"אנו רואים שיבה של גורמי איום בסייבר, בעלי יכולות טכנולוגיות"

"הייתי איש מבצעי ביון. העולם לא צפוי, אבל גם בעבר המלחמה הקרה גם לא הייתה מקום של יציבות. עמדתי בראש ארגון הביון העתיק בעולם שעוד פועל. עשינו התקדמות רבה בהבנת איום הטרור, מאז הפיגוע בלונדון ב-2005 אבל הוא השתנה וקשה יותר כיום לנטר אותו, לצפות אותו ולחסלו. מה שאנו רואים באחרונה הוא שיבה של גורמי איום בסייבר, שיש להם יכולות טכנולוגיות", כך אמר בשבוע שעבר סיר ג'והן סקארלט, לשעבר ראש הביון הבריטי, MI6.

סקארלט דיבר בפאנל בהנחיית מארק הרד, מנכ"ל משותף באורקל. הפאנל נערך בפתחו של יומו השלישי של כנס Oracle Open World 2018, שנערך בשבוע שעבר במרכז הכנסים מוסקונה בסן פרנסיסקו. בכנס השתתפו 60,000 איש, שותפים עסקיים ובעיקר לקוחות – מתוכם כמאה ישראלים.

לדברי סקארלט, "מה שמאפיין את הסייבר הוא שהמסכנים, העניים, יכולים לארגן איומים רציניים המכוונים כלפי העשירות במדינות העולם. אין חוקים בסייבר וקשה יהיה לבנות כאלה, כי תידרש לכך הסכמה בינלאומית. הסייבר הוא נושא בסיסי ונדרש לחשוב עליו באופן שונה מזה שחושבים עליו כעת".

בהתייחסו לפריצה הרוסית למערכת הבחירות בארצות הברית ב-2016, אמר סקארלט כי "פנו אלי מי שפנו ושאלו לדעתי. השבתי: 'מה אתם כה מופתעים? הפרעה לבחירות היא פרקטיקה בסיסית של הסובייטים, אז מה אתם מתפלאים שגם הרוסים עושים זאת?'. ברור שיחסי סין וארה"ב הוא נושא שהולך וגדל בשל מורכבות הנושאים המעורבים בו. סין פיתחה כוח עצום במרחב הטכנולוגי, יש להם שאיפות בתחום. כמי שמביט מבחוץ על ארצות הברית, אני רואה שזו פעם ראשונה בה חדשנות, הובלה וטכנולוגיה לא מביאה לעליונות של ארצות הברית. להבין את פוטין – זה קל, להבין את סין זה קל הרבה פחות. אבל סין חשובה הרבה יותר מרוסיה".

מדברים על אבטחה ולא עושים מספיק

סקארלט הוסיף כי "אנשים מדברים הרבה על אבטחה אבל בפועל לא עושים מספיק בתחום. שמנו מצלמות על כל לונדון. האם זה עוזר? למרות נוכחות המצלמות, היקף הפשע עלה, אז זה לא פתר הבעיה. השאלה היא מה היה מצב הפשיעה לו לא היו מצלמות. מנגד, המצלמות הצליחו לחשוף את סוכני הביון הרוסים שהרעילו בסולסברי את המרגל הרוסי לשעבר סרגיי סקריפל ובתו יוליה במרץ השנה".

"הצורך להגן גדל בלא הרף, זה נהיה צורך בסיסי. אי אפשר לשרוד בלא ידיעה איך לשמור סודות. העולם משתנה, יש מתקפות והגנות בסייבר, זה ימשיך להתפתח בדרכים שונות. השינויים הם מהירים, ואיני יודע מה יהא מחר", אמר.

"אבל ברור דבר אחד כדי להצליח בהגנה, עליך להבין על מה אתה מגן – ועל זה תגן באופן מוחלט וכולל. זאת, כי אי אפשר להגן על הכל. יש להבין באופן צלול וברור על מה נדרש להגן – ואז, על זה להגן", סיכם.

ההגנה קשה יותר מבעבר

אדוארד סקריבן, ארכיטקט ראשי באורקל, אמר כי "מטרתי להגן על לקוחות החברה. בעבר, היינו סורקים איומים וזה היה קל. כיום איומי סייבר מבוצעים על ידי אנשים ממומנים היטב, גורמי פשע מאורגן או האקרים שלוחי מדינות, מה שהופך את ההגנה לקשה יותר למימוש".

סקריבן הוסיף כי "אנו רואים שכמעט כולם נפגעים בסייבר: פייסבוק, גוגל, אמזון והפנטגון. לכן, בנינו את הדור השני של הענן שלנו. למדנו רבות מדור 1: מה שהכי חשוב הוא להפריד בין הלקוחות השונים וגם להפריד בינינו לבין הלקוחות. בנינו מערכת בקרים שמפרידים בין המחשבים ובין הרשת, בנינו רשת נפרדת לטובת האבטחה. כך, אף לקוח אינו יכול לגעת באזור כלשהו בענן, שאינו שלו. כל רשת בקרת הגישה היא נפרדת ואי אפשר לגעת בה. אם מישהו נפגע, הפגיעה לא יכולה להימשך – אלא היא נקודתית".

"בבסיס הנתונים האוטונומי שבנינו, ההצפנה היא רכיב מפתח, בהגנת סייבר, מה שחשוב זה תגובה מהירה, כמו גם יכולת להטליא טלאי אבטחה, בלא להוריד מערכות, בלא השבתה. האבטחה אצלנו בנויה מהבסיס ולא ניתן להסירה. האיום עקבי ומתמשך, אנו נשענים על מחשוב וזה הופך אותנו ליותר תלויים בו, אבל אני אופטימי: אני מאמין שנהיה יותר אפקטיביים בהגנה בעתיד", אמר.