לקראת 2015: יו"ר RSA פסימי – אבל גם אופטימי
ארט קוביילו צופה כי על אף שהמתקפות הקיברנטיות ימשיכו, לא תהיה בשנה הבאה חקיקה משמעותית בתחום ● עם זאת, לדבריו, המגזר הפרטי יעשה בתחום את מה שהחקיקה לא תעשה ● את 2014 הוא מכנה "שנת ה-פרצות וה-מתקפות ב-ה' הידיעה"
"למרות היתרונות הטכנולוגיים, הסיכונים של חיינו הדיגיטליים צמחו באופן אלים. 2014 לא הייתה עוד 'שנת מתקפות ופרצות', אלא הייתה שנת ה-פרצות וה-מתקפות, ב-ה' הידיעה. רשתות קמעונות, כמו גם ארגוני בריאות ופיננסים, חוו במהלכה נזקים משמעותיים, על אף שהיו להם מערכי אבטחה שנחשבים טובים וחזקים", כך על פי ארט קוביילו, יו"ר RSA, חטיבת האבטחה של EMC.
קוביילו מפרסם היום (ג') מכתב המסכם את 2014 בהיבטי האבטחה, לקבוצה נבחרת של אנליסטים. תוכן המכתב הגיע לידי אנשים ומחשבים.
בדבריו השתמש קוביילו בציטוט מתוך הספר בין שתי ערים של צ'ארלס דיקנס, בכדי להדגים את התהפוכות השונות שאירעו השנה בתחום האבטחה. "היה זה הטוב שבזמנים, הייתה זו הרעה שבתקופות. היה זה עידן החוכמה, הייתה זו עת הטיפשות. הייתה זו תקופת ההארה, היה זה עידן האפלה. היה זה אביב התקווה, היה זה חורף הייאוש. הכול היה לפנינו, לא היה דבר לפנינו. כולנו הלכנו לגן עדן, כולנו הלכנו ישר למקום אחר", כתב הסופר הידוע.
בהתייחסו ל-"טוב שבזמנים" כתב קוביילו כי "2014 הייתה שנה שהתאפיינה בכך שהענן והמובייל המשיכו לעשות את חיינו יעילים יותר. רכיבים ניידים תופסים במהירות את מקום ה-PC והתעבורה מהם מהווה כשליש מתעבורת האינטרנט. זה עוד כלום לעומת הענן: כיום, לכ-90% מהארגונים יש יישום כזה או אחר בענן".
אלא שלצד הזמן הטוב, "2014 הייתה גם הרעה שבתקופות. מאגר האויבים התרחב, מעבר לפושעים המקוונים וה-האקטיביסטים (שילוב המילים האקרים ואקטיביסטים – י.ה.). כיום נמנים על הרעים הפועלים ברשת גם ארגונים מקוונים שפועלים בחסות מדינות, והם אחראים ליצירת מתחים דיפלומטיים בין מדינות, למשל המתח המסלים שבין סין לארצות הברית", ציין.
על פי קוביילו, "אף שהוקמו מסגרות עבודה להסדרת נושאי ההגנה מפני הסייבר, מעט התקדמות חלה בתחום ברמה של ממשלות. החשיפות של אדוארד סנואודן מ-2013 המשיכו לגרום לקיטוב בוויכוחים על הפרטיות ולסיכול של שיתופי מידע החיוניים לאבטחת ארגונים".
מה הוא חוזה לשנה הבאה?
קוביילו פירט את תחזיותיו ל-2015. לדבריו, "בשנה הבאה יימשכו מתקפות סייבר בחסות מדינות, ההיקף שלהן יגדל והן יסבו יותר נזק שממנו יסבלו יותר ארגונים במגזר הפרטי. כמו כן, הוויכוחים על הפרטיות יימשכו ויבשילו. אנחנו רואים הפנמה של נושא הפרטיות מצד מדינות אירופה וארצות הברית. יחידים ומדינות מתחילים להבין שהפרטיות מצויה תחת מתקפה ומאידך מגננה מצידם של שחקנים רבים. כמו כן, יחידים ומדינות יתחילו להבין שפרטיות היא לא נושא שמצוי תחת הגדרה ותפיסה אחודות. היא צריכה לחסות בצילה של אבטחת המידע. ויכוח מאוזן ופרגמטי בתחום יניב הבטחת פרטיות ואבטחה שלה בצורה טובה יותר. דוגמה מעשית לכך נראה מכיוון האיחוד האירופי, שעשוי להנפיק בשנה הבאה את הרגולציה שלו לתחום הגנת המידע".
