אבי וייסמן: "לאויבנו אין עדיין את היכולת לבצע מתקפת סייבר משולבת"
"המתקפה הרצינית הבאה על ישראל תהיה משולבת בטילים ארוכי טווח ובמתקפת סייבר, וינצח בה מי שיזרע יותר פחד - ולאו-דווקא מי שיהיו לו פחות נפגעים", אמר וייסמן, מנכ"ל סי סקיוריטי, המכללה לאבטחה ולוחמת מידע ● לדבריו, "יש סיכוי שגם אם נעבור מתקפה שכזו עם כמות נפגעים מועטה, עדיין ניחשב כמפסידים אם יצליחו לפגוע בנו מוראלית"
מומחים רבים מעריכים, כי המתקפה הרצינית הבאה על ישראל תהיה משולבת – גם טילים ארוכי טווח וגם מתקפת סייבר. לדברי אבי וייסמן, מנכ"ל סי סקיוריטי, הפגיעה המוראלית היא זו שתקבע מי ינצח – ולא כמות הנפגעים.
"טילים מפחידים יותר – הם הורגים, אנשים גם רגילים לפחד מהם", אומר וייסמן, שינחה את כנס GovSec 2011 שייערך בספטמבר לראשונה בישראל ויעסוק בנושאי אבטחה ולוחמת מידע. "אבל במלחמות הבאות ינצח מי שיטיל יותר מורא ופחד – ולאו-דווקא מי שיהרוג יותר. ברגע שתהיה מתקפה רצינית על ישראל היא תהיה משולבת בטילים ארוכי טווח ובסייבר, אבל אני לא צופה שתהיה אנדרלמוסיה. יש סיכוי שגם אם נעבור מתקפה שכזו עם כמות נפגעים מועטה, עדיין ניחשב כמפסידים אם יצליחו לפגוע בנו מוראלית. עם זאת, אני אני לא חושב שיש לאויבנו את היכולת לבצע התקפה משולבת שכזו בעתיד הקרוב".
דומה שההאקרים תמיד מקדימים אותנו. האם בקרב הזה יהיו אי פעם מנצחים? מה נחשב בכלל ניצחון?
"במאבק בין ההאקר למגן יש יתרון טכנולוגי מובנה לתוקף. הטכנולוגיה הרי נועדה בראש ובראשונה על מנת לפתוח ולשתף מידע בין האנשים. השיתוף מתבסס על פרוטוקולי TCP שמהווים גם פתח לפרצות. לכן, לא מדובר בדיוק במנצחים ובמפסידים. ניתן להשוות את המצב למשחק שחמט בו אין סגירה הרמטית, אלא יותר רצף של מהלכים – מהלך של התוקף שבעקבותיו בא מהלך של המותקף. במקרה של סוסים טרויאנים, לדוגמה, הצלחה יש רק אחת – וזו מניעת החדירה".
עם כמות המתקפות והאיומים של ארגוני האקרים, סביר שהיו יותר מעצרים ומיצויי דין. האם זה נובע ממחסור בחקיקה?
"אין כזה דבר 'ארגוני האקרים'. לא מדובר בקבוצה שיושבת ומתכננת, אלא בקבוצות קטנות שמתאגדות מדי פעם בעולם בהתאם ליעד המתקפה. כך גם אנונימוס – אין לה ראשים ומנהיגים. מדובר באנשים בודדים שמתחלפים כל הזמן ובאים ממקומות שונים בעולם. מכאן גם נובעות הבעיות להתמודד עם זה: האקר מאירן יכול להשתלט על מחשב בצ'כיה ומשם לפרוץ לבנק מקנדה. עד שנגיע אליו הוא יעלם, וגם אם לא – הבירוקרטיה בין המדינות תסבך את תהליך הבאתו לדין. יש צורך בעוד חקיקה, אבל היעדר טכנולוגיית מעקב מספקת ובירוקרטיה הם הבעיה".
כיצד מתמודדים עם נושא אבטחת המידע בעידן המובייל והרשתות החברתיות?
"כמעט כל ההתקפות בשלוש השנים האחרונות ניצלו חורים שקשורים לחשיפה ברשתות החברתיות. אך גם בנושא זה, מעבר לאפשרות של קבלת קישורים זדוניים, החשיפה לפרצות היא לא רק טכנית, אלא המידע שאנשים חושפים ברשתות החברתיות. לארגונים יש את כלי האבטחה להתמודד עם המצב הזה, אך מעבר לכלים, צריך לפתח את המודעות לחשיפת המידע שיכולה לגרום נזק".
במה יתמקד כנס GovSec 2011?
"בכנס נעסוק בין היתר במתקפות של בודדים אל מול מתקפה על מדינה ובמאמץ ההגנתי שהמדינות צריכות להשקיע. מדובר בהרבה ידע חדש שנצבר. ההבנה שרק ארכיטקט אבטחת מידע – לא סתם 'איש אבטחה', אלא כזה שיודע לנווט ולהשתמש בכל הכלים שיש – הוא זה שיוכל להתמודד עם מתקפות העתיד, היא גם חלק חשוב מנושאי הכנס".
תגובות
(0)