אנדריי ווישלוב, בכיר בסימנטק: "הסייבר – לא רק איום, גם אתגר מגשר בין ה-IT וההנהלה"

"המינוח איומי סייבר הוא רב משמעות. יש הרואים בו מילת שיווק ותו לא. אני בהחלט רואה באיומי הסייבר לא רק אתגר, אלא גם הזדמנות. הסייבר יסייע למנהלי אבטחת המידע הארגוניים 'להחליף דיסקט' ולשנות את האופן בו הם מגנים על מערכי ה-IT הארגוניים שלהם", כך אמר בראיון בלעדי לאנשים ומחשבים אנדריי ווישלוב, מנהל אזורי סימנטק (Symantec), רוסיה, ארצות ברית המועצות לשעבר וישראל.

ווישלוב הגיע ארצה לנהל את "משחק האיומים המקוון"  שנערך שלשום (א') בארץ, וחלקו השני יערך מחר (ד') יערוך משחק זהה במוסקבה. לדבריו, "הסייבר הוא אתגר ולא רק איום. הוא לא מילה מבודדת בחלל, אלא משהו שמקושר למרחב גדול של איומים. עבור מנהל אבטחת המידע בארגונים, איומי הסייבר הם דרך נפלאה לשני דברים – לקבל תקציבים שאם הוא היה מכנה אותם 'איומי אבטחת מידע', הוא לא היה מקבל דולר אחד עבורם, ובנוסף, הוא יסייע למצב את עצמו כבעל מעמד בארגון, לא רק כזה המונע ולא מאפשר דברים, אלא כמי שמגן על המידע, שהוא הנכס הארגוני החשוב ביותר".

"על מנהלי האבטחה בארגונים לשנות את האופן בו הם פעלו שנים רבות", אמר ווישלוב, "עליהם להפנים את מה שכבר הפך לעובדה. הפריצות קיימות, הן נתון חיים. אי אפשר רק להמשיך ולחסום, ולחסום ולחסום. זה לא עובד. לא יכול להימשך המצב הקיים של 'עוד איום' – עוד הטמעה של שכבת הגנה או רכיב אבטחה'.".

מודל ארבעה שלבים
על פי ווישלוב, "על המנמ"ר לפעול במודל בעל ארבע שלבים: תכנון מערך ההגנה מפני איומי אבטחה וסייבר; מניעת איומים; זיהוי ניטור וגילוי איומים קרוב ככל האפשר למועד הפגיעה; בניית תכנית היערכות רחבת היקף, הכוללת BCP, תכנון המשכיות עסקית, ו-DRP תכנון שיקום וחזרה לשגרה של עבודת מערכות ה-IT, עם מערכות גיבוי ושחזור".

"בעולם אידיאלי", אמר, "עם תקציבים אינסופיים, מנהל אבטחת המידע הארגוני, בשיתוף פעולה עם מנהל הסיכונים והמנכ"ל, היה משקיע ככל העולה על רוחו בכל אחד מהשלבים. אבל זה לא המצב, עליו לבצע הערכה של נכסי המידע והמערכות הליבה והתשתיות הקריטיות שלו, ולבחון מהי מידת הנזק שתיגרם בעת פגיעה. התכנון והתעדוף תמיד צריכים להיעשות בראייה זו".

המתקפות יגיעו השאלה – מתי
"המתקפות יגיעו, זו לא שאלה של 'האם', אלא של 'מתי'", אמר, "לכן הרבה יותר חשוב להטמיע מערכות שתאפשרנה גילוי מוקדם ככל הניתן קרוב לזמן אמת של המתקפות. מנהלי האבטחה לא יכולים לשרוד אם הם יטמיעו עוד פיירוול ועוד מערכת אנטי וירוס. לאחר מכן יש לבנות תכנית עם מדיניות אבטחה, שתביא למצב בו לא יידרש לכבות את החשמל של כל המערכות בעת מתקפה".

