"יש לנהל סיכונים כמו שחקן הוקי המתכנן היכן תהיה הדיסקית – ולא איפה היא כעת"

"תחום הסייבר הפך להיות חם ונוצרו בעיות מסוג חדש. האתגר הוא איך נשארים צעד אחד קדימה ומקדימים את הבעיה. יש לנהל את סיכוני הסייבר כמו שחקן הוקי המתכנן את צעדיו להיכן שתהיה הדיסקית – ולא איפה שהיא כעת". כך אמר מני ברזילי, מומחה אבטחת מידע וסייבר.

ברזילי דיבר ב-CSC, פורום אבטחת מידע והגנת הסייבר מבית אנשים ומחשבים. מפגש הפורום נערך אתמול (ד') ב-yes Planet בראשון לציון, הנחה אותו אבי וייסמן, מנכ"ל שיא סקיוריטי.

ברזילי, חבר בפורום הבכיר של סדנת יובל נאמן למדע באוניברסיטת תל-אביב, ניהל בעברו את המחלקה לביקורת מערכות מידע בקבוצת בנק הפועלים, והיה מנהל אבטחת המידע ביחידה הטכנולוגית של חיל המודיעין.

ישראל, אמר ברזילי, "ייחודית מבחינת הייחוס של האיומים. המטרה היא להפוך את ישראל למקום בטוח יותר". הוא הפליג בתיאור עתידי ואמר כי "בעתיד יצחקו עלינו על שחיינו בתקופה משוגעת, בה היה מקום ישיבה במכונית לנהג. תקופה בה לא נסענו למקומות מסויימים, בשל הפחד שלא נמצא חניה. תקופה בה היינו עוצרים ברמזור בצומת שוממה באמצע הלילה. תקופה בה היו מכונות פקס".

הוא ציטט את הרקליטוס, הפילוסוף היווני מהמאה החמישית לפני הספירה, לפיו "הכל בעולם משתנה בלי הרף – והדבר היחיד שנשאר קבוע בעולם הוא השינוי".

"תחום הסייבר הפך להיות חם"

"לפעמים נדמה כי אנו שומעים יותר מדי על סייבר", אמר ברזילי, "אלא שהאמת היא ששינוי שווה הזדמנויות חדשות פלוס איומים חדשים. כל טכנולוגיה חדשה מביאה איומי סייבר חדשים. מאז 2004 העולם עבר מהפכה קיצונית. בעשור האחרון, הטלפונים החכמים, iPad, ווטסאפ (WhatsApp) פייסבוק (Facebook), קנדי קראש ומחשוב ענן – הפכו לחלק בלתי נפרד מחיינו. לכן תחום הסייבר הפך להיות חם. יהיו עוד הרבה אירועי סייבר דוגמת סוני (Sony), אשלי מדיסון (Ashley Madison), והפריצה לענן של אפל (Apple) שחשפה תמונות עירום של מפורסמות. אנשים היום לא סומכים על חברות טכנולוגיה שישמרו את סודותיהם". לדבריו, "האיום הוא אמיתי והשתנה באופן דרסטי. אם בעבר, הדייג, המקביל להאקר, דג עם חכה, הרי זו התחלפה כיום בחנית. ההאקרים היום בונים כלי תקיפה בהתאמה לקורבן והחנית היא המקבילה למתקפת APT. קבוצות האקרים משקיעות חודשים בתכנון מתקפה".

"התולעת סטוקסנט (Stuxnet) שהתגלתה ב-2010 ונועדה לחבל במתקני הגרעין של איראן", אמר, "מסמלת את המעבר מהעולם הווירטואלי לביצוע נזקים בעולם הפיזי. גופי טרור כמו דאעש, יודעים לאמץ טכנולוגיה בצורה מבריקה, הם אמנם טרוריסטים אבל מבינים בטכנולוגיה ומנסים לעשות אותה אופנתית".

האקינג כיום, אמר ברזילי, "היא אומנות השימוש בכלי תקיפה פשוטים. רוב הארגונים בעולם ייפרצו באמצעות נתב אלחוטי. רשתות אלחוטיות הן החברות הטובות ביותר של ההאקרים".

מחשב מחובר ל-Wi-Fi מול מחשב שעליו אריה

מצב האיומים מורכב וקשה, הסביר, בשל שלוש סיבות: ההאקרים יותר מתוחכמים; התקיפות פשוטות יותר לביצוע; ו"המוח שלנו מתוכנת להתמודד עם איומים מוחשיים ולא עם מתקפות וירטואליות. לא נראה במחשב המחובר ל-Wi-Fi כל בעיה, אך כן נראה במחשב שעליו אריה – בעיה משמעותית".

"למה הגענו למצב בעייתי זה"? שאל ברזילי, "כי נהגנו לשאול את עצמנו האם יצליחו לפרוץ אלינו ובהתאם – שמנו פיירוולים. יש אסימטריה שמובנית בלוחמה הקיברנטית: המתקפה זולה וההגנה יקרה, קל לתקוף וקשה להגן. לכן, מה שנדרש לשאול הוא 'מה יקרה כשיפרצו? בתוך כמה זמן נגלה זאת? האם נדע מה עשו אצלנו? האם יהיו לנו כלים לעצור את הפריצה?'".

"הכל פריץ"

ברזילי פירט מספר חוקים: "החוק הראשון הוא שהכל פריץ. החוק השני הוא שמניעה לא מספיקה. יש לאזן בין גילוי ומניעה, נדרש לייצר אסטרטגיית ניטור ובקרה אפקטיבית. יש להפנים שיותר מניעה אין משמעותה שהיא שווה גילוי. נדרשת אסטרטגיה רב-מימדית, הכוללת מניעה, גילוי, מודיעין סייבר, מבט המופנה לעבר, הווה ועתיד. יש לבנות מרכזי תגובה לאירועים, עם 'מלכודות דבש' ומודיעין נגדי. יש לייצר פתרונות משותפים עם שיתופי פעולה בהגנה, בדיוק כמו שההאקרים משתפים מידע במתקפה".

"נדרש לעבוד ביחד, לשאול שאלות, לשתף מידע, לשים סימני שאלה", סיכם ברזילי. "סייבר זו לא בעיה טכנולוגית, זו גם בעיה עסקית. איומי הסייבר נוגעים לכל אחד. הדרך הטובה ביותר להגנה היא באמצעות 'אבטחה על ידי עיצוב', משמע בניית שכבות הגנה כבר מההתחלה של הפיתוח ולכל אורכו. בנוסף, אסור לשכוח דברים בסיסיים, כגון עדכונים והטלאות. נדרש חיבור ודיבור של אנשי אבטחת המידע עם אנשי האבטחה הפיזית. אסור לפחד, יש לחשוב כמו האקרים. כשניצבים מול הבעיה, יש להביט בה בעיניים ולבדוק האם יש לנו כלים להתמודד עימה. בעיית הסייבר הולכת וגוברת".