אסתי פשין, התעשייה האווירית: "הרעים מנצחים; קל יותר לתקוף מאשר להגן"
ההאקרים מנצחים בגלל הקלות ליצור זהויות בדויות באינטרנט, ה-Big Data והיותו של רוב עולם הסייבר מוצפן, אמרה פשין, ראש מנהל מערכות הסייבר של התעשייה האווירית-אלתא ● היא ציינה כי "הסייבר הוא לא בהכרח מהפכה, אלא התפתחות פרקטיקות קודמות"
הרעים מנצחים, התקפה היא פעולה קלה יותר מהגנה והמפתח להתמודדות בעולם הסייבר הוא חדשנות – אלה הן התובנות שעולות מדבריה של אסתי פשין, ראש מנהל מערכות הסייבר של התעשייה האווירית-אלתא, בכנס הרצליה.
פשין דיברה בפנל בנושא "חדשנות ישראלית בסייבר", שנערך היום (ב') במסגרת הכנס, בשיתוף סדנת יובל נאמן באוניברסיטת תל אביב והמועצה הלאומית למחקר ופיתוח במשרד המדע. מנחה הפאנל היה אלוף (מיל') יצחק בן ישראל, יו"ר המועצה.
"ההאקר הוא הבעיה שלנו", אמרה פשין. "יש שלוש סיבות מדוע הוא מנצח: ראשית, יש את בעיית הזהויות הבדויות. בסייבר קל ליצור זהויות שכאלה. היה מקרה בו יצרנו בחורה אנגליה ממוצא צרפתי. בתוך 48 שעות היו לה 100 חברים שהזמינו אותה למסיבות ושאלו אותה שאלות. הדמות התפתחה ברשת כאמיתית. הבעיה השנייה היא ה-Big Data, מאחר שריבוי המידע מקשה לאתר טרנזקציות. עוד אתגר הוא שרוב עולם הסייבר מוצפן. מרבית התעבורה בסייבר נשלטת על ידי תאגידים ואלה מעדיפים את צרכי הביטחון של המדינות על פני הגנת הפרטיות של המשתמשים".
היא ציינה כי "הסייבר הוא לא בהכרח מהפכה – הוא התפתחות פרקטיקות קודמות, למשל מתחום הלוחמה האלקטרונית. זה מרחיב את היכולות שלנו. אחד הדברים שאנחנו מנסים לעשות הוא לקחת שדות פעילות קודמים ולהעתיק את הפעילות שמבוצעת בהם לשדה הסייבר".
"התעשייה מבינה כי המפתח להתמודדות בסייבר הוא חדשנות", הוסיפה פשין. "יש בישראל סצנה מדהימה של סטארט-אפים. התעשייה האווירית משתפת פעולה עם סטארט-אפים ומשמשת להם מעין 'אחות גדולה'. אנחנו מסייעים לסטארט-אפיסטים להגיע לשווקים חדשים, עוזרים להם בהתקנת המוצרים שלהם ולוקחים על המוצרים הללו אחריות".
פשין ציינה כי התעשייה האווירית הקימה שני מרכזי מו"פ חיצוניים לה, שעוסקים בסייבר – "האחד הוא מרכז מו"פ שהקמנו עם סייבריה, שמשמש כמרכז הנגשת הסייבר של התעשייה האווירית, לטובת צרכים מודיעיניים והגנתיים. השני הוא מרכז שהקמנו בסינגפור".
"ישראל מקדמת את עצמה בתחום הסייבר"
פרופ' בן ישראל אמר כי "שתי מגמות בולטות בשנים האחרונות הן שישראל ביצעה מהלכים רבים כדי לקדם את עצמה בתחום הסייבר ושלאט לאט מחלחלת בעולם ההכרה שסייבר הוא לא רק אבטחת מידע".
הוא ציין כי "אנחנו משתמשים במחשבים באופן אינטנסיבי מזה שנים רבות ותמיד היה צריך להגן על המידע שנמצא בהם, אלא שמאז סטוקסנט (Stuxnt) התברר שיש שלוש אמיתות, פרדיגמות שמהן נדרש להיפטר מהר: הראשונה היא שאיום סייבר הוא איום על המידע. סטוקסנט גרמה לנזק פיזי, לפגיעה בצנטריפוגות. ניתן לפגוע גם בדברים אחרים, למשל מערכות חשמל, רכבות או רמזורים. התובנה הזו מחלחלת לתודעת העולם. הפרדיגמה השנייה היא שמחשב זה לא רק מה שאנחנו קוראים לו מחשב. גם הטלפונים והבקרים, למשל אלה שמבקרים את מהירות סיבוב הצנטריפוגות באירן, הם מחשבים. יש להסתכל על המונח 'מחשב' במובן רחב יותר. הפרדיגמה השלישית והמפתיעה ביותר היא שהמקור לתקיפה לא חייב להיות באינטרנט. יש דרכים רבות להדביק, למשל חומרה, עדכוני תוכנה או דיסק און קי".
"אנחנו נמצאים בעיצומה של המהפכה", סיכם פרופ' בן ישראל. "ככל שנהיה תלויים יותר במחשבים ייווצרו נקודות תורפה רבות יותר בכל שטח בחיים שלנו, כולל יכולת לפגוע במערכות חיוניות".
תגובות
(0)