אמיר גרובייס, ווטרפול: "עולם הסייבר מטשטש את ההבדלים בין המגזר הצבאי לאזרחי"
"בתחום הצבאי הסכנות דומות, אך המשמעויות שונות. הסכנות יכולות לנבוע ממפעיל אשר שגה בעת ביצוע תצורה למערכת, שבמהלכה נוצרה פרצת אבטחה אשר האקרים אורבים לה, או גרוע יותר - גרם לנזק למערכת", אמר אמיר גרובייס מווטרפול, במסגרת רב-שיח בנושא תיקשוב צבאי ● לדבריו, "מרחב האיומים עצום, וכולל יותר מאשר טעות בביצוע תצורה. התקפות ממומנות וממוקדות, שמיוחסות לארגונים ממשלתיים, הן מסוכנות לא פחות, ומצריכות היערכות שונה מהיערכות לפגיעות שמקורן בטעות אנוש"
"עולם הסייבר מטשטש את ההבדלים בין המגזר הצבאי למגזר האזרחי. התיקשוב במגזר האזרחי חשוף למתקפות סייבר מתקדמות, אשר עלולות לפגוע בו באופן דרמטי. בתחום הצבאי הסכנות דומות, אך המשמעויות שונות", כך אמר אמיר גרובייס, מנהל מכירות בווטרפול (Waterfall), ברב-שיח בנושא תיקשוב צבאי, בהנחייתו יהודה קונפורטס, עורך ראשי של אנשים ומחשבים, שהתקיים לקראת כנס C5I, שייערך ב-18 ליולי במרכז הכנסים אבניו, קרית שדה התעופה. גרובייס אמר, כי החברה מפתחת טכנולוגיות ופתרונות בתחום אבטחת רשתות לסביבות קריטיות ורגישות משנת 2004, ולה חברה בת בארה"ב ומרכז פיתוח בארץ.
לדבריו, "הסכנות בתחום הצבאי יכולות לנבוע ממפעיל אשר שגה, בתמימות, בעת ביצוע תצורה למערכת, שבמהלכה נוצרה פרצת אבטחה אשר האקרים אורבים לה, או גרוע יותר – גרם לנזק למערכת". גרובייס הוסיף, כי "מרחב האיומים עצום וכולל הרבה יותר מאשר טעות תמימה בביצוע תצורה. התקפות ממומנות וממוקדות, מסוג ATP, שמיוחסות לארגונים ממשלתיים, מסוכנות לא פחות, ומצריכות היערכות שונה מהיערכות לפגיעות שמקורן בטעות אנוש".
במערכות צבאיות, אמר, "נעשה שימוש הולך וגובר במערכות IT אזרחיות, שיתרונן בכך שהן זמינות וזולות משמעותית ממערכות סגורות וייעודיות שהיו בשימוש בעבר. המעבר למוצרים סטנדרטים משפר את יכולת התפעול, בייחוד בהיבט של תחלופת ההון האנושי במערכות הצבאיות, אך חושף את אותן מערכות שבשימוש לכל תחלואי מערכות מידע סטנדרטיות מבוססות תוכנה". התחלואים הללו, ציין, "הם פרצות אבטחה. פיירוול (FireWall) חוגג 40 שנות קיום, ורוב ההאקרים כבר יודעים לעקוף אותו זה זמן רב. במערכות צבאיות, בדומה לתשתיות קריטיות, ישנה חשיבות ניכרת לזמינות המידע, ולכן האתגר הראשי הוא לאפשר זמינות של המידע מבלי לחשוף מערכות רגישות ביטחוניות לאיומי סייבר חיצוניים".
כך, אמר גרובייס, "שימוש בשירותי רשת נפוץ מאד. אלא ששירותים אלה נשענים על תשתית תקשורת דו-כיוונית, ושימוש בהם חושף את המערכת עצמה ובעצם את כל המערכות אשר מחוברות אליה – כמו ענפי עצים המחוברים לגזע אחד – לפרצות אבטחה. לכן, שימוש בטכנולוגיה חד-כיוונית, כמו במערכת של ווטרפול סקיוריטי, מונע חשיפה לסיכונים, וכך ניתן לשלב בין הצורך לזמינות המידע בזמן אמת לבין אבטחה מרבית מפני פריצות".
תגובות
(0)