אבי וייסמן, מנכ"ל שיא סקיוריטי: "מצב ההגנה מפני מתקפות סייבר קטסטרופלי ודורש טיפול מידי ומקיף"

"מצב ההגנה מפני מתקפות סייבר קטסטרופלי ודורש טיפול מידי ומקיף, הן במגזר הממשלתי והן במגזר העסקי", כך אמר אבי וייסמן, מנכ"ל שיא סקיוריטי. לדבריו, "ברוב המגזר הממשלתי מצב ההתגוננות מפני הסייבר הוא מחריד, בושה וחרפה, ואילו המנכ"לים בארגונים עסוקים בלדבר על הגנת הסייבר אבל לא עושים דבר לקידום הנושא. בסופו של יום, כאשר המתקפה בוא תבוא, הם ישלמו על כך בכיסאם".

וייסמן דיבר בפתח כנס GOVSEC2013, שנערך היום (ה'), בהפקת אנשים ומחשבים, במרכז הכנסים אבניו שבקריית שדה התעופה. השתתפו בו מאות מקצועני אבטחת מידע.

"המנכ"לים של הארגונים אשמים בהעדר ההשקעה למגננה מפני הסייבר", הוסיף. "לא פעם ולא פעמיים, ההזמנות להרצאות שלי ושל עמיתיי נעשות ביוזמת מנהל אבטחת המידע הארגוני והמנכ"ל לא משתתף בהן. המצב חמור יותר כשהמנכ"ל הוא זה שמזמין את ההרצאה ולא נוכח בה. זה משדר לארגון מסר חמור".

הוא אף ציין ש-"בעסקים מונחי רגולציה יש דילמה: האם לציית לצו העסקי של המנכ"ל ובעלי המניות או לצורך הממשלתי בהגנה, שעולה כסף".

בהתייחסו למישור הלאומי אמר וייסמן ש-"בניגוד למה שאומרים לנו, אין לנו ארץ נהדרת ואנחנו לא מעצמת סייבר. מי שסבור שהכול בסדר טועה. אף שאנחנו מדינה תחת איומים, אנשים שאננים פה כאילו היינו ניו זילנד".

צילום ועריכת וידיאו: עדי רמלר

בהמשך הוא דיבר על המטה הקיברנטי הלאומי ואמר ש-"הוא קם באיחור, אבל לפחות הוקם. לעומת זאת, אחד הדברים הראשונים שעשה נשיא ארצות הברית, ברק אובמה, עם כניסתו לתפקיד ב-2009 הוא למנות נציב לתחום הסייבר. אובמה גם הקציב לכך הרבה מאוד כסף. הוא עשה מעשה ששום נשיא אחר לא עשה לפניו – זימן מסיבת עיתונאים ואמר: אני ממנה נציב סייבר, כי איני מוכן שארצות הברית תיתפס לא מוכנה, כמו שהיה בדצמבר 1941, בהתקפה על פרל הארבור'".

וייסמן הודה ש-"הייתי קצת שלילי כלפי המטה הקיברנטי הלאומי, אבל כיום אני מאוד מעריך את עבודתו. המטה קיים מזה שנה, פעיל בהרבה תחומים ואני טוען שאנשיו חייבים לדבר על פועלם".

הוא ציין שיש ארגונים רבים שפועלים בתחום הסייבר, אולם המשותף להם הוא העדר פעילות מספקת. בין אותם ארגונים מנה וייסמן את רמו"ט (הרשות למידע וטכנולוגיה במשרד המשפטים), מלמ"ב (הממונה על הביטחון במשרד הביטחון), רא"ם (הרשות לאבטחה בשב"כ), מחלקת הסייבר באגף התיקשוב בצה"ל ורשות ניהול המאגר הביומטרי. הוא ציין גם ארגונים שאבטחת מידע אינו תחום עיסוקם המרכזי, בהם בנק ישראל, משרד האוצר, משרד הבריאות, CERT בממשל זמין והאקדמיה, שגם הפעילות המבוצעת בה בתחום הגנת הסייבר אינה מספקת, לדבריו.

בנוסף, אמר וייסמן, "יש צורך בחקיקות בכל התחומים של הסייבר. אנחנו חלשים בכל היבט בהקשר זה".