אופיר זילביגר, SECOZ: "מתקפת אנונימוס עשויה להיראות כמהומה על לא מאומה – אך עם נזק עתידי רב"
"התקשורת כבר סיכמה שלא נגרם נזק משמעותי במתקפה האחרונה של אנונימוס, אולם יש לה פוטנציאל אדיר של נזק עתידי", אמר זילביגר, מנכ"ל החברה, בראיון לאנשים ומחשבים לקראת כנס InfoSec2013 ● לדבריו, "אירוע תקיפה אחד הוא לעתים רק בבחינת מסווה ומיסוך של אירוע תקיפה אחר", ויכול להיות שזה מה שהיה במתקפה שאירעה השבוע ● הוא דיבר על המגמות בעולם אבטחת המידע, בהן "זליגה" של אנשים מעולם האבטחה הפיזית לתחום
"מתקפת ההאקרים של אנונימוס (Anonymous) עשויה להיראות כמו רוב מהומה על לא מאומה, כי הכותרות התקשורתיות כבר סיכמו שלא נגרם נזק משמעותי, אולם יש לה פוטנציאל אדיר של נזק עתידי", כך אמר אופיר זילביגר, מנכ"ל SECOZ, בראיון לאנשים ומחשבים. הראיון נערך לקראת אירוע InfoSec2013, שייערך ב-8 במאי במרכז הכנסים אבניו שבקריית שדה התעופה.
לדבריו, "המתקפה השבוע הייתה רק הדגמה למתקפות הבאות עלינו לרעה, מבחינת ההיקף והעוצמה שלהן, בליבוי הפעילויות ברשתות החברתיות. פתאום המתקפות האלה הופכות להיות אירועים שההמונים משתתפים בהם באופן פעיל, כמנהיגים, או באופן סביל, כתוקפים מתנדבים". "לעתים", אמר, "אירוע תקיפה אחד הוא רק בבחינת מסווה ומיסוך של אירוע תקיפה אחר. זה קרה, למשל, במקרה הפריצה ל-RSA, שמטרתה הייתה בכלל להגיע ללוקהיד-מרטין (Lockheed-Martin) – דבר שהתגלה אחרי חודשים רבים ויוחס להאקרים מסין. בעוד כמה חודשים אנחנו עלולים לגלות שהנזקים במתקפת הסייבר השבוע היו גדולים ורבים, ולא ידענו עליהם בזמן אמת".
"הטיפול בסייבר מקבל מאפיינים צבאיים"
"יש בעיה בהגדרה, בתפיסה ובמערכת היחסים בין המושגים סייבר ואבטחת מידע", הוסיף זילביגר. "הם אמנם דומים ומכילים בחלקים רבים זה את זה, אולם לא כל אירוע אבטחת מידע הוא אירוע סייבר. לפעמים מתייחסים אליהם כאל אירועי אבטחת מידע מכיוון שמי שמטפל בהם אלה אנשי אבטחת מידע ולא סמנכ"לי הכספים או מנהלי משאבי האנוש. מה גם שניתן לראות שיטפון של אנשי צבא, מערכת הביטחון ואנשים הבאים מעולם האבטחה הפיזית שמצטרפים לעולם הסייבר. בגלל הפער הטכנולוגי הם מצאו את עצמם בעבר מחוץ לתמונה. הפער הטכנולוגי נותר כשהיה, אבל הטיפול בסייבר מקבל מאפיינים של טיפול צבאי".
זילביגר ציי, כי "אחת המגמות שאנחנו מבחינים בה במסגרת ההתקדמות של תחום אבטחת המידע והממשק שלו לתחום הסייבר היא הצורך במודיעין על התוקפים ועל דרכי פעילותם. זאת, כי לאורך השנים, אנשי אבטחת המידע ביצעו סקרי סיכונים. מרכיב מאוד מהותי בסקר סיכונים היה ההסתברות, שכוללת בתוכה את המוטיבציה ואת העוצמה של המתקפה. אלא שמרכיב זה לא היה ניתן לכימות אמיתי ובשנים האחרונות, אנשי האבטחה נהגו להתייחס אליו כמרכיב גדול מאוד. כיום, ברגע שיש לאנשי האבטחה מודיעין אודות התוקפים, ניתן לכמת את רכיבי האיומים ואת משקלם הסגולי באופן מסודר, כמעט מתמטי-מדעי. ניתן לשלב נתון זה בתוך סקר הסיכונים וכך לתת להנהלות יכולת לקבלת החלטות מושכלות, על תקצוב ניהול הסיכונים וצמצומם".
"למרות הקיצוצים ב-IT – תחום האבטחה לא מקוצץ"
"למרות הקיצוצים בתקציבי ה-IT, תחום אבטחת המידע לא מקוצץ אלא להפך – מנכ"לים מבינים את החשיבות של התחום", ציין. "בשנתיים האחרונות אנחנו רואים עליה בהשקעה בתחום, למרות המצב הכלכלי – העולמי והמקומי".
על כנס InfoSec אמר מנכ"ל SECOZ ש-"זהו כור ההיתוך שממזג בין אבטחת מידע 'קלאסית' לכל מה שמתרחש מסביב, שמכונה סייבר. כפי שכבר ראינו, הוא לא בהכרח שונה או זהה למה שהיה לנו קודם". לדבריו, "השנה נביא במסגרתו את החדשנות בתחום הסייבר לכנס אבטחת מידע. אנשי אבטחת מידע צריכים לראות ולהכיר את התחום הזה, כי הם אלה המטפלים בכך, בסופו של יום".
מתעניינים באבטחת מידע? הירשמו לכנס InfoSec2013 של אנשים ומחשבים
תגובות
(0)