מישל בובילייה, יבמ: "סטוקסנט ו-Flame יופעלו לא רק נגד ממשלות, אלא גם נגד בנקים – כי שם נמצא הכסף"

"בתוך זמן לא רב אנו עשויים לראות בעולם איומי סייבר מתוחכמים כמו סטוקסנט (Stuxnet) ו-Flame לא רק נגד גופים ממלכתיים, אלא גם נגד בנקים", כך אמר מישל בובילייה, מנהל המכירות של פתרונות האבטחה ב-יבמ (IBM) העולמית. בובילייה, המבקר השבוע בישראל, מציע להיערך לתסריט אפשרי שבו נגלה את נוזקות-העל הללו בבנקים ובגופים פיננסיים, פשוט "משום שהכסף נמצא שם", על פי הציטוט הידוע המיוחס לשודד הבנקים האגדי, ג'סי ג'יימס.

לדברי בובילייה, "בנקים מבינים את האיומים האלה, אבל לפעמים המורכבות של הפעילות הבנקאית היא עניין שמאתגר ומעכב ישום פתרונות. כשיש לך 30,000 סוגים שונים של מידע – החל מכתובת, שם, חשבון ועוד – יש בעיה לסווג את המידע הזה ולהבין מה סודי ביותר ומה פחות, על מנת להגן באופן הולם ולקבוע מה רשאי לעבור את גבולות הארגון ומה לא".

בובילייה עובד שנים רבות ובעל ניסיון בתפקידי מפתח בענק הכחול בתחום מערכות האבטחה, ניהול זהויות, אבטחת פרטיות, שירותי אבטחה ושירותי עסקים אלקטרוניים, קיים בארץ פגישות עם לקוחות מרכזיים של יבמ וגופי ממשל והשתתף בין השאר בכנס הבינלאומי השנתי לסייבר, שהתקיים אתמול (ד') באוניברסיטת תל אביב.

"Flame הוא לפי שעה וירוס חדש, שאין לגביו מידע מספיק. סטוקסנט לימד אותנו שפשע הוא פעיל, יוזם ומתקדם. גילינו שמישהו מסוגל לקחת את כל מה שאנחנו יודעים על איומי סייבר ולאחד אותו, על מנת לבנות וירוס חדש", אמר.

"בשני המקרים הללו, התולעת מתמקדת בצורך מסוים של התוקף, בהתקפה ספציפית על יעד מוגדר: למשל דוא"ל של אדם אחד, בנושא אחד וכן הלאה. התקפה כזאת דורשת התמחות גבוהה – ומהווה אתגר קשה מעבר ליכולתו של האקר בודד. מה שאנחנו רואים כאן הוא ידע נרחב יותר, לא רק באבטחה. כדי להצליח בפריצה כזאת, יש לדעת הרבה יותר על היעד – וליחידים קשה יותר להגיע לרמה כזאת של היכרות ותחכום. נניח שקבוצה של האקרים רוצה לתקוף בנק ולבצע בפרק זמן קצוב פריצה, שתאפשר להם למשוך עשרת אלפים פעם עשרת אלפים דולרים: לצורך כך נדרשים לא רק כישורים, אלא גם קשר אל תוך הבנק והיכרות מקיפה עם מערכות ה-IT שלו".

"אני מציע להתייחס אל איומי סייבר כאל חלק מכלל האיומים בפניהם ניצב הארגון במסגרת מערך ניהול הסיכונים שלו", אמר, "התפיסה המנחה את מנהלי האבטחה צריכה להיות של 'אם זה אפשרי תיאורטית – זה ניתן גם לביצוע בפועל'. מה שאפשרי כיום גבוה יותר מאי-פעם: האפשרויות הטכנולוגיות הולכות ומתרחבות, הכישורים זמינים לציבור הרחב. אנחנו צריכים שההגנה תהיה באותה רמה של תחכום".

