אופיר זילביגר, SECOZ: "רמת אבטחת המידע הארגונית נסוגה לזו שהייתה ב-2001"
"בעשור האחרון נשחקו ההשקעות בפתרונות חדשים ומצד שני עלתה העלות השוטפת של תחזוקת פתרונות האבטחה שיושמו", אמר זילביגר, מנכ"ל חברת הייעוץ לאבטחת מידע SECOZ, שדיבר בכנס GovSec 2011 ● לדברי זילביגר, "יש לפתח פתרונות פורצי דרך, להגביר את הרגולציה כך שתיצור רף אבטחת מידע מינימלי, ולקיים שיתוף פעולה מתודולוגי וטכנולוגי בין גופי הביטחון, הממשל והגופים המסחריים"
"מסיבות שונות, רמת אבטחת המידע בארגונים התקדמה בקצב מואט הרבה יותר לעומת ההתפתחויות הטכנולוגיות והתחכום של ה'רעים' למיניהם, והיא שוות ערך לזו שהייתה קיימת בשנת 2001", כך קבע אופיר זילביגר, מנכ"ל חברת הייעוץ לאבטחת מידע, SECOZ.
זילביגר דיבר בכנס GovSec 2011, אירוע אבטחת מידע ולוחמת המידע השנתי. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מנהלי אבטחת מידע ומומחי לוחמה קיברנטית. הכנס נערך אתמול (ב') במרכז הכנסים אבניו, קריית שדה התעופה, והנחו אותו יהודה קונפורטס, עורך ראשי אנשים ומחשבים, ואבי וייסמן, מנכ"ל SeeSecurity.
זילביגר תיאר בפני המשתתפים את הפער הגדול הנוצר בין אלה שכינה "כוחות האופל", שהם ממשלות וארגונים דמויי מדינה (צפון קוריאה, סין והחיזבאללה, לדוגמה), ארגוני פשע מאורגן קיברנטי וקבוצות האקטיביסטים (האקרים הפועלים שלא למטרת רווח כספי) – ובין מצב אבטחת המידע בארגונים פרטיים מסחריים וציבוריים. "חזרנו למצב שהיה לפני כמה שנים והפער גדול כיום כפי שהיה לפני עשור", אמר זילביגר והסביר כי "בעשור האחרון נשחקו ההשקעות בפתרונות חדשים ומצד שני עלתה העלות השוטפת של תחזוקת פתרונות האבטחה שיושמו".
כך, אמר, נוצר עיוורון של הנהלות ארגונים, "כי הם חושבים שהם משקיעים יותר ממה שהשקיעו בעבר, אבל בפועל, העלות השוטפת אינה מכסה את קצב ההתקדמות הטכנולוגית של הרעים". בשנים האחרונות, ציין, "ארגונים עסקו בתהליכי ביקורת ורגולציה אבל למרות היותם חשובים בפני עצמם – הם גרמו להסטת משאבים ולהסטת תשומת הלב מבעיות אבטחת המידע".
זילביגר סיים בציינו כי "נדרשים שלושה מאמצים: לפתח חדשנות ולאמץ אותה. תעשיית אבטחת המידע נדרשת לפתח פתרונות פורצי דרך, וארגונים נדרשים להטמיעם. בנוסף, נדרשת יותר רגולציה שתיצור רף אבטחת מידע מינימלי במגזר הציבורי. עוד נדרש שיתוף ידע מתודולוגי וטכנולוגי – בין גופי הביטחון, הממשל והגופים המסחריים".
"המדיה החברתית היא פלטפורמה שלא ניתנת לשליטה"
שוקי פלג, מנהל אבטחת מידע, ממשל זמין, דיבר על הקשר בין הממשלה והציבור ברשתות החברתיות בעת איום קיברנטי. בזמן אירוע קיברנטי, אמר, יש משנה חשיבות לצד הפסיכולוגי ולקשר עם הציבור.
