ארז קריינר, ראש רא"ם לשעבר: "הגנת הסייבר הטובה ביותר היא ההגנה"

"ההגנה הקיברנטית צריכה להיות אקטיבית, טורפת, מיירטת, חכמה ובעלת מימד ממזרי, שישפר את המצב בארגון", אמר קריינר, לשעבר ראש הרשות לאבטחת מידע בשב"כ וכיום נשיא Five C ● לדבריו, "האחריות מוטלת אך ורק על הארגון עצמו - על מנהלי תחומי אבטחת המידע, הסיכונים והבקרות"

"הסייבר שובר פרדיגמות שהכרנו בעולם הלחימה הקלאסי. בניגוד לעולם הפיזי, המשפט 'ההגנה הטובה ביותר היא ההתקפה' לא רלוונטי בו, כי אין בו מצב של התקפה. בסייבר, ההגנה הטובה ביותר היא ההגנה", כך אמר ארז קריינר, נשיא Five C. לדבריו, "ההגנה הקיברנטית צריכה להיות אקטיבית, טורפת, מיירטת, חכמה ובעלת מימד ממזרי, שישפר את המצב בארגון".

קריינר, עד לאחרונה ראש רא"ם, הרשות לאבטחת מידע בשב"כ, דיבר בכנס שערך ISACA ישראל, הסניף המקומי של האיגוד העולמי לביקורת ואבטחת מערכות מידע. הכנס, בהפקת אנשים ומחשבים, התקיים אתמול (ד') במרכז הכנסים אבניו והנחה אותו רמי ניסן, חבר הנהלת ISACA ישראל ויו"ר ועדת הכנס.

"ישראל היא מדינה קטנה בשכונה קשה. בנוסף, הגבולות הווירטואליים קשים להגדרה. לכן, כל מודל הביטחון הלאומי שישראל נשענת עליו קורס בעולם הווירטואלי: קשה להשיג בעולם הזה את ההרתעה, ההתראה וההכרעה", אמר קריינר. "הסיבה לכך היא שבסייבר אין שטח. ככלל, הוא שובר פרדיגמות: ניתן לתקוף טיל עם וירוס אבל לא ניתן ההיפך. זהו כרטיס בכיוון אחד. אפשר לתקוף את העולם הקינטי בנשק קיברנטי, אולם אי אפשר לתקוף את העולם הקיברנטי בנשק קינטי. בנוסף, שכפול וירוסים הוא פעולה זולה, בעוד שיקר לשכפל טילים".

"היבט נוסף", לדבריו, "הוא שהחזית בשדה הקרב הקיברנטי אינה בחזית הפיזית, אלא בכל מקום. לא לחינם אמר וויליאם לין, לשעבר סגן שר ההגנה האמריקני, שהאיום הקיברנטי הוא האיום החמור ביותר על ארצות הברית. אפגניסטן ועיראק רחוקות, הסייבר נמצא להם בתוך הבית".

קריינר ציין כי שאלה נוספת שעולה היא על מי מוטלת האחריות לבצע את ההגנה הטובה ביותר בסייבר שהיא, כאמור, ההגנה עצמה. "לא הצבא ולא המשטרה יגנו על ארגון כלשהו מפני מתקפות סייבר", אמר. "רק הארגון יגן על עצמו ולכן, האחריות מוטלת אך ורק על מנהלי אבטחת המידע, מנהלי הסיכונים ומנהלי הבקרות". לסיכום, הוא ציטט מספר קהלת  פרק ט' פסוק 18: "טוֹבָה חָכְמָה, מִכְּלֵי קְרָב; וְחוֹטֶא אֶחָד, יְאַבֵּד טוֹבָה הַרְבֵּה".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. יובל

    גם אני רוצה משרה יוקרתית ברא"ם.... לאור פנימי החוכמה נראה שלא צריך לעבוד קשה שם

אירועים קרובים