אופיר זילביגר, SECOZ: "המשימה – להיכנס לנעליים ולראש של ההאקרים"

"עולם הגנת הסייבר ואבטחת המידע משתנה, כמו שעולם ה-IT משתנה. בשל מורכבות האיומים והגידול בהיקף שלהם, מה שנדרש ממנהלי אבטחת המידע בארגונים הוא לחשוב כמו ההאקרים, לנסות להבין את אופן פעולתם, להיכנס לראש ולנעליים שלהם". כך אמר אופיר זילביגר, מנהל SECOZ – מרכז הגנת הסייבר, BDO.

זילביגר דיבר בפתח המליאה המרכזית בכנס InfoSec 2016. הכנס, הנערך זו השנה ה-17 בהפקת אנשים ומחשבים, התקיים היום (ג') באולם אירועים LAGO בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת הסייבר והנחו אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים ויהודה קונפורטס, עורך ראשי של הקבוצה.

לדברי זילביגר, "ארגונים בארץ נמצאים ברמת בגרות גבוהה בהיבט הגנת הסייבר, אלא שכמובן שיש עוד הרבה מה לעשות. נדרשות בקרות מתוך שלל הבקרות אותן יש לבחור לארגון. אחת מהן היא תהליכי הערכת סיכוני הסייבר – היא חסרה בארגונים, היא חשובה וקשה להטמעה. כל הבקרות החשובות בעולם הגנת הסייבר הן טריוויאליות – אך קשות להטמעה".

צילום ועריכת וידיאו: יוסי ציפקיס

יש לדעת מה זהות התוקפים

הוא הסביר כי "רוב ההאקרים אמרו כי מה שימנע מהם לתקוף ארגון, הוא קיומו של רכיב ניהול הטלאות. בקרה נוספת חשובה כרוכה בהעלאת רמת המודעות של עובדי הארגון לסיכונים".

זילביגר הביא דוגמאות לפריצות, כמו המתקפה על SWIFT, רשת מסלקה גלובלית להעברת כסף, שנפרצה וכך נגנבו מהבנק של בנגלדש 81 מיליון דולר, דרך פריצה בניו-יורק. מה שמדהים, ציין זילביגר, "לצד גניבת הכסף, הוא ההעלמה שלו". מה שקרה, הסביר, "הוא אירוע מכונן מבחינת הארגון המותקף". הלקחים מהפריצה, אמר זילביגר, הם: "יש קצוות שהם פריצים ועולה חשש ליצירת כדור שלג, שזו רק ההתחלה – בנוסף, יש לדעת מה זהות התוקפים".

לעולם הגנת הסייבר, אמר זילביגר, "אנו מתייחסים באופן שונה מעולם אבטחת המידע. המקרה מראה כי האקרים מכוונים לכיוון של בקרות מיכוניות (אוטומטיות) על התהליך העסקי. כך, הסיכון המובנה והנזקים הפוטנציאליים – הרבה יותר גדולים". הוא סיכם באומרו כי "יש מערכת שלמה של בקרות שצריך לבחון אותן בקפידה, ויש מערכת בקרות שטרם נבנתה, וצריכה להיבנות".