"ארגוני תשתיות קריטיות לא מבינים עד כמה הם מטרה להאקרים"

"ארגונים ממגזר התשתיות הקריטיות בארצות הברית מתמודדים עם אתגר עצום: הם מהווים מטרה כבדה להאקרים, והאתגר מתעצם עוד עם התגברות איומי הסייבר, ועם העובדה שלעתים קרובות, ארגונים אלה לא מבינים עד כמה הנכסים שברשותם מהווים מטרה להאקרים, והאם הם מוגנים", כך אמר כריס אינגליס, לשעבר מנהל הסייבר הלאומי של ארצות הברית. אינגליס הצטרף באחרונה לוועדה המייעצת של קלארוטי הישראלית, שפועלת להגנת מערכות סייבר פיזיות.

בראיון לעיתונות הטכנולוגית בארצות הברית אמר אינגליס כי "זה לא הזמן לעסוק במחרחרי פחד. זה בהחלט הרגע שבו אנחנו צריכים לחנך מקבלי החלטות בארגונים, כדי לעזור להם להבין איך אבטחה עובדת".

יניב ורדי, מנכ"ל קלארוטי. צילום: דוקוארט

"הטרנספורמציה הדיגיטלית דחפה את ארגוני התשתיות הקריטיות להאיץ את הקישוריות שלהם", ציין יניב ורדי, מנכ"ל קלארוטי, שהשתתף בראיון. "ברור שהם עושים זאת כדי להיות פרודוקטיביים ותחרותיים יותר, אבל השורה התחתונה היא שהם מגדילים את הסיכון ומרחיבים את משטח התקיפה של ההאקרים".

למה אינגליס הצטרף דווקא לקלארוטי?

לפני שמונה למנהל הסייבר הלאומי של ארצות הברית, אינגליס שימש במשך שמונה שנים כסמנכ"ל התפעול של NSA, הסוכנות לביטחון לאומי, ואז היה במשך שלוש שנים איש הקשר המיוחד של ארצות הברית לבריטניה. לפני כן, הוא שירת שלושה עשורים בחיל האוויר ובמשמר הלאומי האווירי האמריקניים, ופרש בדרגת בריגדיר גנרל, המקבילה לתת אלוף.

"התמקדנו רבות באבטחת IT", אמר אינגליס. "רוב הפעילות והמיקוד היו על לעשות מעט סדר במרחב הזה, ליצור משמעת וחוסן. מנגד, ה-OT, המרחב הטכנולוגי-תפעולי, לא זכה להתייחסות מספקת. בחמש השנים האחרונות שני התחומים השתלבו באופן מעמיק. ובכל זאת, אנחנו עדיין מתמקדים ב-IT. זאת, על אף שרוב הדברים שאנחנו תלויים בהם כדי להתנהל בחיינו בבטחה פזורים הן ב-OT והן ב-IT. זה גם אתגר מדהים וגם הזדמנות נהדרת".

על הסיבות שלו להצטרף לקלארוטי אמר אינגליס: "כשעזבתי את הבית הלבן, חיפשתי ארגונים שמביאים חדשנות, כזו שתמנף את המענה לבעיה מרכזית – איך מתייחסים למכלול. לא רק ל-OT, אלא להשתלבותה ההולכת וגוברת ב-IT. יש מעט חברות שאני מכיר שעושות את זה טוב כמו קלארוטי. הרקורד שלה מדהים, במונחי הישגים, ויש לה פוטנציאל גבוה, שאני לא רואה בארגונים אחרים. עזרה העובדה שמייק רוג'רס, ראש ה-NSA לשעבר, שאני מכיר שנים רבות מימי הסוכנות, כבר היה בוועדה המייעצת לקלארוטי. טבעי עבורי לעזור להם לעשות את מה שאני חושב שצריך לעשות – להביא קצת חוסן וקצת אופטימיזציה לנושא שהופך ליותר ויותר קיומי עבורנו".

"עלינו לעזור לאנשים להבין שאיומי סייבר אינם גזירת גורל"

ברקע מתקפות סייבר נרחבות, ביניהן על ארגוני בריאות בארצות הברית וכאלה שכוונו נגד תשתיות קריטיות, קלארוטי – שהוקמה ב-2015 – הודיעה לפני כשבועיים על סבב גיוס בהיקף של 100 מיליון דולר. סבב זה מביא את סך ההון שהיא גייסה ל-735 מיליון דולר.

אינגליס אמר כי "עלינו לעזור לאנשים להבין שאיומי סייבר אינם גזירת גורל. יש בחירות שצריך לעשות. מנהלים בארגונים אובססיביים לגבי גיוס המנכ"ל או סמנכ"ל הכספים הבא. זו החלטה מאוד משמעותית, אבל הם לא חושבים על ה-IT או ה-OT באותה המידה. הם מאצילים את הטיפול בבעיה. הם לא חושבים על השלכות הטכנולוגיה הספציפית שהם רכשו, לא באמת מבינים איך הארכיטקטורה בנויה ומה התלות. לכן, מוטלת עלינו המחויבות לעזור להם להבין מה מונח על כף המאזניים ואילו בחירות הם יכולים לעשות. כאשר אתה מנהל עסק, עליך לוודא שאתה מבין אילו נכסים באמת משחקים תפקיד במה שאתה עושה ואיך אתה עושה את זה. יש הרבה ארגונים שמנהליהם לא יודעים את התשובה לשאלה הזאת".