לארי אליסון, אורקל: "ארגונים מפסידים במלחמת הסייבר"
"ההפסדים הולכים ומחמירים", אמר יו''ר ענקית ה-IT ● "חברות נדרשות להגן על עצמן מפני תוקפי סייבר, הם מאוד מתוחכמים - על ארגונים לתעדף מחדש את המשימות בעולם אבטחת המידע, אחרת הם יפסידו במלחמה, ושלא תהא טעות - זו מלחמה"
"ארגונים וחברות מפסידים במלחמת הסייבר וזה הולך ונהיה גרוע יותר ויותר משנה לשנה", כך אמר לארי אליסון, יו"ר ו-CTO אורקל (Oracle).
אליסון אמר את הדברים במליאה המרכזית ביומו השלישי של כנס Oracle Open World 2017. הכנס התקיים באחרונה בסן פרנסיסקו, בהשתתפות 62 אלפי מקצועני IT, לקוחות ענקית ה-IT ושותפיה, ביניהם יותר מ-100 לקוחות ישראלים.
לדברי אליסון, "ההפסדים הולכים ומחמירים. לפני שבועות אחדים האקרים פרצו לאקוויפקס (Equifax), סוכנות לדירוג אשראי לגורמים פרטיים ולחברות, ונחשפו למידע אודות 143 מיליון צרכנים – כמחצית מאוכלוסיית ארצות הברית. במפתיע, הנתונים לא הופיעו למחרת הפריצה בדארקנט. כעת החקירה מגיעה לקונגרס, זה מאד מביך. חברות נדרשות להגן על עצמן מפני תוקפי סייבר, בין אם הם שלוחי מדינות, או אנשי פשע מאורגן. פושעי הסייבר מאד מתוחכמים. זו לא משימה קלה להיות מוגנים כי המדינות התוקפות יודעות כיצד לתקוף".
"על ארגונים לתעדף מחדש את המשימות בעולם אבטחת המידע", אמר אליסון, "אחרת הם יפסידו במלחמה, ושלא תהא טעות – זו מלחמה. הפריצה ב-2015 למערכות ה-IT של הסוכנות הפדרלית למשאבי אנוש, OPM (ר"ת Office of Personnel Management), חמורה יותר, כי התוקפים גנבו פריטי מידע של ארבעה מיליון עובדים, בהווה ולשעבר, של הממשל האמריקני. מדובר בעובדים שהם בחלקם מרגלים, עובדי שגרירויות, סוכנויות ביון, הבית לבן ועוד".
"האסטרטגיה הקיימת – לא עובדת"
האסטרטגיה הקיימת לאבטחת מידע, אמר אליסון, "אינה עובדת. נדרש לעשות משהו. צריך להיות תהליך אבטחה אוטומטי. אינך יכול להיכנס לחלון זמנים של הורדת מערכת בחודש הבא. לטעמי, ארגונים לא לוקחים מספיק ברצינות את בעיות אבטחת המידע. איש אינו רוצה לראות את פרצופו בעמוד הראשון של העיתון עם הכותרת 'נפרץ'. אבטחת מידע היא עניין גדול. אנו לא סבלנים להתרסקות מטוסים, בטיחות שם היא הכי חשובה, וכך צריך להיות גם בסייבר. הדרך לאבטח נתונים ולמנוע גניבה – היא עוד מיכון. אנו זקוקים למערכת הגנת סייבר אשר מגלה באופן אוטומטי פגיעויות והתקפות. אני טייס – ואני יודע שטייס אוטומטי טוב יותר מבן אנוש".
למידת מכונה, אמר אליסון, "היא אחת הטכנולוגיות החשובות שהופיעו. כך, כל ארגון מייצר מיליארדי רשומות ונתונים. ניתן לאמן מחשבים ללמוד מה נורמלי ומה לא – פניה לקבלת מידע מצבא אוקראינה היא דבר חריג, נדרש לזהות אבנורמליות של אירועים".
מערכת הגנה בסייבר
אליסון הדגים יכולות חדשות בתחום לימוד מכונה (Machin Learning), אשר לדבריו, "מחוללות מהפכה באבטחה ובניהול של מערכות מידע. יכולות האבטחה החדשות מהוות חלק מהשיפורים ב-Oracle Management Cloud, פתרון עבור אבטחה וניהול של מערכות מידע שמאפשר לארגונים לנטר ולנתח את נתוני התפעול והאבטחה שלהם באמצעות פתרון יחיד".
לדבריו, "הגישות הקיימות בנוגע לאבטחה ולניהול אינן מספיקות עוד – ולכן אנו רואים כיום כל כך הרבה כותרות על פריצות ומתקפות סייבר, ועל השבתת פעילות של ארגונים. החזון שלנו בנושא אבטחה וניהול הוא פשוט ביותר. אנו צריכים שכל המידע יהיה במקום אחד. אנו זקוקים למכונות לומדות ייעודיות שבהן יכולים להיעזר מקצועני אבטחה ותפעול, לא מדעני נתונים. אנו זקוקים לתיקון אוטומטי ללא התערבות אדם. וזה בדיוק מה שבנינו".
המערכת, הסביר, "מציעה ארכיטקטורת נתונים מלאה, באמצעות מודל ישויות מאוחד, הכולל טופולוגיה, קישורים, טלמטריה ואיומים. היא מספקת תובנות בזמן אמת, באמצעות ML מחוץ לקופסא, המיושמת ישר במקור, הפלטפורמה קלה לתפעול ולשימוש. יש לה יכולת לתיקון משולב ואוטומטי, אשר מסייעת לצמצום טעויות אנוש".
"לימוד מכונה היא הטכנולוגיה החשובה ביותר שהופיעה מזה זמן רב. היא בוחנת את כל הכניסות עם כל כתובת ה-IP וכתובות ה-URL, מבחינה בין התנהגות רגילה לבין התנהגות חריגה ומסוכנת. זוהי לא סתם מערכת אנליטית, זוהי מערכת לניטור ולניהול אבטחה, אשר נועדה לגלות בעיות ולתקן אותן".
"עלינו לשנות את סדר העדיפות", סיכם אליסון, "ולחשוב מחדש על האופן שבו אנו מגנים על המידע שלנו. אנו זקוקים למערכות חדשות. זה לא יכול להיות האנשים שלנו מול המחשבים שלהם. במלחמה הזו אנחנו נפסיד. זה חייב להיות המחשבים שלנו מול המחשבים שלהם. ושלא תתבלבלו: זוהי מלחמה". אנו זקוקים למערכת הגנת סייבר אשר מגלה באופן אוטומטי פגיעויות והתקפות".
תגובות
(0)