"צריך לחבר את ההגנה על תשתיות קריטיות לאינטרנט של הדברים"

"בתחום ההגנה על התשתיות הקריטיות נעשו ונעשים צעדים רבים. אלא שמה שנדרש כיום, הוא לחבר את ההגנה בעולם זה לתחום חדש ומתפתח, של האינטרנט של הדברים", כך אמר מוטי סדובסקי, מנכ"ל DCS.

סדובסקי דיבר ברב-שיח שנערך באחרונה בבית אנשים ומחשבים. רב-השיח התקיים לקראת כנס ICS-CYBERSEC 2016 שידון באיומים והגנת סייבר על תשתיות חיוניות ועל התעשייה. הכנס ייערך ביום ב', 5 בדצמבר, במרכז הכנסים אווניו, קריית שדה התעופה. את רב-השיח הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

סדובסקי, המשמש כיועץ לתחומי Big Data Analytics וניתוח איומי סייבר, אמר כי "כאשר אתה נוסע בכביש גהה, והאקרים נוטלים את השליטה שלך על הנהיגה במכונית, אז גם זו תשתית קריטית – שלך".

מרמת הפרט ועד רמת המדינה

לדבריו, "ההגדרה שהייתה נהוגה בעבר, של 'מפעלי דרג אל"ף', כבר אינה מעניינת. לכן, מה שנדרש כיום הוא לחבר את תחום ההגנה על תשתיות קריטיות לתחום האינטרנט של הדברים. המדינה אינה נדרשת להגן על כלי הרכב של תושביה, אולם עליה לדאוג לרגולציה לתחום".

לדברי סדובסקי, "יש להתבונן על תחומי האינטרנט של הדברים והתשתיות הקריטיות באופן כולל – מרמת הפרט ועד רמת המדינה".

הוא ציין כי בהיבט ספקיות ה-IT, "כל חברה מביאה את החזון והדרך שלה להגנה. לא נבנה בתחום הסייבר איזה רעיון מכונן, משותף לכלל התעשייה, כפי שהדבר קיים, למשל בעולם ה-ERP. בתחום הגנת הסייבר יש הרבה שכבות ורכיבים".

סדובסקי סיכם בציינו כי "נדרש להפיק תובנות מעולם הגנת הסייבר, בעזרת ניתוח הנתונים אודות איומי הסייבר, בדרך זו ניתן לקבל מהם מידע בעל ערך, שיביא להנעה לפעולה. ניתן להפיק ערך סייברי, הן ברמת המכשיר הבודד – והן ברמת הארגון".