צ'נדרה מקמהון, בכירה בלוקהיד מרטין: "המתקפות הממוקדות עלינו גדלו פי תשעה בחמש שנים"

"בשנים 2009-2013 גדלה באופן דרמטי כמות הקמפיינים של מתקפות, כלומר מתקפות ממוקדות, עקביות המשתרעות על טווח של שבועות או חודשים. הזינוק היה פי תשעה – מחמש ל-45 מתקפות. למרות זאת, ישנתי – וגם עכשיו אני ישנה – טוב בלילה", כך אמרה צ'נדרה מקמהון, סגנית נשיא בתאגיד הביטחון הענק לוקהיד מרטין (Lockheed Martin), בראיון לאנשים ומחשבים.

מקמהון משמשת כסגנית נשיא בחברה לשווקים מסחריים לתחומי IT בכלל ולאבטחת סייבר, מיחשוב ענן, Big Data וניידות בפרט. בתפקידה הקודם, אליו מתייחס ראיון זה, היא שימשה במשך עשור כמנהלת אבטחת המידע של התאגיד. במסגרת תפקידה זה הייתה מקמהון אחראית על אסטרטגיית אבטחת המידע בחברה, התוויית מדיניות אבטחת מידע ומימושה, אבטחת היבטי ההנדסה והתפעול בתאגיד ומתן מענה לאיומי הסייבר והריגול שניצבים אל מול פני התאגיד הביטחוני.

"כשכיהנתי בתפקיד הקודם, כמנהלת אבטחת המידע", אמרה מקמהון, "היו לי כמה אתגרים, לצד אתגרי אבטחת המידע הקיימים בכל ארגון: עבודה בארגון מבוזר, שמונה 150 אלף עובדים, ובתוכם 22 אלף אנשי IT, עם ארגון שכולל בתוכו יחידות עסקיות רבות ושונות, בעל מחזור מכירות שנתי של עשרות מיליארדי דולרים; עבודה בארגון שמתוקף מהותו חשוף לריגול תעשייתי ולריגול של מדינות; היות הארגון הספק הביטחוני הגדול ביותר של הממשל האמריקני; ריבוי המתקפות עליו והצורך להגן על מגוון נכסי מידע וידע".

"תמיד נהיה מותקפים"
"עם כניסתי לתפקיד ה-CISO", אמרה מקמהון, "קבעתי כמה הנחות יסוד – אנחנו מותקפים, מותקפים תמיד ולעולם נהיה מותקפים; עלינו להגן על המחשבים; אנחנו צריכים להגן על מידע, פנימי שלנו ושל לקוחות וספקים ושותפים; עלינו לתמוך בלקוחות, הפנימיים והחיצוניים. זה היה מסע לא פשוט כלל, בן שנים רבות, עם אבני דרך רבות".

לשם כך, הוסיפה, "נטלתי את המושכות והודעתי שאם אני אחראית להגנה על התשתיות הקריטיות בארגון, בעת מתקפה קיברנטית, אני היא זו ששולטת על כל הארגון. המהלך לא עבר חלק, אבל בסופו היו תוצאות. כיום אנחנו במצב בו יש לנו מרכז תגובה משוכלל, שיודע איך ומתי להגיב לכל מתקפה מכל סוג. יש לנו ידע רב שנצבר על המתקפות השונות ואנחנו נערכים מולן בהתאם. ביום ממוצע אנחנו מתמודדים עם מיליונים רבים של אירועי אבטחת מידע ועם סינון תעבורה של מיליוני מיילים, כמו גם סינון כמות זהה של דואר זבל".

מקמהון ציינה כי "יכולות התקיפה של מדינות, או של ארגונים הפועלים בחסות מדינות, גבוהות בהרבה מבעבר, הן בהיבט כמות המשאבים העומדים לרשותם והן בהיבט התחכום. ניתחנו לעומק מאפיינים שונים ומדדים של מתקפות אלה והממצאים העלו כי כחמישית מכלל המתקפות אותן אנחנו חווים מדי שנה מגיעה ממדינות, או מארגוני האקרים הפועלים בחסות מדינות. בסיס הנתונים על התקיפות שהקמנו אפשר לנו להגיע למצב כיום, בו אנחנו יכולים לחזות תקיפות, להיערך לקראת חלק מהן באופן פרו-אקטיבי ולהגיב מיידית – ובאופן אגרסיבי. בנוסף, השקענו רבות בנראות של הרשת. אני רוצה לראות הכול, על כל מסך. כך ניתן לאתר תקלות מרגע הופעתן".

היא הוסיפה כי "במסגרת פעילות מחלקת אבטחת המידע בחברה פיתחנו תפיסה של הגנה שמתבססת על מודיעין. המודיעין הוא זה שמספק לנו את היכולת להיערכות מוקדמת, לדעת על מתקפות קודמות, שהיו דומות במאפיינים שלהן. מתקפה היא לא 'בן יחיד', היא חלק ממופעים רבים של אירועים. פיתחנו תפיסת הגנה בת שבעה שלבים, שכוללת זיהוי וניתוח המידע אודות המתקפות לפי השלבים, על מנת לזהות דפוסים של מתקפות".

