יוני דויטש, ארנסט אנד יאנג: "יש הבדלים מהותיים בין אבטחת מידע ואבטחה קיברנטית"
"באבטחה קלאסית, שואלים 'על מה מגינים' ומניחים שטרם הגיעה התקפה. בסייבר מניחים שכבר נפרצת", אמר דויטש, מנהל תחום סייבר בארנסט אנד יאנג, שדיבר בפורום מנהלי אבטחת מידע, CISO, מקבוצת אנשים ומחשבים ● "הבדל נוסף", אמר דויטש, "הוא שבאבטחה קלאסית בוחנים הגנה על התשתיות ועל היישומים בעוד שהסייבר מתייחס לאנשים כאל הבעיה העיקרית"
"קיימים הבדלים מהותיים בין אבטחת מידע ואבטחה קיברנטית, ומעליהם – קיים הבדל תפיסתי מהותי", אמר יוני דויטש, מנהל תחום סייבר, ארנסט אנד יאנג (Ernst & Young).
דויטש, מאנשי הקטיקס (Hacktics) הישראלית שנרכשה על ידי פירמת הייעוץ וראיית החשבון, דיבר בפורום מנהלי אבטחת מידע, CISO, מקבוצת אנשים ומחשבים, שהתקיים היום (ג') במלון ליאונרדו רמת גן. את המפגש, שדן במשמעות המלחמה הקיברנטית לעסקים הפרטיים, הנחה אבי וייסמן, מנכ"ל שיא סקיוריטי.
לדברי דויטש, "בשנים האחרונות המתקפות הופכות למתוחכמות, כמו בפריצה ל-RSA. המטרה אינה 'עושר ותהילה' אלא רק עושר. לתוקף יתרון מרכזי בהיותו היוזם, והוא משתנה בלא הרף בעוד המותקף כמעט ולא".
הוא מנה את ההבדלים בין אבטחת מידע ואבטחה קיברנטית: "באבטחה קלאסית, שואלים 'על מה מגינים' ומניחים שטרם הגיעה התקפה. בסייבר מניחים שכבר נפרצת; באבטחה קלאסית רוצים לשלוט על הכל, בסייבר יודעים שזה בלתי אפשרי, ומניחים לתוקף לקחת חלק מהמידע, ולשטות בו; באבטחה קלאסית בוחנים הגנה על התשתיות ועל היישומים. הסייבר מתייחס לאנשים כאל הבעיה העיקרית; באבטחה הקלאסית בוחנים עמידה בנהלים ותקנות, בסייבר מניחים שהמדובר במתקפה עקבית ומתמשכת". הבדל נוסף, אמר דויטש הוא שבסייבר שוקלים לתקוף את המתקיף.
"המניעה", אמר, "אינה הדבר המהותי בסייבר. ההנהלה צריכה להבין ולהנחות לשינוי התפיסה הארגונית, אופן התנהלות הארגון והמתודולוגיה שלו". לדבריו, להתמודדות בעולם האבטחה הקיברנטי, "נדרשת גישה פרואקטיבית, עם הדמיות וניהול אירועים. יש לעשות סקרי סייבר כמו כל סקר ארגוני אחר, שיכלול הערכה לסיכון האנושי – האיום הגדול ביותר. יש לבדוק כמה הארגון חשוף, ומה מידת הדליפה של מטה-דטה".
"הנהלת הארגון", סיכם דויטש, "צריכה להבין מה קורה בחוץ, בעולם האבטחה הקיברנטי, וזה יומחש על ידי הסברת הסיכון העסקי. ככה ניתן לשנות את התפיסה בארגון לגבי הסייבר: זה לא אבטחת מידע ובעיקר זה לא רק של אנשי אבטחת מידע. האיומים רבים ויותר גדולים אבל אנו תקועים עם תפיסות עבר שיש לשנות".
משה ישי, סמנכ"ל פרויקטים ושירותי ייעוץ, קומסק, אמר כי "שוק הסייבר מפותח ומשגשג, כי יש אפשרות להעברת תשלומים מסיביים מ'רעים' ל'רעים', וכך ניתן לתחזק את פעילות הפשע". לארגוני הפשע בעידן הסייבר, אמר ישי, "יש טכנולוגיה המקבילה לטילים בליסטיים בשדה הקרב, לא כי הם פיתחו אותה, והם מנצלים אותה לצרכיהם. היכולת להשיג כלי פריצה ותקיפה קיברנטיים קלה מאד, ונמצאת בזירות מסחר ברשת".
היבט נוסף אליו יש להתייחס, אמר הוא שורה של רכיבים מהעולם הפיסי, שבעבר לא קושרו לתחום אבטחת המידע וכיום נדרש לצרפם למשוואה. זאת, הסביר, כחלק מניהול הסיכונים התפעוליים: מערכות מיזוג האוויר, גלאי העשן, מנעולים, מעליות ועוד שלל רכיבים שהשבתתם עלולה לפגוע בארגון. "עולם הנוזקות והאיומים חווה טשטוש של תחומי האחריות", אמר ישי, "לעיתים ארגון מושבת לא בשל ה-IT אלא בשל המזגן שקרס. מגרש המשחקים בו אנו פועלים התרחב משמעותית. לדוגמה, גלאי העשן יכולים להיפגע מווירוסים. תחילה לא ידענו שהדבר אפשרי, ולאחר מכן ידענו אך לא חשבנו שזה יקרה".
הוא סיים בציינו כמה מאיצים לאיומים הקיברנטיים: השימוש בקוד פתוח, הגורם לשיתופיות; הרשתות החברתיות והשימוש במדיה חברתית, "יש לפחות 14 נוזקות לעולם זה"; שימוש של ארגונים בשירותים מבוססי ענן, "כמו שאנו בקומסק שוכרים כלים לביצוע בדיקות חדירה, כך גם ה'רעים' עושים זאת"; היכולת של ה"רעים" לשכור את שירותיהם של מומחי אבטחה ותקיפה; שימוש של ה"רעים" בכלים שפותחו על ידי ה"טובים" – במהופך. "כולם במידה זו או אחרת חשופים", סיכם ישי.
את המפגש חתמה הרצאתו של רפאל איבגי, מנכ"ל דיפנסיה, שדיבר על "תקיפות סייבר מתחת לרדאר".
תגובות
(0)