אתם שמים לב לסייבר יותר, בגלל המלחמה? תמשיכו גם בשגרה
הילל קוברובסקי, מומחה להגנת סייבר ותקשורת, אומר שטוב שארגונים מקדישים יותר תשומת לב לסייבר בתקופת החירום הנוכחית, אבל מזהיר שכשהיא תסתיים, לא כדאי לחזור לשאננות שלעיתים מאפיינת תקופות "רגילות"
לא מעט ארגונים מקדישים בימים אלה תשומת לב רבה יותר להגנת הסייבר עליהם, בגלל המלחמה. זאת, עקב ההערכה שכמו במלחמות בשנים האחרונות, גם המלחמה הנוכחית תביא איתה מלחמת סייבר. גם אם כלפי חוץ לא כל כך מרגישים את זה, ההערכה הזאת מגובה בנתונים.
הילל קוברובסקי, מומחה להגנת סייבר ותקשורת, סבור שיהיה על ארגונים לשמור את אותה רמה של היערכות גם אחרי שהמלחמה תיגמר. שיש להקדיש לאיומי הסייבר את אותה תשומת הלב גם בשגרה.
"ארגונים נדרשים להיות מוכנים תמיד, ולא רק במשברים", הוא אמר ב-וובינר של אנשים ומחשבים, שעסק בהגנת סייבר לשעת חירום ושהונחה על ידי דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתעשייה, ויהודה קונפורטס, העורך הראשי של הקבוצה. לדבריו, "כל ארכיטקטורה דורשת טיפול שוטף בה. בעתות מלחמה, נושאי אבטחת המידע והגנת הסייבר מקבלים משנה חשיבות ותשומת לב, אולם יש לזכור כי מתקפות סייבר – בין אם על רקע גיאו-פוליטי ובין אם ממניע כספי של פושעים – לעולם אינן פוסקות, ולכן נדרש תפעול תמידי של הרשת".
"לשנות את הפרדיגמה"
לדברי קוברובסקי, "תפעול תמידי ועקבי של הרשת הארגונית דורש, בין השאר, לשנות את הפרדיגמה: יש לבנות את סביבות המחשוב השונות מראש עם זמינות גבוהה ועם יכולת לעריכת שדרוגים ועדכונים למערכות אלה ללא הפרעה. עוד נדרש תמיד לשדרג ולעדכן גם את סביבת ה-OT, שרבים טועים לחשוב לגביה שהיא לא פגיעה, כי היא פועלת בסביבה סגורה. ובכן, הם טועים – יש פגיעויות גם בסביבה זו".
הוא ציין כי "תמיד צריך לזכור שרוב המתקפות מתבססות על חולשות ידועות, שיש להן טלאים ועדכונים. עוד על מנהלי אבטחת המידע בארגונים לטפל במיטוב המערכות, ומעת לעת להוריד רכיבים ומערכות שאין בהם צורך".
"תמיד יש לדאוג לאבטחה שמתאימה למצב הרשתות שהשתנו", הוסיף קוברובסקי. "כמו כן, יש לערוך ביקורת שוטפת, ולעשות זאת בקביעות, מדי חצי שנה-שנה – על ידי בודק חיצוני. יש גם לנתח את כל הלוגים, כאשר פעולה זו ניתן לעשות באופן ממוכן, בכמה מערכות – לטובת זיהוי התנהגות חריגה ברשת, או לאיתור של תקלות תקשורת. עוד דרוש לבחון איגום של מערכות אבטחה, ולהקפיד על ביצוע הדרכות לכלל העובדים בארגון".
קוברובסקי סיכם בציינו כי "לא צריך לחכות למלחמה שתפרוץ כדי להיות מוכנים בהיבטי אבטחת המידע והגנת הסייבר".
איתן קופרשטוך, מנהל תחום בכיר למוכנות לסייבר במפעלים חיוניים במינהל החירום במשרד הכלכלה, אמר כי הגוף שבראשו הוא עומד "מטפל בארגונים שחייבים לעבוד בעת חירום. הוא הוקם בעקבות החלטת ממשלה מ-2015, שעסקה בהקמת יחידות מגזריות להגנת סייבר במשרדי הממשלה, שתפקידן לטפל ולהנחות את המגזר שעליו הן אחראיות, ולאו דווקא לשמש כרגולטור".
לדברי קופרשטוך, "למדנו רבות מעמיתנו יוסי שביט, ראש יחידת הסייבר בתעשייה במשרד להגנת הסביבה, ואנחנו עובדים בשיתוף פעולה עם מערך הסייבר הלאומי. כבר לפני ה-7 באוקטובר המערך הגביר את הפעילות מולנו, וכעת אנחנו מטפלים בהתארגנות למול מפעלים חיוניים".
הוא סיים בכמה משפטים על מינהל החירום במשרד הכלכלה ואמר כי הוא "אחראי על שני נושאים: האחד הוא מזון – אנחנו רשות מזון ורשות משק כללי, וככאלה אחראים לאספקת מזון בסיסי למדפים, ומטפלים במפעלים שעוסקים בייצור מזון לתינוקות, שמן, סוכר, אורז, וכן קמח ושמרים לטובת ייצור לחם. עוד אנחנו מטפלים ברציפות התפקודית של מפעלים שאינם עוסקים במזון, אולם המוצרים שלהם חיוניים, דוגמת ייצור נייר טואלט".
תגובות
(0)