"איומי הסייבר מתפשטים – עברו מה-IT גם ל-OT"

"מעבר לכל המצוקות והאתגרים ה-'רגילים' בפניהם ניצבים מנהלי אבטחת המידע בארגונים, הם נדרשים כעת להרחיב את שדה הקרב שלהם: נוף האיומים לא רק השתנה, אלא גם גדל. כעת ארגונים נדרשים להגן לא רק על טכנולוגיות המידע, ה-IT שלהם, אלא גם על טכנולוגיות התפעול, OT. מצב חדש זה דורש היערכות תפיסתית וטכנולוגית שונה מבעבר", כך אמר ג'ון דלק, סגן נשיא מיקרופוקוס (MicroFocus) ומנכ"ל מוצרי האבטחה בחברה.

דלק ביקר לפני ימים אחדים בישראל. בראיון לאנשים ומחשבים אמר כי "יש להבחין בין שני סוגי מערכות: מערכות בעלות אופי מחשובי, IT – דוגמת ארגוני טלקום ופיננסים, ומערכות שהמאפיין אותן הוא טכנולוגיה תפעולית, OT, כגון אלו המשרתות ארגוני אנרגיה ותשתיות".

"נדרש וחשוב לערוך את האבחנה ביניהן, בשל ההבדל בהגנה עליהן. המלצתי למנהלי האבטחה היא – עברו מה-IT ה-'טהור' ל-IT+OT. כיום הכל מחובר להכל, יש הרבה יותר סיכונים, הרבה יותר רכיבי אינטרנט של הדברים, יש חיישנים קטנים ולא מאובטחים בכל מקום, זה מדאיג יותר מפעם".

משטח ההגנה נהיה גדול יותר

לדבריו, "נוף האיומים משתנה כל הזמן, ומה שמאפיין את השינויים כיום הוא הקצב שלהן. ארגונים כבר לא יכולים להרשות לעצמם להיות במצב בו תוקפים מסתובבים במערך המחשוב הארגוני משך 180 יום עד שהם מתגלים".

בנוסף, אמר, "משטח ההגנה נהיה גדול יותר. הסיכונים גדלים, שחקני האיום הם רבים, מ-'סתם' פושעים ועד פשיעה מאורגנת בסייבר, מתוקפים הבאים ממדינות, או תוקפים שלוחי מדינות, ועד ריגול תעשייתי".

"חלק מהתוקפים רוצים מידע, קניין רוחני, נתונים עסקיים ופרטי לקוחות, וחלק – רוצים פשוט כסף. הנזק עלול להגיע לא רק ברמה של השבתת המערכות, אלא גם בגניבת מידע, או חמור מזה – שיבוש שלו".

צמצום מספר כלי האבטחה

שני אתגרים נוספים, ציין דלק, "כרוכים במחסור ההולך וגדל במקצועני אבטחת מידע. הגידול בהיקף האיומים רב בהרבה מהיעדר הגידול בהתמחות של מקצועני אבטחת מידע והגנת הסייבר. מחקרים שונים צופים כי עד שנת 2020, היקף המחסור העולמי בתחום יעמוד על 1.5-2 מיליון מקצועני אבטחה. אתגר נוסף נוגע לריבוי כלי האבטחה בארגונים. ראיתי כבר ארגונים שיש להם מוצרי אבטחת מידע מ-70 או 80 ספקיות שונות. ארגונים חייבים לצמצם את הנתון הזה, כי זה יוצר בעיות שליטה וניהול, ובהכרח, פוגע באבטחה".

על שני אתגרים אלה, ציין דלק, "יש להוסיף את תקנות הגנת הפרטיות האירופיות, ה-GDPR שנכנסות לתוקף בעוד כ-100 ימים. מנהלי אבטחת מידע רבים אינם יודעים כיצד להתמודד עם נושא הגנת הפרטיות. ועל כל שלל המשימות הללו, יש את הנושא התופס תאוצה, של ביזור ה-IT: המידע הארגוני כבר אינו מרוכז במקום אחד, בדטה סנטר, אלא מצוי על עננים רבים, באפליקציות שונות. בשל כך, ההגנה עליו קשה הרבה יותר מבעבר".

נוף האיומים, אמר דלק, "הפך להיות תלת מימדי: לצד ה-IT, יש להגן כיום גם על הטכנולוגיה התפעולית, וגם על המשתמשים ואפליקציות הנתונים. רק הגנה משולבת תענה לאתגרים שמציבים בפנינו האיומים החדשים".

למצוא מחט בערימת שחת

"השילוב בין רכיבי ההגנה של מיקרופוקוס ו-HPE", אמר דלק, "נותן מענה לנוף האיומים החדש. אנו נותנים מענה לכלל שכבות האבטחה, עם אסטרטגיה מוכללת והגיונית. בנוסף, בשל היכולות שיש לנו בעולמות ה-Big Data וה-Analytics, אנו מספקים תובנות חכמות ומושכלות למרכזי תפעול האבטחה, SOC, ולמנהלי האבטחה, עם יכולת למצוא מחט בערימת שחת, להתריע רק התראות אמת ולמצוא הקשרים בין דפוסי התנהגות של משתמשים – נורמליים ואבנורמליים. שילבנו את כלי ורטיקה (Vertica) שלנו במוצרי האבטחה של החברה, וכך הוספנו להם עוד 'שכל'. בסוף, יש לבנות תוכנית היערכות ותגובה מתוך הנחה שכבר הותקפת. אם לא הותקפת – תותקף מחר".

לשאלת אנשים ומחשבים על מתחרי החברה בעולם האבטחה, השיב דלק כי "יש לנו מתחרים בכל פלח בעולם אבטחת המידע, אבל יש לנו פתרון מוכלל שלם יותר. במלוא הצניעות, אנו חושבים שההיצע שלנו מספק מענה אבטחתי יותר ממה שמנהל האבטחה חושב, יודע ונדרש לו. חברות אבטחת מידע טהורות טובות במה שהן, אבל לא טובות במתן מענה בראייה כוללת, עם ניטור, שו"ב, ניהול זהויות, בינת אבטחה, מודיעין אבטחה, הצפנה בכל מקום, תגובתיות מהירה, עוד. כולם רוצים להיות פרואקטיביים – אבל הם באמת, בעצם, רק תגובתיים".

"אני בהחלט מודע להיבט החדשנות הקיים בשוק הישראלי", סיכם דלק. "יש לנו פה מרכזי מו"פ – זה של מרקורי לשעבר ביהוד, וזה שבחיפה, שנבנה על בסיס רכישת הסטארט-אפ הישראלי נטמנג' (NetManage) ב-2008 תמורת כ-70 מיליון דולר. אני שבע רצון מהתנהלות הסניף הישראלי של מיקרופוקוס, בראשות אריאל סלפטר, וזו של אייל דאלי, מנהל פעילות ArcSight. נמשיך לתמוך בהם, נגדיל את צוות המכירות. אנו מחויבים לשוק הישראלי – הוא חשוב עבורנו".