"חטפנו מתקפת סייבר – ועמדנו בה בגבורה"
איתי זימן, סמנכ''ל טכנולוגיות בברינקס ישראל, תיאר את השינוי שעברה החברה ואת הגידול בחשיבות הגנת הסייבר בשל כך
"שבוע לאחר שהטמענו את הפיירוול החדש, חטפנו מתקפת סייבר – ועמדנו בה בגבורה", כך אמר איתי זימן, סמנכ"ל טכנולוגיות, ברינקס (Brinks) ישראל.
זימן דיבר בפאנל לקוחות. הפאנל נערך במסגרת כנס שערכה פאלו אלטו נטוורקס (Palo Alto Networks) ישראל. הכנס, בהפקת אנשים ומחשבים, התקיים אתמול (ב') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת הסייבר. את הפאנל, כמו גם הכנס – הנחה ליאור אביב, מנהל מכירות אזורי, פאלו אלטו.
לדברי זימן, "את ברינקס מכירים בדרך כלל כחברת בלדרות כספים, עם משאיות משוריינות, ומאבטחים עם אקדחים. אלא שהחברה עברה מהפכה וכיום – פעילות הובלת הכספים מהווה רק רבע מכלל פעילותה. רוב עיסוקה הוא פעילות מאובטחת בעולם הפיננסי, מבוססת טכנולוגיה שלוקחת אותה קדימה".
כך, אמר זימן, "אם בסניף סופרסל למנהלת המשמרת יש מחסור במטבעות ושטרות קטנים, היא נכנסת לאפליקציה של ברינקס, מזמינה כסף לפריטה ומקבלת למחרת עד מאות אלפי שקלים, במטבעות – או בשטרות בערך של 20 שקלים".
הבנקים, ציין זימן, מצמצמים את פעילותם, וברינקס נכנסת לחלל שנוצר, בשיתוף פעולה הדוק עימם, "איננו מתחרים בהם. בנוסף, אנו מתפעלים אחוז ניכר מהכספומטים. אמנם הכספומטים מנוהלים ברובם על ידי הבנקים – אבל יש מאות רבות של רכיבים חכמים אותם אנו מנהלים בבתי עסק – וזה מאתגר בהיבט אבטחה פיזית".
"יש לנו כמות עצומה של נתונים", ציין זימן. "על רקע זה – אבטחת המידע הפכה לנושא חשוב יותר מבעבר". לדבריו, "בעבר הייתה לנו רשת שנוהלה על ידי בזק – מבוססת פורטינט (Fortinet). זה היה נהדר – אבל היינו תלויים במומחים אחרים. לכן, נכנסנו לתהליך בחינה, במסגרתו בדקנו את פאלו אלטו ואחרים, ובחרנו בפאלו אלטו, בין השאר כי החברה העולמית עובדת עימם. בתחילה היו חששות, כיוון שאנשי ה-IT הכירו את צ'ק פוינט (Check Point). ההטמעה, שנעשתה על ידי בזק בינלאומי – היא תפיסה חדשה. זה לא רק להחליף מערכת".
ימים ספורים לאחר העלייה לאוויר, אמר זימן, "חטפנו אירוע סייבר. הוא לא היה חיצוני, אלא הגיע מסניף ברינקס במדינה בדרום אמריקה שחדרה אליו נוזקה. בשל הנוזקה, היו מדינות שפעילות ה-IT של ברינקס בהן הואטו".
"הפיירוול של פאלו אלטו עמד בגבורה", סיכם זימן. "המתקפה אירעה שבוע אחרי ההתקנה שלו, ולא הספקנו להגדיר לו חוקים. למזלנו, כל תחנות העבודה שלנו הן 'טיפשות', מבוססות סיטריקס (Citrix). כל שנותר לנו לעשות הוא לאפס את התחנות, לשים טלאי וזה סודר – ולא היה חשש לאיבוד מידע בשום שלב. הפיירוול עמד בגבורה, למרות עשרות אלפי בקשות לדקה. כך, בסופו של דבר, ברינקס העולמית ניהלה את המתקפה דרך העיניים של ה-IT בברינקס ישראל. בסיכומו של דבר, מערך ה-IT של ברינקס ישראל לא ניזוק כלל".
"גידול בהיקף של עשרות אחוזים של איומי סייבר"
בל קיטאי, מנהלת מערך תשתיות ותפעול, AIG ישראל, אמרה כי החברה היא חברת הביטוח הבינלאומית היחידה הפועלת בישראל, ועושה זאת כשני עשורים. שוק הביטוח, ציינה, "עובר שיבוש המגיע מכמה מקומות – מהרגולציות; מדרישה של לקוחות לקבל ביטוח בערוצים ישירים, מה שמביא לכניסת שחקנים חדשים ולתחרות אגרסיבית; ומהגידול בהיקף של עשרות אחוזים של איומי סייבר".
לדברי קיטאי, "כל המכלול הזה מציב בפנינו אתגר ייחודי. אנו מהווים יעד למתקפות של האקרים. היו לנו מערכות של צ'ק פוינט ומק'אפי (McAfee) ולאחר שערכנו בחינה החלטנו על הטמעת פאלו אלטו".
בועז בורובסקי, סמנכ"ל טכנולוגיות, קבוצת eTeacher, אמר כי החברה הישראלית עוסקת בהקמת והפעלת בתי ספר בינלאומיים וירטואלים סינכרוניים, באמצעות הרשת. ברשת בתי הספר הווירטואליים, ציין, עובדים 400 מורים, ולמדים בה כ-100 אלף סטודנטים בשנה.
חיפשנו פתרון, אמר, "היו לנו מערכות של צ'ק פוינט, ורצינו לקבל מענה לאתגר האג'יליות. אין לנו משאבים מספיקים על מנת לנהל SOC מלא". בורובסקי סיכם באומרו כי "בעזרת פאלו אלטו, קיבלנו יכולת להגדלת רמת אבטחת המידע בארגון בעשרות אחוזים, עם יכולות לבקרה – בלא הגדלה של היקף כוח האדם המוקצה לתחום".
תגובות
(0)