"הסייבר מחייב גישה הוליסטית – זה כבר לא רק אבטחת מידע"
"אחת הבעיות בעולם הסייבר היא שהתחום כבר לא קשור רק למידע, אלא מאיים גם על החיים התקינים שלנו", אמר ד"ר יניב הראל, מנכ"ל קבוצת הסייבר של Dell-EMC ● בראיון לאנשים ומחשבים הוא מנה את האתגרים המרכזיים בתחום
"אבטחת סייבר מחייבת גישה הוליסטית. יש בעולם הסייבר הם ריבוי הטכנולוגיות וכבר לא מדובר על אבטחת מידע בלבד, אלא על סיכון לחיים התקינים של כל אחד מאתנו", כך אמר ד"ר יניב הראל, מנכ"ל קבוצת הסייבר של Dell-EMC, בראיון לאנשים ומחשבים. הראיון נערך במהלך כנס Dell Technology World, שהתקיים באחרונה בלאס וגאס.
הראל מנה כמה אתגרי סייבר מרכזיים שמולם עומדים ארגונים: "ראשית, ריבוי הטכנולוגיות והעובדה שיש מי שצריך להתמודד אתם – מנהלי אבטחת המידע והסייבר. הם עומדים מול טכנולוגיות רבות, שכל אחת פותרת בעיה ממוקדת, אבל הבעיה שלהם הוליסטית ורחבה יותר".
"בעיה שנייה", אמר, "היא שאם בעבר חשבו שהתחום קשור למידע בלבד, וקראו לו אבטחת מידע, כיום מבינים שסייבר מאיים לא רק על המידע אלא גם על החיים התקינים שלנו באופן כללי. לכן, ההגנה מתפתחת מהמידע ועוברת גם להגנה על התשתיות. לדוגמה, CERT האנרגיה. זה פרויקט שמשרד האנרגיה מוביל ואנחנו מעורבים בו. אנחנו בוחנים במסגרתו לא רק את מערכות ה-IT, אלא את כלל המחשוב שסובב את תהליך ייצור ואספקת האנרגיה, מטפלים בכל מה שדרוש לענף הספציפי ולא רק למערכות המחשוב באופן כללי".
אתגר נוסף שהראל מנה הוא ההתראות. "בעשור הקודם היו השקעות גדולות בהרבה טכנולוגיות זיהוי, במטרה לזהות חריגה מהשגרה ולהתריע על זה. הגענו למצב שבו יש כל כך הרבה התראות שאי אפשר לטפל בהן בצורה טובה. יש כמות מוגבלת של אירועים שה-SOC יכול לטפל בהם ולכן, צריך להכניס מכונות שיעזרו להפוך את כמות ההתראות הגדולה לכמות אירועים יותר קטנה. כאן נכנסת לפעולה הבינה המלאכותית", הוסיף.
כאחד האתגרים הגדולים שהעולם צריך לתת עליהם את הדעת ציין הראל את "הנושא של שיתוף פעולה בסייבר. אני חסיד גדול של זה. יש מספר ממדים של שיתוף פעולה: אחד מהם הוא בין ארגונים לארגונים אחרים, על מנת ליצור אקו-סיסטם של חברות שונות, שמתחרות בעסקיהן אך הופכות להיות שותפות בהגנה. זה קורה גם ברמה של הספקים. דל מצד אחד משתפת פעולה עם מיקרוסופט ומצד שני מתחרה בה. שיתפנו פעולה במכרזים עם חברות מסוימות ולאחר מכן עם אחרות, בהן כאלה שמתחרות באלה הראשונות במכרז אחר. כדאי לשתף פעולה גם בפרויקטי פיתוח. גם עליהם יש להביט יותר מאשר בהסתכלות של רגע. אם ארגון אחד חזק במשהו והשני חזק במשהו אחר, כל אחד מהם יכול להתבסס על הפרויקט של השני".
האם ישראל מותקפת בסייבר יותר ממדינות אחרות?
"כמו בטרור הפיזי, ישראל היא יעד פופולרי לכל מיני ארגונים שאין להם מכנה משותף חוץ מהיחס לישראל. רואים את זה בקמפיין #OpIsrael. בין הסיבות המרכזיות לכך נמצאת העובדה שסייבר הוא ערוץ לא רע כדי לתעל איבה לאדם, חברה או מדינה מסוימים, גם אם הם רחוקים מהתוקף. בגלל זה נחוצה עליונות ישראלית בסייבר – שאמנם קיימת, עקב הטכנולוגיות הרבות שפותחו בארץ, ההתארגנות הממשלתית והמודעות לנושא".
במה באה לידי ביטוי פעילות הקבוצה שאתה עומד בראשה?
"קבוצת הסייבר של Dell-EMC שוכנת בבאר שבע ומבירת הנגב יוצאת לפרויקטים ברחבי העולם. אנחנו מסייעים ללקוחות לבצע טרנספורמציה אבטחתית (Security transformation). במסגרת התהליך, הם הולכים ומשפרים את רמת האבטחה בצורה יותר רחבה. לצד זה, אנחנו מסייעים להם להתקין את המערכות או לפתח את הפתרונות.
אנחנו ממשיכים לעבוד גם בפרויקטים עם ממשלת ישראל. זכינו לפני מספר שנים במכרז ה-CERT הלאומי והיינו שותפים בבנייתו. אנחנו ממשיכים להיות מעורבים בו וב-CERT-ים סקטוריאליים אזוריים.
יש לנו קבוצת מפתחים גדולה, שעשתה בשנים האחרונות פרויקטים עם רשות החדשנות ועם גופים אחרים שמובילים את חזית החדשנות בכל מיני תחומים טכנולוגיים. בנוסף, יש לנו מרכז SOC שפועל 24 על 7 מהמרכז שלנו בבאר שבע ושומר על הלקוחות בצורה צמודה. אנליסטים שלנו עוקבים מישראל אחרי הפעילות ותעבורת הנתונים של הלקוחות שלנו גם בארץ וגם בחו"ל. לא מדובר רק באבטחת ה-IT של אותם ארגונים, אלא גם באבטחת העסקים שלהם".
הכותב היה אורח החברה בכנס.
תגובות
(0)