לקראת אירוע | ראיון עם צביקה בירמן, מנהל מגזר הביטחון בסימנטק ישראל
לקראת כנס 2012 Technology Day של סימנטק ישראל, 31 באוקטובר, מרכז האירועים והקונגרסים Avenue, קריית שדה התעופה
האם ההתפתחות הטכנולוגית ועומס המידע מביאים ארגונים, ובכלל זה מערכות ביטחוניות/צבאיות, ליישם תפישות חדשות בכל הנוגע להיבטים של ניהול המידע ואבטחתו?
עולם המחשוב חווה בשנים האחרונות התפתחות מטרידה בדמות התקפות קיברנטיות על תשתיות לאומיות, ארגונים אזרחיים ממשלות וצבאות. התקפה קיברנטית, להבדיל משנים עברו, מתאפיינת בין היתר במיקוד ההתקפה, חשאיותה ומשך הזמן שלה. לכאורה, ההגנה בתנאים אלה אינה אפשרית בעליל. ובכל זאת, כיצד ניתן להתגונן בפני הלא ידוע? איך ניתן לזהות איום במערכת מחשוב אם הוא לא מזוהה על ידי שום כלי הגנה? איך ניתן להבין מתי התחילה ההתקפה או באיזה שלב היא נמצאת, אם אין שום אינדיקציה ברשת?
לכאורה הדבר בלתי אפשרי. תפישת ההגנה כיום, חייבת לקחת בחשבון דרך פעולה אשר מדגישה את הידוע. הדרך היחידה לאפיין, להגדיר ולמצוא את הלא ידוע היא על ידי הגדרת הידוע. ולמה הכוונה בפרקטיקה? ניתן ליישם עיקרון זה ע"י הגדרת הפרמטרים הבאים: מיפוי הידוע, שלילה (אלימנציה) וניתוח. על ידי עמידה בקווים מנחים אלה ומימוש טכנולוגיות תומכות, ניתן לבודד את הלא ידוע, לאפיין אותו, להגדיר אותו, ולבסוף למצוא לו מענה הגנתי.
התגברות מתקפות הסייבר על תשתיות קריטיות שאנו עדים להן בעת האחרונה, מעידה על מוטיבציה רבה בקרב בעלי עניין כאלה ואחרים לפגוע, לשבש או להשבית לחלוטין מטרות כאלה ואחרות. מהם האיומים המרכזיים אליהם חשוף המגזר הביטחוני/צבאי, ואיזה מענה יש לסימנטק להציע על מנת לסייע בהגנה על אותם משאבים?
ההתקפות על מרבית הארגונים הופכות לממוקדות הרבה יותר. לכן, השינוי המהותי ביותר הוא שאבטחת המידע המסורתית בשיטת מעגלי אבטחה, כבר אינה מספיקה. הארגון הביטחוני חייב לנסות להבין את מעגל האיומים הקרובים והרחוקים, לנסות לבנות תמונת מצב עדכנית ולמפות את האיומים. לאחר מכן יש לבצע ניתוח מהיר של שלל המידע, ללא התחשבות במימד הזמן והמקום, ועל בסיס תובנה זו לנהל את ההגנה. לסימנטק פתרונות רבים לטובת איסוף מידע רחב, וכלי ניתוח ייעודיים לטובת הבנת האיום.
לאור אירועי האבטחה החמורים שנחשפנו אליהם במהלך השנה ואשר כוונו כנגד מדינות, בראשם ה-Flamer וסטוקסנט, כיצד על פי סימנטק ייראה שדה הקרב העתידי? מה יהיו מאפייניו? האם בעקבות כך השתנתה תפיסת אבטחת המידע של מגזר הביטחון בישראל ובעולם?
שדה הקרב ה"עתידי" כבר כאן. התקפות שנחשפות היום כגון Flame, Stuxtnet ,Duku ועוד, כנראה לא החלו עכשיו. קרוב לוודאי שהן החלו לפני מספר שנים. חשיפתן עכשיו רק מלמדת אותנו כמה אי-הידיעה הנו גדול. המאפיינים של חשאיות התקפה, שימוש בכלים וחולשות לא ידועים, ומימד הזמן הארוך בו ההתקפות נמשכות, הם אלו שימשיכו להתקיים וכנראה יתגברו. במקביל יהיה שימוש הולך וגובר בהתקפות WEB והתקפות דרך אמצעים מוביליים-ניידים שונים. המגזר הביטחוני יידרש לאסוף מידע רחב מאד מגורמים רבים מאד. בתוך כך יצטרך לסגל לעצמו תו"ל ומתודולוגיה ייחודית, כמו גם שיתוף פעולה בין גורמי ביטחון שונים במרחב.
מה תציגו ב-Tech Day בתחום פעילותך?
בתערוכה שתתקיים במקביל לכנס, יוצגו פתרונות ויכולות מיוחדות לטובת הגנה היקפית. כמו כן יוצגו כלים לאיסוף מידע גלובלי ואינפורמציה מודיעינית באמצעות שירות GIN (ר"ת Global Intelligence Network) העולמי של סימנטק.
