מולי אדן, אינטל: "מתקפת סייבר אחת תוכל להשתלט על החשמל של כל המדינה"
"בגלל האינטרנט של הדברים, כל פעולה וכל תנועה שלנו יהיו חשופים לציבור ולמערכות השליטה הציבוריות - וגם למתקפות סייבר", אמר מולי אדן באוניברסיטת תל אביב ● בכיר בגרטנר התריע כי ארגונים ועסקים אינם מוכנים מספיק למתקפות קיברנטיות
"האינטרנט של הדברים הוא הזדמנות עצומה אבל גם סיכון ענק. הוא יגרום לנו נהפוך להיות עוד יותר תלויים בטכנולוגיה, ברמה שמתקפת סייבר אחת תוכל להשתלט על פעילותם של כל מכשירי החשמל במדינה שלמה", כך אמר מולי אדן, נשיא אינטל (Intel) ישראל, במסגרת שבוע הסייבר שעורכת סדנת יובל נאמן באוניברסיטת תל אביב.
אדן דיבר בפאנל שעסק במגמה הזו, שהולכת וצוברת תאוצה, ואמר כי בזכות המחשוב והטכנולוגיה, החיים בעתיד יהיו נוחים, "אבל כל פעולה וכל תנועה שלנו יהיו חשופים לציבור ולמערכות השליטה הציבוריות – וגם למתקפות סייבר".
"אנחנו מתקרבים לעידן שבו כל שניגע בו וכל חפץ שאנחנו מחזיקים יהיו נגישים לרשת ויימצאו בשליטה של מערכות שנמצאות בה. זה עידן מלא הזדמנויות אבל גם מפחיד – וצריך להתכונן לכך", ציין.
לדבריו, "מרבית המכשירים שאנחנו משתמשים בהם, מהמכונית ועד המקרר, ממוחשבים אבל לא מחוברים לאינטרנט ולמחשוב ענן. כשהם יהיו מחוברים, החיים יהיו הרבה יותר נוחים אבל גם יותר מפחידים מאשר כיום. אנחנו מתקרבים לעידן שבו לא רק כל מכשירי החשמל, שיישלטו על ידי חברת החשמל ויתכנתו את צריכת האנרגיה שלנו, יהיו מחוברים לרשת אלא גם הבגדים שלנו, וניתן יהיה לעקוב אחרינו. אפילו הכדורגל שנשחק בו יהיה מחובר לרשת".
בכיר בגרטנר: "לארגונים לוקח זמן ארוך מדי להגיב למתקפות קיברנטיות"
דובר נוסף בכנס היה לורנס פינגרי, מנהל מחקר בגרטנר (Gartner). הוא ציין כי "רוב החברות אינן ערוכות דיין למתקפות קיברנטית".
"כדי להיות ערוכים למתקפות קיברנטית עלינו, אנשים ועסקים, להתאים את עצמנו למציאות הטכנולוגית המתפתחת ומשתנה כל העת", אמר. "אנשים ועסקים מגיבים לאט מדי להתפתחויות טכנולוגיות. התגובות צריכות להיות מהירות הרבה יותר, בהתאם למהירות העצומה שבה מתנהלות התקיפות. המערכות צריכות לפעול כך שכל מי שמתנהג בצורה מאיימת ייחסם אוטומטית. הן צריכות לזהות התנהגויות חריגות בצורה אוטומטית ולחקור במהירות כל פעילות כזאת".
לדבריו, "רוב המערכות הקיימות מגיבות לאט מדי. למערכות קריטיות של הגנה כמו המשטרה, למשל, ולרוב החברות לוקח שבועות או חודשים לזהות איומים קיברנטיים ולהגיב להם. זה הרבה יותר מדי זמן. מידע מודיעיני הוא לא רק מידע על מקורות ההתקפות הקיברנטיות ועל ההאקרים אלא זיהוי בזמן אמת, אוטומטית ומיידית, של ההתקפות עצמן".
לפי תורת האבטחה יש לתכנן את המערכות, במיוחד הקריטיות, כמועדות לפריצה ולתכנן מראש אמצעי אל כשל כגון שליטה נפרדת וכפולה, בדיקות השוואה בין המערכות ועוד.