הכירו את הצלף שנלחם באיומי הסייבר – בענן ומחוצה לו

לאחר שפייראיי שכרה את מיקרוסופט כדי לסייע לה בחקירת מתקפת הסייבר הענקית שנחשפה בדצמבר האחרון, הענקית מרדמונד סייעה בניקוי הבלגן, התריעה בפני קורבנות והפיצה פרטים אודות החקירה, שנועדו לצמצם את הנזק שגרמו ההאקרים הרוסים, שלוחי הקרמלין.

מיקרוסופט עשתה את כל זה תוך שהיא מתמודדת עם בדיקה משלה לגבי האופן שבו האקרים חדרו – גם – למערכות שלה. עם זאת, ציינו אנליסטים, תפקידה של החברה בחקירת הנוזקה שהודבקה לאוריון, תוכנת ניטור הרשת של סולארווינדס, אף שהוא משמעותי – הוא מייצג רק חלק קטן מהעבודה הממוקדת בתחום אבטחת הסייבר שעשתה מיקרוסופט בשנים האחרונות, מאחורי הקלעים ובקמפיינים של יחסי ציבור עולמיים. כך, מי שנתפסה בעבר כ-"היפופוטם" של טכנולוגיה מסורתית התפתחה והייתה לחברה שנלחמת באבטחת הרשת בחזיתות רבות – עבור הלקוחות, בבתי המשפט, בבחירות לנשיאות ארצות הברית ובכלל השוק, לרבות במגזר הממשלתי.

פרספקטיבה זו מעניקה למיקרוסופט מקום ייחודי, ואולי אף מושלם, במרחב העצום של הגנת הסייבר. גודלה של החברה ורמת הנראות שלה ברשת האינטרנט העולמית הם גם עדות לכך שאחת החברות המשפיעות בעולם מתמודדת עם ענייני סייבר באופן דומה לממשלות. "לחברה בהחלט יש יכולות שוות, או בחלק מהמקרים אפילו הרבה יותר טובות, מאשר למדינות מסוימות, וכנראה שיותר מאשר לרוב המדינות", אמרה שרי מקגווייר, לשעבר סגנית נשיא במיקרוסופט וכיום חוקרת בכירה למדיניות סייבר במכון המחקר קרנגי לשלום בינלאומי.

על רקע זה, יש תבונה במינויו של איציק צלף לתפקיד מנהל אבטחת המידע הלאומית (ה-NSO) במיקרוסופט. צלף מגיע מבפנים: הוא שימש בתפקידו הקודם כמומחה פתרונות סייבר בגוף שירותי האבטחה העולמי של החברה. התפקיד הנוכחי שלו קיים בכמה מדינות בעולם, והוא חדש בישראל.

מינויו של צלף מגיע בהמשך להודעת מיקרוסופט ישראל מהשנה שעברה כי תקים השנה דטה סנטר מקומי, מבוסס ענן, ואף תשיק את אזור ישראל, שיצטרף ל-61 אזורים ב-21 מדינות שבהם היא מפעילה דטה סנטרים. מדובר בהשקעה של מאות מיליוני דולרים, נוסף להשקעות האחרות שלה בארץ. היא מצטרפת בכך לחברות נוספות שהודיעו על הקמת מרכז נתונים לענן בישראל, בהן אמזון ואורקל. "המינוי של צלף הוא חלק ממהלך אסטרטגי של מיקרוסופט לקידום ארגונים בארץ במעבר לענן", ציינו מומחי אבטחה.

