"רבים עדיין מתקשים להתמודד עם האתגרים הנדרשים להעלאת חוסן הרשת"
כך אמר שי קידר, מנכ"ל משותף ואחד ממקימי vSecure, בכנס ICS-Cyber 2019 שנערך לאחרונה, ושבו נאמו בין השאר גם בוקי כרמלי, מנכ"ל רשות הסייבר הישראלית לשעבר, וליאוניד קופרמן, מנכ"ל משותף ואחד ממקימי IXDen
"אחרי למעלה מעשור בו אנחנו פעילים בתחום מערכות הבקרה בתעשייה אנחנו מזהים שיש עדיין פערים גדולים מאוד בהיבט של החוסן, המוכנות ויכולת התגובה לתקיפות סייבר, למרות העלאת המודעות ולמרות ההתקדמות הטכנולוגית. יש גופים רבים שעדיין מתקשים להתמודד עם האתגרים הנדרשים להעלאת חוסן הרשת", כך אמר שי קידר, מנכ"ל משותף ואחד ממקימי vSecure, בכנס ICS-Cyber 2019 שנערך לאחרונה הפקת אנשים ומחשבים.
הוא סיפר למאות אנשי המקצוע והמכירות שנכחו בכנס כי הרעיון של החברה הוא למצוא את הבעיה, להבין מה השורש ומול מה צריך להתמודד, לפני שמציעים מגוון רחב של פתרונות.
"אחד הנושאים העיקריים, האבנים הגדולות שצריך להתמודד איתן, זה מודעות מנהלים נמוכה בין השאר. המנהלים לא מבינים באמת את עוצמת הנזק שיכול להיגרם עקב תקיפת סייבר על מערכות תפעוליות. אנשי CISO בחברות תעשייה עדיין מתקשים לנהל את מה שקורה ברשת התפעולית, והם עדיין מוצאים את עצמם נלחמים יותר מדי פעמים מול מהנדס הבקרה או מול פוליטיקה כזו או אחרת בארגון – אם כי אי אפשר לומר שאין בכלל התקדמות", הוא סיפר.
קידר אמר שכל אחד שצריך לקבל החלטה צריך להסתכל במראה ולשאול את עצמו, האם אני מוכן? "אסור להסתמך על המזל, ואני מאמין שיש עוד הרבה מאוד אנשים שאומרים 'לי זה לא יקרה', שום מדינה לא תתקוף אותי, אני לא מספיק חשוב ואף גורם עוין אני לא מעניין אותו. השינוי חייב להגיע ברמת ההבנה וזה הדבר היחיד שיוביל אותנו לצמצום בעיות הסייבר והסיכונים ב-OT", סיכם קידר.
ההחלטה להקים רשות הייתה מהפכנית
בוקי כרמלי, מנכ"ל רשות הסייבר הישראלית לשעבר, דיבר על ההבדלים בין אבטחת מידע מסורתית לבין הגנת סייבר ברמה הלאומית. "אחד הדברים שהיו מאוד ברורים בהיבט של הקמת המערך, הוא שיש צורך בסינרגיה שלמה עם כל גופי הביטחון. במצב הזה היה ברור שאנחנו חייבים לחתום על אמנות שיסדירו את התהליכים בין הגופים. אני טענתי שהמקום של הרשות זה להיות מכבי האש של עולם הסייבר, לעסוק בתקיפות ולא בתוקפים, ולהשאיר את החיפוש אחר התוקפי לגורמי הביטחון", הוא אמר וטען שעצם ההחלטה להקים רשות הייתה מהפכנית, כשרק העתיד יוכל לספר האם ישראל הייתה חלוצה או יחידה בהקמת רשות.
בוקי כרמלי, מנכ"ל רשות הסייבר הישראלית לשעבר. צילום: ניב קנטור
"חקיקה היא היבט חשוב בעולם הסייבר. אחד הוויכוחים הגדולים היום הוא שלמגני הסייבר יש סמכות להתקין חיישנים במקומות שבהם עדיין לא ברור בכלל שיש התקפה. אני מתנגד לזה. גוף כמו הסייבר צריך לעסוק בהסכמה בידיעה. המדינה צריכה לקחת על עצמה אחריות לא להשתמש במידע. אם יש תקיפה צריך לפנות לגורם שמזהים בו את התקיפה ולבקש רשות, ואם לא, אז לגשת לבית המשפט ולבקש אישור ולשמחתי גם אין בקשה לעשות דברים בחשאי", הוא סיפר.
כרמלי טען כי אבטחת הסייבר חשובה גם בהיבט הטכנולוגי. "אנחנו חיים בעולם מאוד מעניין, ואם לא נבין שאבטחת סייבר זה מאפשר עסקי, אנחנו נגיע למצב בו השימוש בטכנולוגיה יואט והאנושות תחפש דרכים אחרות. פשוט מאוד. וגם לתקשורת יש חלק בעניין – לא רק בגלל שהיא מדברת על זה, אלא גם בגלל שהעברה לא נכונה של מידע יכולה ליצור פניקה ציבורית. שיתוף הפעולה והלימוד חשובים מאוד", ציין.
להפוך את החולשה לחוזקה
ליאוניד קופרמן, מנכ"ל משותף ואחד ממקימי IXDen, אמר כי ההסתכלות על האבטחה של מערכות הבקרה מבוססת על כך שהחיישנים מספקים מידע שחיוני לתפעול אופרטיבי של הארגון. "החיישנים עצמם לא בנויים עם מודל אבטחה. גם חיישנים הרבה יותר מודרניים לא חסינים בפני אף מתקפה, כי בסופו של דבר הם התקנים מאוד פשוטים ומאוד זולים עם כמות מוגבלת של זיכרון ועיבוד, וכלים סטנדרטיים בהם משתמשים אנשי IT לצורך הגנה לא שמישים כאן", הוא טען.
ליאוניד קופרמן, מנכ"ל משותף ואחד ממקימי IXDen. צילום: ניב קנטור
הוא אמר כי יש מספר סוגי מתקפות ייעודיים למערכות חיישנים: "הזרקת מידע שמחליף או מוסיף למידע שהחיישנים מספקים, החלפת התוכנה של החיישנים, ויש גם מתקפות מסוגים בהם מישהו עשה מניפולציות על המידע. שום פתרון רגיל לא פותר את הבעיות הללו ולא נותן מענה לרוב המתקפות מהסוגים הללו", הבהיר קופרמן.
הוא טען כי החברה ממוקדת אך ורק באספקת טכנולוגיית אבטחה למערכות, במטרה להגן על המידע במקור שלו. "אנחנו רוצים להפוך את החולשה לחוזקה. אנחנו מסוגלים ללמוד את המשתנים הללו, למדל אותם ואז להשתמש בהם כדי לזהות האם ההתנהגות טיפוסית או שזו התנהגות יוצאת דופן, ולספק את הנתונים שצריכים במקרה של חריגה", אמר לסיום.
תגובות
(0)