"גופים ציבוריים יוצאים היום בצורה מסיבית לקשר עם האזרחים באמצעות רשתות חברתיות, וגם בישראל החל מהלך דומה בכיוון", אמר פלג, "המדיה החברתית היא פלטפורמה שלא ניתנת לשליטה ולאבטחה על ידי הארגונים עצמם, אבל יש חשיבות שממשלת ישראל תוכל לספק יכולת התרעה מפני פריצות והשתלטות על תקשורת ההמונים ועל רשתות חברתיות".
ההשתלטות, אם תקרה, ציין פלג, "תיעשה באמצעות פריצה לחשבונות פייסבוק (Facebook) וטוויטר (Twitter), והצעד הבסיסי הוא לדעת שהאירוע קרה, להתריע עליו למנהלי התקשורת של הרשתות החברתיות ולהשיב את המצב לקדמותו". הוא סיכם באומרו כי "ממשל זמין נערך גם לסיוע לתגובה מערכתית במקרה שכזה".
ציון זטלואי, מנהל פריסייל אזורי ב-RSA, חטיבת אבטחת המידע של EMC, הציג את מוצר NetWitness, חברה אותה רכשה RSA לפני כמה חודשים. המוצר, לדבריו, מבצע ניטור רשתות לטובת תחקור ואיתור מתקפות וקודים זדוניים ברשת.
הוא ציין כי המוצר מבצע זאת על ידי הקלטה וסיווג (אינדוקס) של המטה-דטה וניתוח של התעבורה, כמו גם שימוש במנועי תוכן מקהיליית הביון האינטרנטי.
"אופי הסיכונים ורמתם גדלו והשתנו", אמר זטלואי, "כיום המתקפות מסובכות יותר וכן הן שקטות. המוצר עונה על האתגרים של היום, בכך שהוא מספק ניראות מלאה לכל תעבורת הרשת הארגונית. בנוסף, הוא מספק יכולת להוסיף תבונה מהרשת או מתוך הארגון".
התוכנה לניתוח הרשת ולהמחשתה, ציין, מהווה רכיב ליבה בחבילת RSA לניהול אבטחה של EMC. לדבריו, לא מכבר הורחבו היכולות של תוכנת NetWitness ונוסף לה מנגנון לניתוח אוטומטי של מזיקים – תוספת חשובה למעקב אחר איומים ברשת הארגונית. "התכיפות והתחכום של המתקפות המתקדמות והמזיקים שלא שוחררו עדיין טלאים נגדם מאתגרים כל ארגון לחשיבה מחודשת על השיטות המסורתיות לאבטחת הרשת", סיכם.
אנדרי דולקין, מנהל טכנולוגיות בצמיחה, סייבר ארק, תיאר כמה שיטות שניתן באמצעותן להעלות את רמת המוכנות של ארגונים בעת התמודדותם עם מתקפות ממוקדות. התוקף הממוקד, הסביר, מתקדם באיטיות, הוא עקבי ברצונו לתקוף, ובסוף הוא יגיע לפרצה או לנקודת התורפה במערך ה-IT הארגוני על מנת לחלץ את המידע שהוא רוצה.
דולקין הציג את אחד המוצרים של החברה, שרת סיסמאות, אשר לדבריו, מציע פתרון לבעיית ניהול הסיסמאות בארגון, ברמת תשתיות המיחשוב, רכיבי הרשת והיישומים. המוצר, הסביר, מספק מענה לגישה הפריבילגית, "היא זו שמעניינת את התוקף כי דרך זו היא הקצרה עבורו להשיג את המידע בו הוא מעוניין".
דולקין סיים את דבריו בהציגו את יכולות התחקור של הכלי, לטובת מניעת מתקפות עתידיות, ועשה זאת באמצעות ניתוח מקרה התקיפה של RSA, שהוביל לפריצה ללוקהיד-מרטין (Lockheed Martin).
הכותרת נכונה ואמיתית