אדי שוורץ, RSA: "עולם אבטחת המידע קלוקל ולא מתפקד"

"עולם אבטחת המידע קלוקל ולא מתפקד מזה זמן. מה שעבד 10 שנים לא עובד כיום. נדרש שינוי מחשבתי באופן בו ארגונים מגנים על עצמם מחד ובאופן בו ספקיות האבטחה עובדות מאידך", כך אמר אדי שוורץ, מנהל אבטחת המידע של RSA, חטיבת האבטחה של EMC, בראיון בלעדי לאנשים ומחשבים.

שוורץ עושה בימים אלה בישראל על מנת להיפגש במפגשים סגורים עם משתתפי כנס הסייבר הבינלאומי השני שנערך בשבוע שעבר. כמו כן, הוא נפגש עם לקוחות RSA ממגזרי התעשייה והציבורי-ממשלתי. הוא עבד ב-NetWitness, שעוסקת באבטחה ברשת ונרכשה על ידי EMC. עתה מהווה החברה חלק מ-RSA. יצוין, כי שוורץ מונה לתפקידו שבועות ספורים אחרי הפריצה למערך ה-IT של RSA, פריצה שכעבור כמה שבועות נודע שנועדה לאפשר פריצה ללוקהיד-מרטין (Lockheed-Martin), ספקית הציוד הביטחוני הגדולה של הפנטגון, יצרנית מטוס ה-F-35 ולקוחה של RSA. באוגוסט האחרון נקבע, כי "המתקפה הייתה מבוססת מדינתית, משמע – מדינה עמדה מאחוריה" וכי אותה מדינה היא, ככל הנראה, סין, אם כי הרשויות לא נקבו בשמה.

לדברי שוורץ, הדוגמה הבולטת לכך שעולם האבטחה אינו מתפקד היא ריבוי הפריצות. "תראה מה קרה בשנתיים האחרונות, את שלל הפריצות שקרו, בין השאר למערכי המיחשוב של גוגל (Google), סוני (Sony) וגם אלינו", אמר. "ארגונים משקיעים מיליארדים באבטחת מידע והתוצאה המתקבלת היא לא משהו". אחת הסיבות לכך, ציין, היא "העדר שיתוף פעולה בין מדינתי ובין ספקיות ה-IT בתחום".

"מה שחסר בתחום באופן מובהק הוא מודיעין", הוסיף שוורץ. "על ארגונים לפעול כמו שברית המועצות וארצות הברית פעלו בשנות המלחמה הקרה: לאסוף מודיעין מכל סוג – אנושי ואלקטרוני – ולדעת כמה שיותר על היריב. לאחר איסוף פיסות המידע והפיכתן למודיעין נדרש לבצע היתוך של המידע, מעין 'בינה עסקית לאבטחת מידע'. כל ארגון צריך למפות את נכסי המידע שברשותו ואת הסיכונים שאליהם הוא עלול להיחשף, לדעת מי האויבים שלו, בכוח ובפועל, לבחון את ההיגיון והמניע של כל מתקפה ומתקיף ולהיערך בהתאם".

"בכל הקשור לאיומי הסייבר אנחנו נמצאים רק בתחילת הדרך", אמר שוורץ. "בנוסף, קיים קשר הדוק בין עולם הסייבר לעולם הפשע המאורגן, כך שמדינות חשופות פעמיים – הן מהאויבות שלהן והן מהאקרים הפועלים תחת ארגונים אלה".

יצירת שיתופי פעולה בין מדינות לספקיות אבטחה
לצד הצורך להפיק יותר תובנות וברמה גבוהה יותר מהמידע על סיכוני אבטחת המידע, אמר שוורץ, נדרש לכונן שיתופי פעולה חדשים ולהעמיק שיתופי פעולה קיימים. לדבריו, "שיתופי הפעולה חייבים לצאת מגבולות האקדמיה ולהיות בשתי רמות: ברמה הבין מדינתית ובין ספקיות ה-IT בתחום". "נכון שיש דברים מסווגים, אבל עדיין, מדינות יכולות לשתף מידע עם ידידותיהן מבלי שהדבר יפגע במקורות המודיעיניים שלהן", ציין. באשר לשיתופי הפעולה להם הוא קורא בין ספקיות ה-IT בתחום אמר שוורץ ש-"נכון שיש תחרות עסקית, שהיא חשובה, אבל עדיין, ישנם חלקים בהם ניתן לשתף מידע, והדבר לא נעשה. שיתוף שכזה יוכל להועיל הן לספקיות האבטחה והן ללקוחות הארגוניים – ארגוני ביטחון, ממשלות, בנקים ועוד. הוא יכול להועיל גם למשטרות בעולם, במאבקן בפורנוגרפיה בכלל ובפורנוגרפיית ילדים בפרט, כמו גם במאבק בהונאות מקוונות ובהאקטיביסטים למיניהם".

אתגרים נוספים בעולם אבטחת המידע אותם ציין שוורץ מצויים בעולמות הניידות ומיחשוב הענן. לשיטתו, "מדובר באותה בעיה, כי בשני המקרים המנמ"ר כבר לא 'אדון' של המידע, כי הוא מחוץ לארגון, ואין לו תמיד שליטה מהי רמת האבטחה של ספקית השירות או הענן. מאוד חשוב לדעת מה קורה למידע מחוץ לארגון, איך הוא עובר, לדוגמה, מענן לענן, מהו התווך ומה רמת האבטחה שלו ועוד".

שוורץ הוסיף, כי הוא רואה בעולם ה-Big Data שני היבטים: הצורך להגן על כמויות עצומות של מידע והצורך לאסוף את פיסות המידע הקשורות לאבטחת מידע. הוא ציין, כי פעמים רבות, הן לא מקושרות וכך נמנעת ממנהל אבטחת המידע הארגוני תמונה כוללת.

"נדרש ליצור נראות למנהל אבטחת המידע, שתהיה מבוססת על לוח מחוונים, עם ניטור, יכולת קבלת החלטות חכמות על בסיס מידע בזמן אמת", אמר. "יש ליצוק לעולם האבטחה הרבה יותר שכל, על מנת לקבל תובנות שיעזרו לנו להתמודד עם השלב הבא של האיומים. המטרה היא לייצר Analytics – ניתוח מעמיק, הצופה פני עתיד, כדי להתמודד מול שלל האיומים".

לסיום, הביע שוורץ את רשמיו מביקורו בארץ: "ישראל מזכירה לי את עמק הסיליקון בשנות ה-90' – יש כאן הרבה סטארט-אפים, הרבה חדשנות ורעיונות מקוריים".