משה מורגנשטרן, חברת חשמל: "אפילו שעון נוכחות יכול לשמש לפריצה לרשת המחשבים שלנו"

"חברת החשמל לוקחת ברצינות את היותה חברת תשתית חיונית: היא עושה את כל הדרוש כדי שגורמים עוינים לא יחדרו לרשת המחשבים שלה, ולא משאירה שום פירצה, אפילו לא שעוני נוכחות או מכונות קפה" – כך אמר משה מורגנשטרן, אחראי אבטחה בחברת חשמל באזור הצפון.

מורגנשטרן דיבר בכנס Infosec 2013. הכנס, בהפקת אנשים ומחשבים, נערך באחרונה במרכז הכנסים אבניו שבקריית שדה התעופה. הנחו אותו פלי הנמר, מנהיג ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה.

מורגנשטרן תיאר את מערכת בקרת הגישה, האוכפת את מדיניות השימוש ברשת חברת החשמל. "קיבלנו משימה ב-2006 – ליישם בקרת גישה לרשת המוצר, SWAT, שנאכף עלינו על ידי גוף אבטחת המידע בחברת החשמל. המימוש בוצע על ידי XOR. הקמנו שתי מערכות: במרחב דרום – מאילת עד נתניה, ובמרחב צפון – מנתניה עד קרית שמונה וצפון רמת הגולן. המערכות נתנו מענה לבקרת גישה ברמת אישורי גישה, תוך חינוך המשתמשים. כך, לאחר שמשתמש ידע שאם הוא מפקיר את המחשב הפורט שלו ננעל תוך 12 שניות – הדברים פסקו באופן מיידי", הסביר.

לדבריו, "בינתיים XOR התפרקה ובפרק זמן מסוים נשארנו בלי תמיכה. למזלנו, אורן הלוי – יוצא חברת XOR ובעלים של Wise-Mon – קנה את הזכויות של מוצר ה-SWAT תוך התחייבות לשמר את המוצר ולהמשיך לתת שירות ברמה גבוהה".

הוא המשיך ואמר, כי "הלוי וצוותו חזרו לצוות חברת החשמל, נכנסו לאתר, יישרו קו והעמידו את המוצר בחזית התחום. במהלך שנת 2010 נחתם הסכם ארוך טווח למתן שירותים ותמיכה במוצר, כשברקע קיימת דרישה של גורמי אכיפת אבטחת מידע בחברה, כמו גם דרישות בשוק, לשדרג את המוצר כך שיתאים לדרישות האבטחה של היום. הלוי הצליח לעזור לנו לערוך את התאמת ציוד הקצה – הגענו למצב שאנחנו יכולים לדבר עם כל ציוד קצה שמחובר לרשת התקשורת, לרבות כל הציודים של סיסקו (Cisco) וג'וניפר (Juniper), מחשבים, שרתים, מדפסות, שעוני נוכחות, מכונות אוכל ומסופונים של קוראי מונים, שגם להם פוטנציאל להחדרת וירוסים לרשת. הטמענו את מנוע התאימות לרגולציות של Wise-Mon, וכך אנו מפעילים ברשת מוצר NAC מלא".

מתי סימן, מנהל טכנולוגיות ב-Checkmarkx, הציג את מערכת ניתוח קודי התוכנה כדי לגלות פגיעויות. במערכת מתוארת כל אפשרות למתקפה, זאת בעזרת תרשים זרימה שמסביר כיצד הקוד העוין פוגע. המערכת בוחנת את כל הפגיעויות הללו. לעתים קרובות היא מגלה שאותה שורת קוד היא שגורמת לרבים מהן – וכך ממקדת את פעולות המתכנתים.

צורי חמם, מהנדס מכירות בכיר ב-F5, דיבר על מוצר ניהול הזדהות מול אפליקציות (Access Policy Management). "קיימת היום מגמה של ווביפיקציה של אפליקציות, ומעבר של אפליקציות לתשתיות שאינן בתוך הארגון, קרי ענן. אחוז ניכר מהאפליקציות יהיו ווביות עד 2015. המגמה מביאה כל מיני אתגרים, בהם זיהוי המשתמשים שצורכים את האפליקציה. Access Policy Management מאפשר לנהל את תהליך ההזדהות בצורה התואמת את מדיניות הארגון. כל הגחמות של עולם ההזדהות מתאפשרות באמצעות מערכת זו".

אבי וייסמן, מנכ"ל See Security ויו"ר הפורום הישראלי לאבטחת מידע, הקדיש את הרצאתו למתן ציון לשבח לכמה מהגופים העוסקים באבטחת מידע ביום יום. "אני מבקש להגיד תודה למטה הסייבר הצה"לי על פעילות יוצאת מן הכלל מחוץ לגבולות הצבא, על מנת לקדם את הנושא של חמש יחידות סייבר בתלמידי תיכון. זאת לצד קידום פרויקט 'מגשימים', שהצריך עזרה פיזית של אנשי מטה הסייבר הצבאי. הם עשו זאת מטעמי ציונות בלבד".

וייסמן המשיך בדברי השבח. "הגוף השני שלו אני רוצה להודות הוא משטרת ישראל. קראתם על מה שהמשטרה עשתה בדארקנט, זו עבודת פרך. זו עבודה מבריקה שכוללת את לכידתם של אנשים מושחתים, סוטים וגנבים. על זה אני רוצה לומר למשטרת ישראל כל הכבוד".

לסיכום ועידת Infosec 2013, התקיים מרתון במסגרתו הציגו שלושה מנהלים של חברות סטארט-אפ את פתרונותיהן: גיורא אנגל מלייט סייבר (Light Cyber), רן אבוקרט מסייבר ארק (Cyber-Ark) ומיכאל בודאי מלקון סקיוריטי (Lacoon Security).