"המדינה צריכה להקים חדרי סייבר שינטרו התנהגות יוצאת דופן באתרים"
"במקרים שהאתרים יותקפו - הם ישלמו על פי עבודה בפועל", אמר איתי זימן, מנמ"ר מכבידנט ● הוא ציין שהחברה הגדילה בשנה האחרונה פי ארבעה את התקציב שלה להגנה מפני איומי סייבר
"אין מספיק שיתוף מידע בכל מה שקשור לניטור מידע על איומי סייבר. המדינה צריכה להקים חדרי סייבר שינטרו התנהגות יוצאת דופן באתרים ישראליים ובמקרים שהם יותקפו – הם ישלמו על פי עבודה בפועל", כך אמר איתי זימן, מנמ"ר מכבידנט.
לדבריו, "יש בפעילות שכזו כדי להסיר את האיום, להקטין את הנזק ואפילו לעזור במשא ומתן במקרה של גניבת מידע ודרישת כופר. התחום פרוץ ורק כשארגונים מותקפים הם מנסים למצוא מומחי סייבר, משפטנים ומתווכים להתמודדות עם המתקפה. הייתי שמח שהיה מקום שתחת קורת גג אחת היה מספק את כל המענה".
זימן דיבר במסגרת פאנל בנושא היערכות המגזר העסקי מפני מתקפות סייבר. הפאנל התקיים כחלק מהכנס והסיור הלימודי של פורום המנמ"רים והמנכ"לים C3 של אנשים ומחשבים, שנערך בניו-דלהי, בירת הודו. מנחה הפאנל היה רונן זרצקי, סמנכ"ל הטכנולוגיות של ישראכרט.
מכבידנט היא רשת מרפאות השיניים מקבוצת מכבי שירותי בריאות. הרשת כוללת 50 מרפאות שיניים בפריסה ארצית ומועסקים בה כ-2,000 עובדים.
לדברי זימן, "בשנה האחרונה מכבידנט הגדילה את תקציב אבטחת המידע שלה פי ארבעה, כדי להגן כתוצאה מהאיומים הגוברים והולכים מפני מתקפות סייבר".
הוא אמר כי "בשנה שעברה ובזאת שלפניה חווינו לא מעט ניסיונות לתקיפות סייבר, במיוחד לאחר מבצע צוק איתן. עקב זאת, החלטנו להרחיב מאוד את ההיערכות להגנה על המידע שלנו מפני תקיפות סייבר, והדבר בא לידי ביטוי בהגדלת המשאבים מצד ההנהלה, שהבינה את הקריטיות של הנושא".
"צריך יותר שיתוף פעולה בין הממשלה לחברות"
אלון גולדפיז, מהנדס מכירות בפורטינט (Fortinet), אמר שההיערכות למתקפות סייבר במגזר האזרחי אינה אחידה. "חלק מהארגונים, בעיקר הפיננסיים והביטחוניים, ערוכים בצורה מושלמת לכל אירוע, אבל במקביל, ניתן למצוא ארגונים שחשופים מאוד ולא ערוכים מספיק", הוסיף.
"הטכנולוגיה אינה הסיבה להעדר מוכנות. היא קיימת", ציין. "לדוגמה, מערכת SandBox קיימת בשוק כבר מספר שנים, אבל מעטים הם הארגונים שהטמיעו אותה".
הוא הוסיף ש-"באמצעות טכנולוגיית ATP Frameworks של פורטינט אפשר לזהות 'פצצה וירטואלית' מרגע חדירתה לרשת ועד לנטרול שלה. המערכת יודעת לזהות את האיומים הן בעמדות הקצה והן בתשתיות הדואר. כלומר, ההגנה מקיפה את כל הדלתות".
גולדפיז בירך את הצעדים שעושה הממשלה לקידום היכולת הלאומית לפעילות במרחב הקיברנטי, שבעקבותיה הוקם ה-CERT הלאומי, שתפקידו לטפל באירועי סייבר משלב הדיווח דרך חקירת האירוע ועד למציאת הפתרון. לדבריו, יש מקום להגברת שיתוף הפעולה בין הממשלה לחברות הספקיות. "חברות אבטחת מידע כמו פורטינט, שמחזיקות גופי מחקר גדולים מאוד – אצלנו יש כ-250 מהנדסים – יכולות לתרום רבות להגנה ברמה הלאומית, באמצעות הידע הרב שנצבר בהן".
לדבריו, "לפני מספר שניים יצרנו שיתופי פעולה עם גופי אבטחת מידע נוספים, מחברות כמו אינטל (Intel), סימנטק (Symantec) ופאלו אלטו (Palo Alto), וביחד הקמנו את Cyberthreatalliance – גוף שמטרתו שיתוף פעולה בן החברות השונות אל מול מתקפות יום האפס. אין שום מניעה לעשות זאת גם עם ממשלת ישראל".
תגובות
(0)