מיכה וייס, בנק מזרחי טפחות: "במתקפות סייבר אנחנו כמו ברווזים במטווח – נדרש סיוע מהמדינה"
"המתקפות האחרונות על האתרים הישראליים, כולל מוסדות ממשלה, הדגישו את העובדה שכדי הגורמים בענף צריכים עזרה להתמודד איתן, הוגרמים בענף צריכים עזרה מהמטה הקיברנטי הלאומי, מרא"ם שבשב"כ ועוד", אמר מיכה וייס, מנהל אבטחת מידע בבנק ● לדבריו, "ישראל מגנה על תושביה בכל היבט - למעט הסייבר"
"במהלך אפריל היו תקיפות של אלפי אתרים במדינה, כולל מוסדות ממשלה, והן חיזקו את העובדה שכאשר התקיפות באות מבחוץ, אנחנו כמו ברווזים במטווח. לשם כך, הגורמים בענף צריכים עזרה ממוסדות המדינה", כך אמר מיכה וייס, מנהל אבטחת מידע בבנק מזרחי טפחות. לדבריו, "ישראל מגנה על תושביה בכל היבט – למעט הסייבר. יש משמר הגבול, משטרה, צבא, הגנה על הדואר ועל נמל התעופה בן גוריון. התחום היחיד מפניו אין הגנה הוא הסייבר".
"אנחנו יודעים להתמודד עם שלל האתגרים הקיימים בעולם אבטחת המידע ובעולם הסייבר, אבל זקוקים לסיוע מהרשויות: מהמטה הקיברנטי הלאומי, מרא"ם שבשב"כ ועוד", הוסיף וייס. "יש למצות את העיקר משלל המידע האבטחתי הקיים".
וייס דיבר בכנס Infosec 2013. הכנס, בהפקת אנשים ומחשבים, נערך לפני ימים אחדים במרכז הכנסים אבניו שבקריית שדה התעופה. הנחו אותו פלי הנמר, מייסד ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה. וייס דיבר במסגרת פאנל שנערך באירוע, אותו הנחה אופיר זילביגר, מנכ"ל SECOZ.
לדברי וייס, "לתוקפים הייתה יכולת טכנולוגית גם בעבר, אלא שכעת היא צצה מעל פני השטח. מנהלי אבטחת המידע בארגונים חווים בפועל, באירועים האחרונים שקורים, את מה שדיברנו עליו בעבר באופן תיאורטי, כפוטנציאל של סכנה".
הוא אמר, כי "מספר מימדים השתנו לרעת מנהלי אבטחת המידע בארגונים: התוקפים הם בעלי טכנולוגיה ההולכת ומתפתחת, יש כוונות, הרבה גורמים הם יותר ממוקדים ואנחנו יותר מותקפים. כמו כן, בשנה האחרונה רמת העצימות של המתקפות צמחה. יש יותר תקיפות, ההסתברות לתקיפות עלתה ועימה עלה הסיכון".
"מה שנדרש ממנהלי אבטחת המידע הוא לפעול בכמה מישורים", ציין וייס. "צריך לראות מה מחובר למה, מאיפה מגיעות התקיפות, לחבר נתונים ולדווח לדרגים השונים. יש המון מידע, נדרש לסנן אותו ולמצות ממנו מידע מדויק, על מנת לדעת מה לעשות עימו. צריך להתמחות ולמצות את העיקר מכל המערכות. מערך הדיווח הוא נושא מאוד חשוב. יש להקים מערכת להתוויית מדיניות ולוודא שהיא מגיעה לכל הפינות בארגון. צריך לבצע הערכת סיכונים דינמית ושוטפת. יש להדק את שיתופי הפעולה, ברמה הפנים ארגונית, ברמת מגזר התעשייה וברמה הלאומית כאחד. ככל ששיתופי הפעולה יעמיקו, כך ההצלחה תהיה טובה יותר".
"עיריית ראשל"צ משפרת את אבטחת המידע"
איציק כרמלי, מנמ"ר עיריית ראשון לציון, אמר ש-"רק אחרי שנכנסתי לתפקידי הבנתי את המורכבות והאתגרים שיש ברשות עירונית שמשרתת 250 אלף תושבים, שיש לה 30 אתרים ו-4,500 עובדים, ששליש מהם עובדים בסביבת מחשב".
"אנחנו מצויים בשנה וחצי האחרונה בתהליך שיפור היבטי אבטחת מידע", מסר. "הוספנו מערכות, עיבינו את מערך אבטחת המידע בעירייה ואנחנו מיישרים קו עם שאר השוק".
הוא סיים בציינו, כי "ההתנהלות בעולם אבטחת המידע היא בעיקרה באגף מערכות מידע בעירייה. אין רגולציה ברשויות – כל רשות לעצמה".
תגובות
(0)