אבי ויסמן, שיא-סקיוריטי: "לא למדנו דבר מפרשת ההאקר הסעודי – והשארנו לפורצים דלת פתוחה"

האם בארץ לא למדו לקח מפרשת ההאקר הסעודי והשרתים שדבר הפריצה אליהם פורסם אמש (ד'), שכללו פרטים אישיים של ישראלים רבים, היו בבחינת פרצה קוראת לגנב? על פי אבי ויסמן, מנכ"ל שיא-סקיוריטי, התשובה לכך חיובית.

"שוב האקרים, שוב לא מתוחכמים. לא שכחנו תריס פתוח אלא דלת פתוחה והותרנו פתק בכניסה לבניין: 'השכנים מתבקשים לשמור על הניקיון והדלת בקומה ראשונה מימין פתוחה'", אמר ויסמן בראיון לאנשים ומחשבים, בתגובה לחדירתם של ההאקרים הערבים לשרתי וובגייט (Webgate), שהובילה לגניבת המידע.

לדבריו, "לא למדנו ולא השקענו אחרי פרשת ההאקר הסעודי. אולי למדנו קצת להתגונן מפני המחוקק, למקרה שניתפס כשמכנסינו מופשלים, כי זה זול יותר מהתגוננות מפני האקרים".

ויסמן צופה ש-"עכשיו שוב יתפתח הויכוח: האם זו 'מלחמת סייבר' בעלת משמעות לאומית או שמדובר בעוד אירוע נקודתי? יהיו כאלה שיאמרו מיד ש-'מדובר רק במספר מועט של כרטיסי אשראי, וגם הם שייכים לאנשים עניים שממילא לא השתמשו בהם הרבה, ובכלל, שניים מהכרטיסים כבר לא בתוקף וההאקרים השתמשו בשיטה לא הוגנת'".

ללמוד מארצות הברית ומאירופה
הוא ציין שבארצות הברית ובאירופה "המגזר הביטחוני פרץ בשלוש השנים האחרונות קדימה וגרר עימו את המגזרים האזרחיים. כמי שמבצע פעילות מזדמנת באירופה בתחומי הייעוץ וההכשרה המקצועית, אני חווה זאת ומתרשם מאוד. בישראל, לעומת זאת, יש שממה. המגזר הביטחוני כמעט שלא עושה שימוש ביועצים אזרחיים, ובמעט שהוא עושה – התעריפים קשים מנשוא. המגזר האזרחי ממשיך להיות רדום בשמירה, אך למד להקפיד שהמפקד לא יפתיע מאחור, והוא פחות רדום בשמירה שלשמה הועמד במגדל, משמע – עמידה בסעיפי הרגולציה שדורשים סימון 'וי'. המגזר הממשלתי ממשיך לרכוש את השירותים הזולים ביותר שניתן, ועוד ידו נטויה. לעיתים, התעריפים זולים יותר מהתעריף של מנהלי רשתות, והספקים מעגלים פינות כדי לשרוד".

"אין מה להתפלא ששכרו של יועץ אבטחת מידע בישראל נמוך גם משכר מתכנת", הוסיף. "מה הפלא שעוד כמה חברות ייעוץ לאבטחת מידע קרסו השנה? מה מפתיע שאחדים מבכירי אבטחת המידע בישראל עובדים בחו"ל, לעיתים בדרום אמריקה, ועדיין – משתלם להם לבלות 22 שעות בטיסה בכל שבועיים, ובלבד שיעריכו את כישוריהם? מדוע אנחנו תמהים שמרבית בוגרי יחידה 8200 של צה"ל, שאנחנו כה נהנים להתגאות בהם, לא מוכנים לעבוד באבטחת מידע, ובמקום זאת מקימים סטארט-אפים, עוברים לכיוונים של פיתוח או, במקרים הקשים יותר, לחו"ל?".

ויסמן התייחס גם למועצה להשכלה גבוהה ואמר שהיא "עושה כל שבידה כדי לא לקדם תוכניות לימוד אקדמיות רציניות ומקיפות, ומסתפקת בפירורי לימודים להגנת סייבר".

"השנה", הדגים, "הושקה בארץ תוכנית לימודים להגנה במלחמת סייבר על ידי גורם פרטי. המגזר הממשלתי, שעבורו נבנתה התוכנית, דרש להוזיל אותה ב- 50% – וקיבל. מתוך כמעט 240 חשבים במשרדי ממשלה ומשרדי סמך, רק שניים הסכימו להוציא מומחה בודד לסדנה בת שישה ימים מלאים, במחיר מסובסד באופן מזעזע".

הוא ציין, כי השנה הוקם בארץ מטה קיברנטי לאומי "ובמציאות של העומס החברתי הקיים במדינה, הוא עושה מאמצים עילאיים לפעול במגבלות תקציביו. יש להעניק לו את תקופת החסד הראויה, ועוד נשמע עליו, בזכות היכולות האישיות של האנשים שמועסקים בו. אולם, נכון להיום, הגנת הסייבר במגזרים האזרחי והממשלתי הלא-בטחוני כאחד היא על הפנים. הסנונית היחידה במרחב הציבורי היא ממשל זמין, אך כידוע, סנונית אחת לא מבשרת את בוא האביב".

"אני מבקש מרמו"ט ומהמטה הקיברנטי, מהמלמ"ב ומהרשות הממלכתית לאבטחת מידע (רא"ם): הכו במי שצריך – ללא רחם. אל תוותרו, כי הדבר בנפשנו", תבע ויסמן. "אני מבקש מראש הממשלה: בבקשה, תן עוד קצת תקציב. מצב המשק חמור ביותר. הגויים יודעים ומגחכים. האויבים לומדים ופועלים. זה קורה כעת".

למנכ"לי החברות העסקיות והמשרדים הממשלתיים המחזיקים במידע של הציבור, או שפעילותם משפיעה על הציבור, קרא ויסמן להיזהר. "בפעם הבאה, הציבור יגרום לכם לשלם ביוקר ואולי יחרים ארגונים שבזים לנו, הציבור. יש גבול לבוז שאתם רוחשים לנושא אבטחת המידע".