"יש אנשים בסכנת חיים, כי הממשלה לא שמרה טוב על הנתונים"

"יש אנשים שנמצאים כרגע בסכנת חיים, כי הממשלה לא שמרה כמו שצריך על הנתונים". את המשפט הדרמטי והנחרץ הזה אמר בועז דולב, מייסד ומנכ"ל קלירסקיי, ומאנשי אבטחת המידע והסייבר הבכירים בארץ. הוא דיבר בוובינר לסיכום 2023 ולתחזיות ל-2024 בעולמות ה-IT, שנערך אתמול (א') על ידי אנשים ומחשבים, בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה.

דולב דיבר על המתקפות הרבות שארגונים חווים באחרונה – לאור המלחמה, אבל גם לפניה. חלק גדול מאותן מתקפות, ככל הנראה רובן, כלל לא פורסמו, אבל אירועים אחרים הגיעו לכלי התקשורת – כמו המתקפה על בית החולים זיו, ולפניה המתקפות על בתי החולים מעייני הישועה והלל יפה. "אם מנהל בית חולים או רופא לא יודע איך להגן על התיק הרפואי של המטופל – שיחזור לנייר. המצב עד כדי כך קשה, ואסור להמשיך כמו שהיה בעבר, לפני המלחמה. העניין הוא שהתובנה הזאת לא חדרה למנגנוני החשיבה בתוך ארגונים – ולא רק במערכת הבריאות", ציין.

הוא הזהיר ש-"מערכות ההגנה לא עומדות במתקפות הסייבר. נכון שחלק גדול מהמתקפות מסוכל, אבל הפרטים שלנו נגנבו השנה כמה פעמים, והם נמצאים בידי כמעט כל אויבינו".

תחת הכותרת "יישום תובנות מהמלחמה ושדרוג מערכי הגנת הסייבר" אמר דולב כי "כחלק מזה שאסור שמה שהיה הוא מה שיהיה, הדבר הכי חשוב שמנהלי ה-IT והאבטחה צריכים לבצע ב-2024 הוא לייצר שרידות תפעולית והגנתית למערכות המידע והתפעול של ארגונם. ראינו שב-7 באוקטובר, יחידות ההגנה הפיזיות והטכנולוגיות קרסו, וזה גרם לאסון הכי גדול שמדינת ישראל ידעה. אסור לנו לעבור על זה לסדר היום, וגם אנשי הטכנולוגיה והסייבר צריכים לעשות חשבון נפש. הם צריכים להבין איך המחבלים פגעו במערכות של צה"ל וגרמו לחוסר הבנה מה קורה בימים הראשונים שלאחר הטבח, על מנת להפיק מזה לקחים ולמנוע קריסה של הארגון שלהם. מנהלים שיזיזו את הגבינה שלהם יהפכו את ארגונם ליותר טוב".

"ייתכן שאנחנו עומדים בפני מלחמת סייבר מתמשכת"

דולב התריע כי "ייתכן שאנחנו עומדים בפני מלחמת סייבר מתמשכת. אנשים חושבים שאנחנו לקראת סוף העימות, אבל יכול להיות שהחיזבאללה או איראן יפתחו במלחמה כוללת מולנו, ואז אנחנו נכנסים למצב הרבה יותר קשה, גם בהיבטי הסייבר והשרידות הארגונית. הדבר הראשון שעל המנכ"לים, המנמ"רים ומנהלי אבטחת המידע והסייבר לחשוב עליו הוא איך הם נערכים למצב שמחר בבוקר ירדו על הדאטה סנטרים שלהם בארץ טילים, שיחסלו חלק גדול מהם".

"האפשרות שמלחמת הסייבר תהיה מתמשכת מטרידה גם לאור השחיקה שאנשי הסייבר חווים, אחרי שלושה חודשים של לחימה בלתי פוסקת", הוסיף דולב. "יש אנשים שמטפלים בעשרות אירועים ביום, והיכולת להבטיח שהם יוכלו לתת מענה אפקטיבי לאורך זמן היא גורם מפתח, שצריך להתייחס אליו. מה גם שבחברות ובארגונים ה-'אזרחיים', חלק מאנשי הסייבר מגויסים למילואים, ועל המנהלים לטפל בשחיקה של אלה שנשארו".

הפקת לקחים מ-2023 – ומה לעשות ב-2024?

מה כדאי למנהלים לקחת, כהפקת לקחים, מ-2023? זאת התשובה של דולב: "ראשית, השנה נוכחנו שלטובת תכנון כה חשאי כמו זה של הטבח ב-7 באוקטובר, האויבים שלנו חזרו לשיחות פנים אל פנים. הם ויתרו על הדיגיטל במקרה הזה, כי הם יודעים שישראל עוקבת אחריהם – ועובדה שזה עבד להם. על המדינה, כולל על הארגונים, לקחת את זה בחשבון. שנית, מתקפות ה-DDoS (מתקפות מניעת שירות מבוזרות – י"ה) גרמו השנה לשיבושים קשים. חברות חייבות לראות שהן עומדות במתקפות האלה, בעיקר חברות שרוב הפעילות שלהן מתנהלת אונליין".

"מסקנה נוספת שעולה מ-2023, ושעל המנהלים לתת עליה את הדעת ב-2024, היא הצורך בהגברת הניטור על דברים שקשורים בענן: הספקים והמערכות, לרבות מערכות ההזדהות וכספות, וכן ממשקי API מבוססי ענן", הוסיף. "היכולת להעריך את מידת הסיכון של מידע שעולה לענן היא מוגבלת, אבל צריך להפיק את המיטב".

לסיום, דולב דיבר על הבינה המלאכותית, ואמר שהיא "מסכלת את היכולת של ארגונים להגן על עצמם. קשה לארגונים הבין שהם מותקפים בפישינג, וההגנה על מערכות מבוססות AI הופכת לאתגר גדול מאוד. על המנהלים להבין שהאמצעים למניעת מתקפות פישינג משתנים. בנוסף, ארגונים צריכים להבין את המשמעות הסייברית של שדרוג מערכות AI על מנת לשדרג את מערכות הפיתוח".