בכיר בבריטניה: מתקפת סייבר גדולה תתרחש בקרוב

"מתקפת סייבר ב'קטגוריה 1', החמורה ביותר האפשרית, תתרחש מתישהו בשנים הקרובות", התריע איאן לוי, המנהל הטכני של המרכז הלאומי לביטחון סייבר בבריטניה.

לוי דיבר בכנס של סימנטק (Symantec), שהסתיים בסוף השבוע. המרכז הוקם בשנה שעברה, והוא אחראי לאבטחת המידע בממלכה. ראשו מדווח ל-GCHQ, מטה התקשורת הממשלתית, ארגון הביון השלישי במדינה, שהוא גוף המקביל בפעילותו ל-8200 ולחלקים מאגף התקשוב ורשות הסייבר בישראל.

אירוע סייבר בקטגוריה 1 הוא אירוע אשר דורש תגובה ממשלתית לאומית. מאז הקמתו של המרכז, הוא טיפל בכ-500 מתקפות ואירועי סייבר, 470 מהם בקטגוריה 3, ו-30 מהם – בקטגוריה 2.

בהתייחסו לאירוע אבטחת מידע של העשור הבא, אמר לוי כי "מתישהו בשנים הקרובות יהיה לנו אירוע סייבר עם (הסיווג) קטגוריה 1". הדרך היחידה למנוע מתקפה שכזו, אמר, היא לשנות את הדרך שבה עסקים וממשלות חושבים על אבטחה ברשת.

"טעות לבנות מערכות עבור טכנולוגים ולא עבור אנשים רגילים"

במקום לעסוק באובססיביות ברכישת מוצרי האבטחה הנכונים, אמר לוי, "על ארגונים להתמקד בניהול סיכונים: עליהם למפות להכיר ולהבין את הנתונים שהם מחזיקים, את הערך שיש להם ואת מידת הנזק שעלולה להיגרם אם הנתונים יאבדו".

לוי הזהיר כי השינוי המתבקש עשוי להתרחש רק אם אכן תקרה מתקפה מקטגוריה 1, "שכן רק תקיפה בקנה מידה שכזה, תוביל לחקירה עצמאית או ממשלתית". לדבריו, "אז מה שבאמת יתברר הוא שהיה ניתן למנוע לחלוטין את המתקפה. יתברר שהארגון שהותקף או נפרץ לא הבין באמת אילו נתונים יש ברשותו, איזה ערך יש לנתונים ומה ההשפעה על אובדנם בהקשר החוץ-ארגוני".

עצתו של לוי לארגונים המעוניינים למנוע פירצה, או מתקפה, או אובדן נתונים "בסדר גודל קטסטרופלי, היא להפסיק לבטוח ולהאמין בפתרונות אבטחת מידע מן המדף, ובמקום זאת לעבוד עם העובדים כדי לגלות מה אפשרי בהיבט אבטחת מידע".

"מקצועני אבטחת מידע אומרים ב-25 השנים האחרונות כי ההיבט האנושי הוא החוליה החלשה ביותר בארגונים. זה טיפשי", אמר לוי.

"העובדים לא יכולים להיות החוליה החלשה ביותר – הם האנשים שיוצרים את הערך בארגונים האלה. אנשים טכנולוגים אומרים כי המערכות שהם בנו, הן מערכות טכניות, ולא נבנו עבור אנשים. זו טעות מצדם של הטכנולוגים לבנות מערכות עבור טכנולוגים ולא עבור אנשים רגילים".