ההתמודדות מול האתגרים האלה, מתחילה לדבריו בניטור ובניתוח תמונת מצב בזמן אמת. "בעבר לא היה צורך או עניין לקבל בזמן אמת צילום מקיף של כל מה שקורה בתחום האבטחה, ובכלל זה אופן ההתנהלות והתנהגות של האנשים בארגון", אמר, "לא עקבנו אחרי דפוסי פעילות – ולא חיפשנו חריגות מהדפוסים האלה. כיום, נדרשת תמונה בזמן אמת. על מנת להשלים וליצור אותה, נדרש ניתוח אנליטי של התמונה הזאת. חלקים של התמונה – אינם מספיקים: יש לאסוף נתונים ממקורות שונים, על מנת לקבל תמונה כוללת. כמו במקרה של אבטחה פיזית, אם מישהו מנסה לפרוץ בתוך פרק זמן קצר אל אותו ארגון מכיוונים שונים, יש להתייחס לתמונה הכוללת של משמעות האיום המשולב, ולא לכל ניסיון פריצה בפני עצמו. ברור כי מה שנדרש הוא כלי לניתוח אנליטי, שרואה את התמונה הכוללת הזאת".

המעבר לעידן האנליטי
המעבר לעידן האנליטי הוא, לדברי בובלייה, "החידוש החשוב ביותר של עולם האבטחה בשנים האחרונות – והכלים האנליטיים הם גם שייתנו את הטון בעתיד הנראה לעין". לדבריו, "לפני חמש שנים לא התעניינו בניתוח התנהגות כולל של המשתמשים במסגרת הארגון, או גולשים הניגשים מבחוץ למערכות שונות, באמצעות מגוון רחב של מכשירי קצה. אבטחה הייתה שכבה אחרונה נוספת למערכות שהוקמו בארגונים. כיום, לעומת זאת, אנחנו מנסים להתמודד עם סוגיות האבטחה כבר בשלב הראשון של בניית מערכות ומוצרים".

להערכתו של בובילייה, "בנקים וחברות ביטוח מוכנים כיום בדרך כלל טוב יותר מפני איומי סייבר ולקראת העידן החדש, ובדומה להם גם חברות טלקום. בקצה השני של מנעד המוכנות, עומד המגזר התעשייתי. אנשים שרושמים פחת על חומרים וציוד לאורך עשר שנים אינם מודעים לתחומים שבהם מדי שישה חודשים מופיעות איומים חדשים וטכנולוגיות חדשות", הוא מסביר.

במרכז הקשת, בכל הנוגע לרמת המוכנות, ניצבת תעשיית הבריאות, שהרגולציה דוחפת אותה קדימה להגנה על מידע. לדבריו, "הגורם המעכב ביותר של פרויקטים בתחום האבטחה הוא מימון. עם זאת, בהשוואה למצב לפני חמש שנים, המודעות גדלה יותר ויותר והנחיות מגיעות ממועצת המנהלים: הם שואלים שאלות – וזה מסייע בהשגת המימון הנדרש. ועדיין, יש יותר מדי אנשים שנוטים להתייחס לאבטחה כאל ביטוח ולא כאל דרך ליצירת ערך".

בעיה אחרת אותה מציג בובילייה, היא הצורך בכישורים, שיאפשרו לארגון לבצע את הנדרש. כאן, הוא מדבר על מחסור בשוק העולמי במומחי אבטחה – המתבטא גם ברמות השכר. המחסור הזה, מבחינתה של יבמ, הוא הזדמנות עסקית: החברה מציעה את שירותי האבטחה שלה, ומשלבת בהם מגוון רחב של מתודולוגיות מוכחות וכלים ממוחשבים המאפשרים ייעול תהליכים וחיסכון בכוח האדם הנדרש לביצוע משימות האבטחה.

כך, סיכם, "בראשית השנה, הקמנו חטיבת אבטחה, המהווה מבחינתי האישית מימוש בפועל של חזון אותו התחלתי לגלגל לפני יותר מעשור. כבר עכשיו ברור עד כמה היה צורך בחטיבה הזאת – והתגובה בשוק אכן מצוינת. לקוחות רבים בעולם מאותגרים מהכמויות של מוצרי אבטחה שהם צריכים לשלב בעצמם, והיכולת שלנו להביא את המכלול הזה ולשלב אותם בעצמנו, מפשטת את המשימות האלה. ככל שהפריסה של IT מתרחבת, הן לסביבת מיחשוב ענן והן לטלפונים ולמכשירי קצה אחרים, כך גם האבטחה חייבת להתייחס למעגלים החדשים האלה".