אלוף (מיל') איתן בן אליהו: "יש לבנות את ההגנה בעולם הסייבר תוך כדי שינוי מחשבתי"
"אסור להתבונן על הנושא רק במשקפיים טכנולוגיות - יש לכלול גם את מימד ההרתעה, המודיעין האנושי והאלקטרוני שיש ליירט על התוקפים ועוד" - אמר אלוף (מיל') בן אליהו ברב שיח שנערך בבית אנשים ומחשבים ● לדבריו, אנחנו מצויים בראשיתו של עידן ועל מנת שלא לפגר בו, יש לחשוב כבר כעת על פתרונות הגנה לעולם זה - פתרונות טכנולוגיים ופתרונות שעוטפים את עולם הסייבר"
"יש להתייחס למערכות ה-IT בהיבט הגיבוי כמו למטוס. לכל מערכת ורכיב קריטי במטוס יש ארבעה גיבויים. תפיסת היתירות מפותחת תוך כדי ייצור המטוס, כיוון שבמטוס אין זמן להשהיה של התגובה. יש ליצור חסינות טכנולוגית על מנת להיות מוגנים", כך אמר אלוף (מיל') איתן בן אליהו, לשעבר מפקד חיל האוויר.
בן אליהו דיבר במסגרת רב שיח שנערך השבוע בבית אנשים ומחשבים. רב השיח דן בנושא "סייבר – איום או הזדמנות?", והנחה אותו עמיר רפפורט, עורך Israel Defense. הוא התקיים לקראת כנס בין לאומי בנושא סייבר, של סדנת יובל נאמן למדע וטכנולוגיה באוניברסיטת תל אביב בשיתוף Israel Defense, שייערך ב-6 ביוני.
לדברי בן אליהו, "נקודת התורפה של מדינות חזקות בעולם ה-IT ומבוססות מיחשוב יכולה להוות גם נקודת חוזקה. ראו מקרה ההאקרים הישראליים שהשיבו מלחמה להאקרים הסעודים".
"יש לעשות את בניית ההגנה בעולם הסייבר תוך כדי שינוי מחשבתי", אמר. "אסור להתבונן על הנושא רק במשקפיים טכנולוגיות – יש לכלול גם את מימד ההרתעה, המודיעין האנושי והאלקטרוני שיש ליירט על התוקפים ועוד".
"הזירה הקיברנטית היא זירה חשובה מאוד", הוסיף בן אליהו, "בגלל הנזקים שעלולים להיגרם במסגרתה לעולם הפיזי. אנחנו מצויים בראשיתו של עידן ועל מנת שלא לפגר בו, יש לחשוב כבר כעת על פתרונות הגנה לעולם זה – פתרונות טכנולוגיים ופתרונות שעוטפים את עולם הסייבר".
"ההרתעה חשובה גם בעולם הסייבר"
בנוסף לבן אליהו דיבר ברב השיח אל"מ (מיל') רמי אפרתי, לשעבר בכיר בחיל המודיעין וכיום יזם של חברות סטארט-אפ בתחום הגנת הסייבר ומניעת מתקפות מסוג APT (ר"ת Advanced Persistent Threath – פריצה מתקדמת ומתמשכת). לדבריו, "אם יש מצב של התנגשות רכבות או פגיעה חמורה בתשתיות – הדבר אינו מקרי. או אז, מדובר במתקפה מכוונת, שיש לה מטרה ברורה. החוכמה במקרה שכזה היא לזהות את התוקף המדינתי". הבעיה היא שלא תמיד ניתן לזהות את התוקף, אמר. "למשל, בשל העובדה שהוא ביצע את המתקפה תוך שימוש בשרתים של מישהו אחר".
לדבריו, "מה שנדרש הוא לפתח כלים לתחום, לבצע תהליך מוסדר של לימוד, בקרה וניטור של הרשת באופן קבוע. הדבר אפשרי ויש כבר כיום בשוק כלים עם יכולות שכאלה. הבעיה המרכזית היא הזמן והמשאבים הנדרשים לטובת הניתוח והעיבוד של הנתונים שנאספו".
ההרתעה, לדברי אפרתי, "היא נושא חשוב בעולם הסייבר. על התוקף להפנים שהוא יזוהה, יותקף בחזרה וישלם מחיר בשל תקיפתו". הוא אמר, כי "המתקפות שאותן חוותה ישראל בחודש האחרון הן רק דוגמית קטנטונת למה שמחכה לנו ולשאר העולם בעתיד".
לדבריו, המצב החדש מחייב כמה היערכויות: "יש להכיר בכך שיש פה איום מזן חדש; יש לחקור ולהבין אותו; להתקין רגולציות להפחתת הסיכונים בגין האיום החדש; ליצור יכולת הרתעה בתחום; ולהיערך לקראת האפשרות של מתקפה. אלה פעולות שאורכות זמן, זה לא משהו שאפשר לעשות ביום-יומיים".
אפרתי סיים בציינו, כי "יש להיערך ברמת המדינה להגנה מפני איומי הסייבר. מדובר בהיבט הנודע לכל תחומי החיים והמענה צריך להיות לא רק טכנולוגי. אין פתרון אחד כולל. הפתרון שייבנה יהיה מורכב מאוסף של פתרונות".
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
תגובות
(0)