האקרים הצליחו לפרוץ. לוויינים, יאכטות, שירותים – הכול מחובר לרשת וניתן לפריצה".
עוד היא אמרה כי מתקפות הסייבר עלולות לבוא במגוון תצורות, בין היתר נוזקות עם פרסומות Malvertising ודרישות לכופר Cryptolocker. "פושעי הסייבר הם יצירתיים וחדשניים. הם לא רוצים להגיע למחשב של אדם אחד אלא למסה", הוסיפה.
אלעזרי הוסיפה כי "אין תחליף לשיתוף מידע. נדרש שיתוף פעולה בין ארגונים. אנחנו פגיעים, אנחנו החוליה החלשה: מרשת טארגט (Target) נגנבו 80 מיליון כרטיסי אשראי, אף שהיה להם תקציב אבטחה של יותר ממיליון דולר. הסיבה היא שהפריצה שדרכה פרצו ההאקרים אליה הייתה אצל ספק משנה שלה. הספק עסק בתחזוקת מקררים ולכן לא השקיע בהגנה".
"פעם חשבנו שהגדר, ההגנה ההיקפית החיצונית היא החשובה", אמרה. "כיום יש הבנה נדרשת אותה רמת הגנה גם מבפנים".
לסיכום ציינה אלעזרי כי "יש לגשר על הפער שבין יכולת הארגון ליכולות ההאקרים. הגנת סייבר היא תחום המשפיע על כולם: יש לאבטח את כל הטכנולוגיות, נדרש לשתף ולחדש כמו הפושעים, צריך ללמוד מהבאגים ולהעצים את האקו-סיסטם. הסייבר כבר כאן – השאלה היא כיצד יגנו מפניו".
ומה היא חידשה שלא ידוע ומוכר מעל עשור ומשהו?!