"התחבורה בלב איומי הסייבר – כי שם נמצא הכסף הגדול"

"הכסף הגדול בסייבר נמצא בעולם התחבורה, כי התחבורה היא המחוללת הגדולה של הגלובליזציה, היא מאיצה כלכלות של מדינות. לכן, התחבורה היא נקודת תורפה והיא בלב האיום הסייברי", כך אמר אייל פינקו, מוביל תחום סייבר ימי ב-BDO ישראל.

פינקו, סגן אלוף (מיל'), דיבר ב- InfoSec19, הכנס השנתי לאבטחת המידע והגנת הסייבר. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ב') ונערך זו השנה ה-20. הכנס, שמשך אליו מאות רבות של מקצועני אבטחה, נערך באולמי LAGO שבראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

לדברי פינקו, "בעולם מתקיים תהליך של גלובליזציה, העולם יותר מחובר, הסחר הימי מהווה 90% מהסחר העולמי: כל שנה שטים 250 אלף כלי שיט בעולם, לעומת 23,600 מטוסי נוסעים ותובלה. יש גידול בסחר הימי. יש דרישה הולכת וגדלה לאנרגיה, כמאה מיליון חביות נפט משונעות ונצרכות מדי יום".

צילום ועריכת וידיאו ליטל רובינשטיין

עוד ציין פינקו את הייסוד מחדש של דרך המשי ההיסטורית, תכנית סין לחידוש הדרך שהיוותה בעבר נתיב שחיבר ופתח את סין לעולם. התכנית נהגתה ב-2003 והחלה להתממש לפני כשבע שנים, במסגרתה סין בונה וקונה נמלים ברחבי העולם. "הם משפיעים חזק על הגלובליזציה", אמר פינקו וציין את ים סין הדרומי, אזור המהווה מקור למתחים בינלאומיים.

"מרבית האוקיינוסים בעולם הם בבעלות מדינות", אמר פינקו, "יש עליה בהפקת אנרגיה בים, גדל הצורך בשמירה על אתרי הקידוח וההפקה. תופעת הפיראטיות הולכת וגדלה. הייתה הגירה של כמיליון מהגרים מאסיה ומאפריקה – לאירופה".

לדבריו, "לתהליכי הגלובליזציה יש גם היבטים ביטחוניים: תם עידן המלחמות בעצימות גבוהה, יש קיצוצים בתקציבי הביטחון באירופה, ולעומתה, יש מירוץ חימוש במזרח אירופה ובאסיה".

"עידן הלוחמה ההיברידית הוא המפתח לשימוש בסייבר", אמר פינקו, "זו לוחמה קינטית עם מערכה רכה. המערכה הרכה כוללת כמה היבטים נוספים: ממד כלכלי, למשל במאבק בין ארה"ב וסין, או במאבק בין ישראל והחיזבאללה או החמאס. ממד נוסף הוא מערכה על התודעה, כולל התערבות בבחירות".

"להיות פרואקטיבי, לפתח יכולות הגנה, להכיר וקטורי תקיפה עתידיים"

"אנו חווים עולם המשתנה במהירות", אמר פינקו, "ונמצאים בעולם בו הכל מחובר, נתונים נאגרים בהיקפים ובכמויות שלא הכרנו בעבר. חיוני להפוך נתונים לתובנות מושכלות". לדבריו, "לוחמת סייבר היא לוחמה על המידע, יצירת נגישות, או שליטה על מידע של היריב. היריב בלוחמת הסייבר הוא שונה. כל אחד יכול להיות היריב: מהעובד הממורמר, דרך המנקה הרוצה להתפרנס, עד האקרים חובבנים, אנרכיסטים, פושעים, ארגוני טרור ומדינות. בעידן הלוחמה ההיברידית, התשתיות הלאומיות הופכות להיות בסיכון, כמו באירוע המתקפה של רוסיה על תשתיות חברת החשמל האוקראיניות ב-2015".

"אירוע סייבר, המוכנות אליו והתמודדות איתו", אמר ינקו, "אינם נחלת אנשי אבטחת המידע אלא באחריותו הישירה של המנכ"ל". לדבריו, "על מנת להתמודד מול איום הסייבר, ארגונים צריכים להתכונן לקראת מתקפה בשלושה ממדים: העמידות והמוכנות הארגונית; הממד הטכנולוגי והשימוש במערכות אבטחת מידע; הממד השלישי הוא יכולתו של הארגון להתמודד ארגונית בזמן אמת עם התקיפה, להתאושש ולחזור לשגרה, עם נזקים מועטים ככל הניתן".

המענה לכלל אתגרי הסייבר, סיכם פינקו, "להיות פרואקטיבי, לפתח יכולות הגנה, להכיר וקטורי תקיפה עתידיים; לבצע היערכות משולבת, כי תקיפה עלולה להתחיל מאדם משם לעבור לתקיפה הבאה מארגון, למדינה. לכן נדרשת מדיניות כלל משקית. עוד נדרש שיתוף פעולה והעברת מידע על איומים והגנות – בין מדינות, גופי הגנה מגזרים. המימד האחרון הדורש טיפול הוא קידום אמנות בינלאומיות ואכיפה נגד מתקפות סייבר. איום הסייבר אינו בלעדי לסוג מסויים של ארגונים. לאמירות 'לי זה לא יקרה' או 'יהיה בסדר'