לדברי מקמהון, "לוקהיד מרטין נכנסה לתחום הסייבר. בין השאר, לצד בניית כלים ופיתוחים פנימיים בתחום, ביצענו השקעות בחברות הפועלות בתחום הסייבר. אנחנו עורכים שיתופי פעולה רבים בתחום, ובכך מקדמים ומשפרים רבים מהמוצרים שלנו. הברית שלנו בתחום כוללת שיתופי פעולה עם 21 חברות, ביניהן EMC, נט-אפ (NetApp), דל (Dell), סיסקו (Cisco), ג'וניפר (Juniper) ו-HP. שיתופי הפעולה האלה מסייעים לכולם, ולבסוף גם ללקוחות".

"אני ישנה טוב מאוד, תודה ששאלתם"
"השאלה אותה אני נשאלת כ-CISO מספר הפעמים הרב ביותר היא: 'איך את ישנה בלילה?'", ציינה. "התשובה שלי תמיד זהה, ולא נובעת מנינוחות או שחצנות: 'ישנה טוב מאוד, תודה ששאלתם'. אני עובדת בחברה שעושה הכול על מנת לאבטח את המערכות שלה. לא כל מנהל אבטחת מידע בכל ארגון יכול לומר את זה".

לדבריה, "היו מקרים בהם דגלתי במשפט 'אל תיתן למציאות להרוס לך את היום'. כך, באחד מאירועי אבטחת המידע הגעתי למצב בו הנחיתי לכבות לכמחצית מעובדי החברה, 85 אלף איש, את המחשבים. עשיתי זאת בלי לשאול את המנכ"ל. אבל, אומר ביושר, המעשה היה לא מתוך גחמה, אלא מאחר שהאמנתי שזהו הדבר נכון לעשות לטובת אבטחת המידע בארגון. מקרה אחר שזכור לי הוא כאשר הגיע סמנכ"ל חדש לחברה ורצה להרחיב את מגמת ה-BYOD בארגון. התעקשתי ולא הסכמתי. מנהל אבטחת מידע בארגון הוא זה שנמצא הכי הרבה בדילוג בין 'לאפשר' לבין 'למנוע', בין הרצון להטמיע עוד ועוד מערכות וכלי אבטחה למשאבים מוגבלים. בסופו של דבר, ההתנהלות שלי הייתה מבוססת כולה על ניהול סיכונים ותעדוף שלהם. המוטו שלפיו עובד מרכז התגובה בחברה הוא: 'הכול יהיה בסדר – אולי לא כיום, אבל בסוף'. יש דברים שאני אומרת להם 'לא', מאחר שאני לא יכולה להסכים לכך שתגדל רמת הסיכון באבטחה מפני שהמנהלים העסקיים רוצים עוד שירות. יצא לי בתפקידי לאסור ולמנוע לא מעט שירותים, על אף שהם היו יעילים, כי האבטחה באה לפני הכול".

"יש בישראל שפע של חדשנות"
הראיון נערך בעת ביקור שערכה באחרונה מקמהון בישראל, בין השאר על מנת להשתתף באירוע בו לוקהיד מרטין ו-EMC חנכו מרכז מחקר ופיתוח בהשקעה של מיליון דולר. המרכז יתמקד במיחשוב ענן, Big Data וטכנולוגיות סייבר, וייערכו במסגרתו שיתופי פעולה עם התעשייה, הממשלה והאקדמיה. "המטרה שלנו היא לעודד מחקר מעשי והמשך צמיחה במגזר הטכנולוגי של ישראל", אמרה מקמהון. "אנחנו מזהים עלייה בדרישות הגלובליות, כמו גם שפע של חדשנות שמקורו בישראל ובאוניברסיטאות שלה. המרכז שאנחנו שותפים בו כאן יעצים את יכולות הסייבר שלנו ללקוחותינו בעולם. אנחנו, בלוקהיד מרטין, נרגשים משיתוף הפעולה הזה, הוא יגרום לנו להביא ללקוחותינו ערכים נוספים בעולמות הסייבר וה-Big Data".

מקמהון סיכמה באמרה כי "כל מנהל אבטחת מידע צריך לראות איך הוא נערך לקראת כל אחד מתרחישי האימה בעולמות אבטחת המידע והסייבר. על בסיס מפת האיומים, עליו לבחון מהם הפתרונות המיטביים שכדאי לו להשקיע בהם ולהטמיע בארגונו, תוך מענה כפול: למגמות הטכנולוגיות ב-IT, ובראשן מיחשוב ענן, Big Data, ניידות ו-'האינטרנט של דברים', ולאיומים השונים – ממדינות ומארגוני פשע מאורגן שפועלים בעולם המקוון".