בהתייחסו למגמות העל הקורות בעולם ה-IT, ובראשן המובייל והענן, אמר ווישלוב כי "מגמת ה-BYOD רק מגדילה את מרחב האיומים, אבל בעקרון הן זהות. נדרש להבין את הסיכון – ולהיערך אליו מראש. כך גם עם המעבר של חלק ממערכי ה-IT בארגונים לענן. אם זה ענן מיחשוב פרטי, אין בעיה, ואם זה ענן מיחשוב ציבורי, אז פשוט יש לעטוף אותו במספיק שכבות הגנה. בסופו של דבר, תמיד יהיה איומים שיביאו לכך שחלק מהמערכות הקריטיות שלך לא תשים בענן. השאלה היא לא האם לשים IT בענף, אלא איך לשים אותו כך שהוא ימשיך להיות מאובטח כמו שהוא היה בחצר הפנימית שלך".

לשאלה מה על מנהל האבטחה לעשות ב-2015, אמר ווישלוב כי "עליו להשקיע יותר בתכנון והיערכות ופחות בהגנה, כי שם הוא כבר השקיע בעבר. עליו להשקיע במודיעין על הרעים ובבינה של האיומים. עליו להבין כי האיומים מגיעים משלל מקורות – ריגול עסקי, ארגוני פשע מאורגן, האקרים בחסות מדינות".

לגבי המתחרים של סימנטק, אמר ווישלוב כי "זה משתנה משדה לשדה בעולם האבטחה. בתחום ההגנה על תחנות הקצה אנו מתמודדים מול קספרסקי (Kaspersky) ומק'אפי (McAfee), אבל הם לא נמצאים בתחום מודיעין האיומים. בתחום האיומים המורכבים על מערכות, אנו מתחרים מול יבמ (IBM) ו-HP. ככלל, אנו רוצים להתמקד בשני שדות – אבטחת המידע של תחנות ומשתמשי הקצה, ואבטחת מידע של הדטה סנטר. באמצע יש תקשורת, ושם אנו לא נמצאים ולא רוצים להימצא, אלא אנו נמצאים בשיתופי פעולה עם חברות דוגמת פאלו אלטו (Palo Alto) וסיסקו (Cisco)".

סדנת יובל נאמן ואוניברסיטת תל אביב אירחו אתמול (ב') תחרות סייבר בשיתוף סימנטק, יחידת "אופק" של חיל האוויר ובחסות EMC- RSA  והתעשיה האווירית. התחרות אפשרה להאקרים, מומחי אבטחת מידע, מנמ"רים, סטודנטים, בני נוער ואנשי מקצוע בענף לפרוץ למערכות מידע של חברה על מנת "להיכנס לראש" של ההאקרים.

האתגר דימה סביבת סייבר וירטואלית שמדמה פריצה לשרתים ומערכות המחשוב של בנק, עם 80 משימות שאותם היו צריכים לעבור על מנת להגיע למידע כולל הגעה לנתוני מכשירי כספומטים.

לדברי ווישלוב, "רק ממשחק זה שבו תקפו ההאקרים מערכות בנק, ניתן יהיה להשיג מידע רב על פרצות אבטחה. מדובר בקבוצה של כמה עשרות האקרים ומומחי סייבר מהטובים בישראל. זו  הפעם ה-16 שסימנטק עורכת את תחרות הסייבר באירופה כשהכוונה לקיים משחק דומה בינלאומי שבו האקרים ממדינות שונות יתחרו אלו באלו".

הוא סיכם באומרו כי "בעתיד ארצה לנהל משחקים כאלה בין האקרים ממדינות שונות. על מנהלי האבטחה להפנים כי נוף האיומים השתנה, ומחר האיומים יהיו מרוכבים ומסוכנים יותר – והמטרות יהיו רבות ופגיעות יותר. אנו נכנסים לעידן חדש, בו מתקפות סייבר הן חלק קונפליקטים בין מדינות, צבאות וארגונים".