אל"מ (מיל') ד"ר גבי סיבוני: "יש שכבה שלמה של ארגונים שלא מוגנים מפני מתקפות סייבר"
"יש פה בעיה שאסור לתת לה להימשך: לתוקפים קל לתקוף מערכות לא מוגנות, אתרי תדמית ואתרי חדשות - ובכך הם עלולים להסב נזק רב למדינה", הסביר ד"ר סיבוני - ראש תכנית המחקר "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי, בכנס CyberSec 2012 ● "יש להוציא הנחיות מפורטות לתחום", קבע ● ציון זטלאווי, RSA: "הנחת העבודה לפיה ארגונים נדרשים לעבוד היא שהם מותקפים, מחשביהם נגועים ועליהם לאתר את הפרצות ולהגן עליהם"
"יש זיקה הדוקה בין תחום הסייבר לחוסן ולביטחון הלאומי של מדינת ישראל. בישראל יש שכבה שלמה של ארגונים שאינם מוגנים מפני מתקפות סייבר", אמר אל"מ (מיל') ד"ר גבי סיבוני, ראש תכנית המחקר "צבא ואסטרטגיה" במכון למחקרי ביטחון לאומי. ד"ר סיבוני היה אחד הדוברים בכנס CyberSec 2012, שנערך ביום א' השבוע. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מומחי אבטחת מידע, והוא התקיים במרכז הכנסים אבניו שבקרית שדה התעופה. את האירוע הנחה אבי וייסמן, מנכ"ל שיא סקיוריטי.
לדברי ד"ר סיבוני, תחום הסייבר מטופל או לא מטופל בשלושה מרחבים. האחד, הארגונים הביטחוניים, צה"ל, קהילת המודיעין והתעשייה הביטחונית. "הם בדרך כלל מוגנים מפני מתקפות קיברנטיות", ציין. המרחב השני, לדבריו, הוא התשתיות הלאומיות הקריטיות, "שבעבר נדרשו להגנה פיסית וכיום ניתן לתקוף אותן תקיפה קיברנטית". המרחב השלישי, לדברי ד"ר סיבוני, הוא "רוב רובו של המגזר האזרחי, בו פועלות חברות אזרחיות וגם פרטים. הם חשופים באופן טבעי למתקפות קיברנטיות. יש שכבה שלמה של ארגונים שלא מוגנת כיאות בתחום. כל הקשור לצנעת הפרט ולהיבטי השמירה על המידע – אינו מטופל".
"יש פה בעיה שאסור לתת לה להימשך", אמר ד"ר סיבוני, "לתוקפים קל לתקוף מערכות לא מוגנות, אתרי תדמית ואתרי חדשות – ובכך הם עלולים להסב נזק רב למדינה. לכן, על המדינה להוסיף סעיף בחוק רישוי עסקים ולטפל בנושא. נדרש לקבוע מי יהיה הרגולטור לתחום זה, ולהכניס לתוך החוק את היבטי אבטחת מידע. המטה הקיברנטי הלאומי יכול לסייע ולהגדיר אילו תנאים צריך להכתיב לאילו סוגי עסקים הרכב. יש להוציא הנחיות מפורטות לתחום. אסור שתחום תגובת הנגד למתקפה יישאר פתוח לשני הצדדים, ושאזרחים יפעלו באופן בספונטני".
ציון זטלאווי, מנהל קדם מכירות אזורי ב-RSA, אמר בכנס, כי "הנחת העבודה לפיה ארגונים נדרשים לעבוד היא שהם מותקפים, מחשביהם נגועים ועליהם לאתר את הפרצות ולהגן עליהם". הוא הציג את כלי NetWitness של החברה, המספק לדבריו "רשת ניטור אבטחה ופלטפורמת ניתוח. כך ארגונים יכולים להבין את הפעילות המתרחשת ברשתות שלהם. בין היתר, מספקת החברה פתרונות לבעיות אבטחת מידע כמו איומים פנימיים, תוכנות זדוניות, הונאה, ריגול והדלפות מידע".
לדברי זטלאווי, "NetWitness הגדירה מחדש את נוף האבטחה, וסיפקה פתרון כוחני לארגונים המחפשים להשיג הבחנות מיידיות ובהירות מדויקת לנוכח איומי הסייבר הקשוחים ביותר. יכולות ניתוח רשתות האבטחה הייחודיות של NetWitness מרחיבות את הפתרונות של RSA לניהול סיכוני אבטחה בסביבות וירטואליות ופיזיות".
הוא סיים בציינו, כי באוגוסט האחרון הוסיפה החברה רכיב חדש לקו המוצרים, NetWitness Panorama, "המספק יכולות ניתוח מתקדמות באמצעות שילוב והתכה של כלל מרכיבי המידע, הזמין מתעבורת הרשת של הארגון, לוגים ממקורות מידע שונים ברשת ומידע חיצוני מקהיליית אבטחת המידע. שילוב כלל מקורות המידע והיכולת לנתח את כל המידע בזמן אמת, מספקים כלים יעילים להתמודדות עם מתקפות מתקדמות שכלי אבטחת מידע מסורתיים אינם יעילים נגדם".
תגובות
(0)