ד"ר גבי סיבוני, INSS: "לא ניתן להפריד בין העולם הפיזי למרחב הסייבר"

"לא ניתן להפריד בין העולם הפיזי למרחב הסייבר. בסופו של דבר, לכל פעילות התקפית בעולם הסייבר יש משמעות במציאות. שני המרכיבים קשורים והניסיון להפריד ביניהם לא יצלח", כך אמר ד"ר גבי סיבוני, ראש תוכנית ביטחון הסייבר במכון למחקרי ביטחון לאומי (INSS). לדבריו, "המשמעות היא שתפיסת ההגנה לתחום צריכה להיות אינטגרטיבית, עם מרכיבים מהעולם האמיתי. הגנה רק על הסייבר לא תגן על המרחב הפיזי".

ד"ר סיבוני דיבר בכנס Cyber Security 2015. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') ב-yes Planet בראשון לציון בהשתתפות מאות מקצועני אבטחת מידע והגנת סייבר. הנחו את האירוע פלי הנמר, יזם ומנהיג הקבוצה, ואבי ויסמן, מנכ"ל שיא סקיוריטי.

"המטרה היא להבין מה קורה בכל נקודת זמן – וכפועל יוצא מכך לייצר התרעות", אמר ד"ר סיבוני. "זהו תהליך מתמשך. צריך לנסות להשיג מודיעין ורק אחרי שנוצרו התנאים המתאימים לבצע התקפה".

"הדבר המרכזי שנדרש הוא היכולת לקבל תמונת מצב של מערכת – מדינה או חברה – ולייצר התרעות, מהן נגזור תהליכי פעולה קונקרטיים", הוסיף. "יש להביט על כלל האירועים המתרחשים ולהכליל בשקלול, למשל, גם תקלה בתוכנה, וכן את עולם האבטחה הפיזי. בנוסף, יש לטפל בגורם האנושי – הוא החוליה החלשה. עובד מפוטר יאסוף מידע".

הוא ציין ש-"על מנת לנתח את כל הנתונים נדרשים כלי אנליטיקה מתקדמים, עם זיהוי של מיתאמים בין אירועים שונים. ככה נקבל תמונת מצב שממנה נגזור החלטות לפעולה".

זיו סולומון, ראש תחום רגולציה במטה הקיברנטי הלאומי. צילום: ניב קנטור

"נדרש לייצר תפיסת ביטחון שלמה", סיכם ד"ר סיבוני, "עם תמונת מצב אינטגרטיבית, לרבות ניתוח של כלל המקורות. על בסיס זה יש ליצור התרעות, מהן נגזרות פעולות למניעה או לביצוע. ההגנה לא קשורה רק לזמן אמת, אלא גם להיבטים של תהליכים ארוכי טווח. תפיסת ביטחון אינטגרטיבית היא אחת הדרכים להתמודד עם עולם האיומים בסייבר".

אסדרת ענף אבטחת המידע בישראל

זיו סולומון, ראש תחום רגולציה במטה הקיברנטי הלאומי, תיאר את אסדרת ענף אבטחת המידע במדינה.

"הדבר הראשון שקשור באסדרה נוגע לאנשי המקצוע שעוסקים בתחום אבטחת המידע", אמר סולומון. "כל אדם יכול להגדיר את עצמו כמומחה אבטחת מידע והגנת סייבר. בעיה נוספת היא שכל ספקית יכולה לתת קופסה ולומר שהיא רכיב אבטחה. ייתכן שהקופסה מספקת יכולות אבטחה חלקיות וייתכן שהיא עלולה לגרום נזק. בעיה שלישית מגיעה מכיוונן של חברות המציעות פעילות בתחום, למשל מבדקי חדירה. לא ברור האם השירות המסופק עונה על הצורך. לכן, נדרש לטפל באסדרה של שלושת התחומים: אנשי מקצוע, מוצרים ושירותים".

הוא ציין כי "האסדרה הלאומית מתייחסת לשני היבטים: במרכז הפעילות נמצאות מערכות IT המנהלות תהליכים. מעליה יש שכבת תקינה, ליצירת בסיס סטנדרטים. מעל זה יש שכבת פעילות. אנחנו פועלים בכמה רמות על מנת למסד את כל השכבות – ברמת חקיקה, החלטות ממשלה וכל הקשור בהן".

"ברמת התקינה, אנחנו בונים מאגר תקנים ישראליים לתחום הגנת הסייבר, אבטחת מידע ארגוני וסקרי סיכונים", אמר סולומון. "ברמת האנשים, נגדיר בסיס ידע מקצועי בהגנת הסייבר. יהיה מקצוע כללי בשם מגן סייבר. מעליו יהיה מומחה מבדקי חדירה, לצידו מומחה תחקור סייבר ומומחה מתודולוגית הגנת סייבר, ולצד זה מומחה טכנולוגיות הגנת סייבר. מעל מקצועות אלה יהיה מנהל הגנת סייבר, מבוסס מתודולוגיות הגנה או טכנולוגיות הגנה". לדבריו, "מחוץ למודל מערך המקצועות הללו יש תפקיד נוסף – ממונה הגנת סייבר ארגוני. זה גורם ניהולי בכיר, שנושא באחריות ניהולית כוללת".