"יש לתפוס את איום הסייבר כשהוא דג, בטרם יהפוך לכריש"
"אם לא נעשה כך, האיום יהפוך במהרה ל-'לווייתן', ויבלע אותנו", כך אמר אלברטו (דטו) חסון, סמנכ''ל ומנהל אבטחת מידע ב-ICL, בוובינר של אנשים ומחשבים
"אנחנו בזמן מלחמה ומצב זה מחייב אותנו להיות כל הזמן עם אצבע על הדופק. עלינו להיות דרוכים ולשים לב מה קורה עם המערכות גם בלילות ובסופי השבוע. על מנת שזה יבוצע כהלכה, יש להתמקד בניטור. נדרש לזהות ולתפוס את איום הסייבר כאשר הוא קטן ונזקו מעט, כשהוא 'דג', כדי שלא יגדל לממדים אימתניים, שלא יהיה 'כריש'. אם לא נעשה כך, האיום יהפוך במהרה ל-'לווייתן', ויבלע אותנו", כך אמר אלברטו (דטו) חסון, סמנכ"ל ומנהל אבטחת מידע ב-ICL (לשעבר כימיקלים לישראל, כי"ל).
חסון, לשעבר ראש מרכז CERT ברשות הלאומית להגנת הסייבר, דיבר בוובינר של אנשים ומחשבים, שעסק בהגנת סייבר לתשתיות בשעת חירום. הוובינר נערך היום (ג') והנחו אותו דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתעשייה, ויהודה קונפורטס, העורך הראשי של הקבוצה.
דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתעשייה. צילום: ניב קנטור
"יש להתחיל לבנות את מערכי ההגנה ברשת העסקית – ולא בזו התהליכית"
לדברי חסון, "תחום הגנת הסייבר לא מתחיל באירוע מלחמתי, אלא הרבה קודם. אנחנו נדרשים להיות ערוכים למול איומים רבים. לשם כך, יש להתחיל לבנות את מערכי ההגנה ברשת העסקית – ולא בזו התהליכית. נדרש לחזק את היבטי האבטחה בה, לזהות איומים, ולוודא שיש ניטור קבוע ומתמשך, לטובת חשיפת וגילוי האיומים מוקדם ככל הניתן".
הוא הוסיף כי "עיקר הפעילות הוא ברשת העסקית. לכן, על מנהלי הטכנולוגיה, מערכות המידע והאבטחה מוטלת המשימה לבצע הערכת מצב מדי יום או יומיים: מה יש להם? אילו טכנולוגיות? אילו תצורות? האם ומה נדרש לגבות? היכן יש לעדכן תוכנות? בדרך זו ניתן לקבל שליטה על ניהול האבטחה ולא להיות מנוהל. עוד יש לתת שימת לב להיבטי הגיבוי. צריך תמיד לזכור שגם לאחר המלחמה נפגוש את האיראנים ואת האויבים האחרים – הם ימשיכו לפעול בסייבר, נמשיך לראות אותם ונעשה הכול על מנת להצליח לחסום אותם".
היבט חשוב נוסף, לדברי חסון, הוא "ההדרכות, ההכשרות והעלאת המודעות לנושא איומי הסייבר. הדרכה היא חלק בלתי נפרד מהכשרת הצוות. ההכשרה נחלקת לזו שניתנת קודם כל לאנשי סייבר, אז לאנשי הטכנולוגיה ולבסוף – בנייה של תרבות סייבר בארגונים. חובה להשקיע כל השנה בהדרכה של הצוותים, כי הם יהיו אלה שיעמדו בהגיע יום הדין, ויהיה עליהם לתת את המענה התגובתי הנכון והמותאם לאיום. בכל ארגון יש ידע פנימי ומה שנדרש הוא להפיץ אותו בקרב כלל הארגון".
לסיכום הוא המליץ למשתתפי הוובינר: "אל תקפאו על השמרים".
תגובות
(0)