הוא חוזה ש-"עולם הקמעונות ימשיך להיות מטרה עיקרית למתקפות, ולאחריו עולם הבריאות, ובפרט ארגונים שמכילים מידע אישי-רפואי". התחזית שלו, ציין קוביילו, נובעת מהצמיחה המשמעותית בהיקף ובעומק הפריצות שאירעו בעולמות אלה ב-2014. "ארגוני הפשע המאורגן הפועלים ברשת ימשיכו לחפש ולמצוא ברשתות הקמעוניות פרטי מידע לא מאובטחים או מאובטחים חלקית – ויגנבו אותם. שם המשחק בתחום ימשיך להיות כיצד הופכים, מהוונים, מידע רב ערך לכסף רב. מנגד, יעמדו ארגונים שלא פיתחו מספיק את מערכות ההגנה שלהם, והם יינזקו", כתב.
האינטרנט של הדברים? הזהות של הדברים!
קוביילו החליף את "האינטרנט של הדברים" ב-"הזהות של הדברים". לדבריו, "למרות הפומביות של הנוזקות והחולשות של התוכנות, הן לא רווחיות מספיק עבור ההאקרים. הכסף הגדול נמצא בתחום ההנדסה האנושית, כי יותר קל להגיע לפרטי מידע בעלי ערך כספי בדרך זו". הוא ציטט משפט שראה בציוץ בטוויטר (Twitter): "למה להזדקק למתקפת יום אפס אם יותר קל לנצל טיפש אחד?"
לדבריו, "החיבורים הרבים יותר בין מכונה למכונה ובין אדם לאדם רק יחמירו את המצב בהיבט האבטחה. הדבר יהפוך את הגישה לרשתות לנושא קריטי. לכן, ניהול הזהויות וניהול הגישה יהפכו להיות חשובים עוד יותר. האינטרנט של הדברים יהווה מרכיב מפתח באבטחה ב-2015". בנוסף, כתב, "תתכוננו ל-'בוטנט של הדברים'. זה הולך להיות עתיד מפחיד, בפרט בעולם הבריאות".
גם טוב וגם רע
קוביילו המשיך ברוח הפסימית: "ראינו אמנם חילופי אישים בסנאט ואת מעברו להובלה של המפלגה הרפובליקנית, אבל אני לא צופה בשנה הקרובה שינוי בטיפול החקיקתי בתחום ההגנה מפני איומי הסייבר. הנושא הוא בעל חשיבות עליונה לעתידן של מדינות, אולם הוא מורכב וההתקדמות בטיפול בו תהיה איטית, בגלל האקלים הגיאו-פוליטי. בהעדר חקיקה מספקת בתחום, רגולטורים בתעשייה יעשו זאת במקומה".
אולם, הוא חתם את מכתבו באווירה שונה: "אני אופטימי-זהיר לגבי עתיד שיתוף הפעולה וההתקדמות במגזר הפרטי. ארגונים ותעשיות מבינים שבעולם דיגיטלי, אף אחד לא נמצא על אי בודד. אנחנו נדמים יותר לארכיפלג ומתחילים לבנות גשרים בין האיים. הדבר נעשה, בין השאר, בכך שיותר ארגונים מצטרפים ל-ISACs (מרכזי שיתוף מידע וניתוח). זה גל חשוב שמביא לגאות בעשייה בתחום לכל הסירות השטות. הצעד הבא הוא לפתח מדיניות הגנה גלובלית עבור הסייבר. אם למדנו משהו מהשנים האחרונות, זה שרק אנחנו יכולים לחלץ את עצמנו מהבלגן בו אנחנו שרויים. הלוואי ונמשיך כולנו לעשות ולהתקדם בצוותא ב-2015 לטובת בניית עולם דיגיטלי מאובטח".
תגובות
(0)