"אלפי מתקפות הסייבר ביום עושות לי כאב ראש"

"אני חווה אלפי תקיפות וניסיונות תקיפה מדי יום, מכל הסוגים. הן כמו יתושים בקיץ, צריך לשמור שיהיו מהן מעט, אחרת זה מביא לי כאב ראש". כך אמר טרואלס אורטינג, מנהל אבטחת המידע של ברקליס (Barclays) העולמית.

אורטינג הגיע ארצה לרגל השקת תוכנית האקסלרטור של ברקליס בישראל. הוא הגיע לבנק לפני כשנה, לאחר יותר משלושה עשורים בעולם האכיפה: הוא הקים וניהל את המרכז לפשעי הסייבר (EC3) בנציבות האירופית, שימש כעוזר ראש היורופול (Europol) ועמד שם בראש המרכז לטרור נגדי ולמודיעין פיננסי, ייעץ לפרלמנט האירופי והקים את J-CAT, גוף המאגד רשויות חוק מהעולם במלחמה בפשעי סייבר. במשטרת דנמרק עמד בראש היחידה למלחמה בפשעים חמורים ובפשע המאורגן, ובארגון הביון הדני, המקביל למוסד – עמד בראש אגף מבצעים. "על הדרך" הוא מייעץ לפורום הכלכלה העולמית בדאבוס בנושאי סייבר, כתב ספר מתח, "מבצע גמא", וב-2013 נמנה על רשימת המשפיעים העולמיים בהגנת הסייבר של Security Magazine.

"אני בא מהשטח", אמר אורטינג, "בעוד עמיתי, מנהלי אבטחת המידע מגיעים עם נקודת מבט טכנולוגית. לשיטתי זה יתרון, כי אני רענן בגישה שלי". הוא אמר כי "כשהגעתי לבנק, דבר ראשון בניתי אסטרטגיית הגנת סייבר: להגן על נכסי הבנק והמידע כנכס עיקרי, לצד הכסף; לאפשר לבנק לפעול עסקית, אבל באופן מאובטח; ליצור אמינות אצל הלקוחות, כי זה מבדל תחרותי; לחנך את העובדים והלקוחות לאבטחה. הכי חשוב באסטרטגייה היה השינוי בתפיסה – אני רוצה לדעת מה יהיה מחר, להגיב במקום לחכות למתקפה הבאה. למרות שזה חשוב – פחות מעניין מי היכה אותי היום. חשוב יותר לדעת מי יכה אותי מחר".

פריסה גלובלית ועבודה מקוונת

ברקליס, אמר אורטינג, "הוא מהבנקים הגדולים בעולם, שוויו יותר מ-50 מיליארד דולר, הוא משרת יותר מ-50 מיליון לקוחות ב-51 מדינות, ויש לו 142 אלף עובדים במאות סניפים". מצב זה, אמר "הוא צרה ואתגר כפולים עבורי. אחת, בשל הפריסה הגלובלית, ושנייה, כי הבנק מעודד את לקוחותיו לפעול בעולם הדיגיטלי. כל המוצרים שלנו מקוונים. אנו בשאיפה לספק את מרבית השירותים לכל לקוח, מכל מקום ועל גבי כל מכשיר. יש לכך משמעויות נרחבות בהיבט אבטחת המידע – כי ישנן דרכים רבות להגיע לבנק הפועל בצורה מקוונת, ובהתאם, הסיכון גדול יותר".

מי תוקף?

"אני מחלק את אויבי הבנק לארבעה", אמר אורטינג. "האקרים שלוחי מדינות, פשע מאורגן, האקטיביסטים (היתוך המילים 'האקרים' ו'אקטיביסטים', י.ה.), וטרוריסטים. ההאקרים העובדים בארגוני הפשע המאורגן הם המעסיקים אותי הכי הרבה. אעז ואומר בקול רם כי רוב המתקפות הממוקדות מסוג APT, מגיעות מהאקרים דוברי רוסית. חלקם עושים את פעולתם הרעה בצורה טובה. הרעים רוצים כמה דברים: כסף, מידע ששווה כסף, כסף בשל הצלחה של מתקפות כופרה, וקניין רוחני. השאיפה שלי היא שכולם לא יקבלו דבר, בדיוק כמו ייבוש ביצה כדי שייעלמו היתושים".

המענה, אמר אורטינג, "מאוד פשוט. עליי להקשות את החיים של הפושעים המקוונים, ככל שביכולתי, במגבלות המשאבים שברשותי. עליי להגיע למצב בו עלות החדירה לארגון שלי תעמוד על X, בעוד הרווח מהפריצה יהיה פחות מחצי X. לכן, אשקיע בבניית עוד ועוד גדר, מכשול או מנעול, עד שהם יתייאשו ויעזבו אותי. למרות זאת, ברור לי שאין חסימה הרמטית. בנוסף, אני מודע לנזק הפוטנציאלי של המשתמשים הפנימיים".

אמבטיית מידע

בימים אלה, אמר אורטינג, "אנשיי בונים מרכז בינת אבטחת מידע ומודיעין סייבר. בנינו מעין אמבטיית מידע, 'תא היתוך', אליו אנו מהגרים כל מיני סוגי מידע, מובנה ובלתי מובנה. עם אלגוריתמים ובינה מלאכותית, אנו רוצים לעשות שתי פעולות: האחת, לברור את העיקר המועט מהטפל המרובה שבמידע הרב הזה, לטובת תובנות ספציפיות. השניה, ליצור כלי שייתן לנו יכולות חיזוי עתידי. אני שם דגש על רצוני לדעת שמשהו יקרה עוד בטרם קרה. לשם כך אנו נמצאים בשיתופי פעולה עם מוסדות פיננסיים בינלאומיים, כמו גם עם ארגוני ענק שלא מהמגזר הבנקאי".

"הגעתי לבנק לפני שנה", סיכם אורטינג, "כשהמטרה הייתה לשנות את האופן בו מערך ההגנה עבד. לכן, הדבר הראשון שעשיתי עם הגעתי, היה לבנות מרכז הגנת סייבר, עם 30 מקצוענים בתחומם. כעת אנו בעיצומו של בניית מערך הגנה ואבטחת מידע, כדי ליצור מערך כלים ותפיסות לניטור, חיזוי, יצירת מערך תגובה פרו-אקטיבי, וזיהוי דפוסים אבנורמליים. רק כך, אני מאמין, ניתן לנסות ולנצח את הרעים".