"ארגונים צריכים לשנות את אסטרטגיית ההגנה שלהם"

בראיון לאנשים ומחשבים אמר צלף כי "2021 תהיה שנה מעניינת בתחום אבטחת המידע והסייבר. זאת, כי 2020 הביאה עימה אתגר גדול, של תפקוד תחת מגפת הקורונה – מה שהאיץ את השינוי הדיגיטלי שארגונים רבים מדברים עליו זמן רב, בייחוד ארגוני ממשל, ששמו את האזרח.ית והשירותים סביבם במוקד. ההאצה הדיגיטלית תימשך גם השנה, ויש לה השלכות על הגנת הסייבר: ארגונים יידרשו לאסטרטגיית הגנה מבוססת, על הארגון ועל הרשת הארגונית, תוך תמיכה בתהליכי העבודה מרחוק ו-'מתיחת' גבולות הדטה סנטר ושירותי המחשוב לעבר הענן. יש לשנות את אסטרטגיית ההגנה, כי כניסת הענן משפיעה על הרבה היבטים – מהשליטה על הדטה סנטר ועד להיבטי נראות ופרטיות. מדובר גם בהרחבת משטח התקיפה וגם בצורך באבטחת מידע היברידית".

לדבריו, "זה משנה מהותית את המצב מבעבר, אז כל הנכסים היו בדטה סנטר והכל היה 'בידיים' של מנהל האבטחה הארגוני".

"2021 – שנת המפנה בענן הציבורי-ממשלתי"

צלף בן ה-47 עובד במיקרוסופט מזה כשבע שנים. בתפקידו האחרון – כאמור, כמומחה פתרונות סייבר בגוף שירותי האבטחה העולמי של מיקרוסופט – הוא הוביל כמה מהלכי טרנספורמציה דיגיטלית מונחי סייבר עבור לקוחות וארגונים גדולים בישראל, במדינות נוספות במזרח התיכון ובאירופה. "בתפקיד החדש", ציין, "אני אחראי על תחום אבטחת המידע, כחלק מפעילות חטיבת המגזר הציבורי של מיקרוסופט ישראל. יחד עם ניהול הפעילות, אפעל לחיזוק הקשר וליצירת שיתופי פעולה בתחומי אבטחת המידע והסייבר מול רשויות ממשלתיות, המגזרים הציבורי והביטחוני, ולקוחות מוטי רגולציה. זהו תפקיד רוחבי, שמטרתו לחזק את הקשר ולהעמיק את שיתופי הפעולה בין החברה לרשויות המדינה. הדגש הוא לא בהכרח על מוצרי ושירותי אבטחה".

שנה מעוננת? בכל הנוגע לענן הציבורי-ממשלתי נראה שהיא תהיה יחסית בהירה. צילום אילוסטרציה: BigStock

"כשלקוחות מתחילים להשתמש בענן, עולות סוגיות שונות – מהשמירה על הפרטיות, עבור באבטחת מידע וכלה בענייני תקינה ובקרות שהרגולטור רוצה לכפות על החברות", הוסיף צלף. "התפקיד שלי הוא 'לתרגם' במיקרוסופט את כלל הדרישות, לטובת ביצוע ההתאמות הנדרשות. המטרה היא להעצים את השימוש בשירותי הענן, תוך מענה לדרישות האבטחה והרגולציות. ההגנה על נכסי הארגון תיעשה, בין השאר, על בסיס הכלים והשירותים שיש בענן, לרבות כל מנגנוני הבינה המלאכותית ולימוד מכונה".

הוא ציין ש-"כספקית ענן שפועלת בעולם מרובה עננים, מיקרוסופט רותמת את סביבת Azure כדי לנהל ולאבטח עבור הלקוח הארגוני גם סביבות ענניות אחרות. מוצרי האבטחה של מיקרוסופט מנטרים את כל הסביבות, של שלושת העננים הגדולים".

לסיכום, צלף דיבר על מה שצפוי לקרות בענן הציבורי-ממשלתי בישראל בשנה הקרובה: "2021 תהיה שנת תפנית. הממשלה רואה את הענן כ-העתיד. מכרז נימבוס (מכרז הענן הממשלתי – י"ה) ייצור תפנית בשוק בתחום הכניסה לענן של ארגונים מהמגזר הציבורי-ממשלתי. שירותי הענן הם מנוע חדשנות וצמיחה של המשק הישראלי כולו, כולל של מגזר זה".