"למתקפות סייבר צריך להתאמן – לא מספיקות נעליים וחולצה"

כך אמר אלון מלחן, מנהל הטכנולוגיות הראשי של CyberGym ● לדבריו, "כאשר ארגוני פשע מקוון מחליטים לתקוף, הם מביטים גם על מי האנשים ביעדי התקיפה, מי אנשי ההנהלה, התשתיות והספקים"

"האדם, העובד, המנהל, הוא החוליה החלשה במתקפות סייבר. לכן, יש להתייחס להיערכות אליהן כאל מרתון – רכישה של נעלי ריצה וחולצה אינה מספיקה, צריך להתאמן ולהתאמן". כך אמר אלון מלחן, מנהל טכנולוגיות ראשי, CyberGym.

מלחן דיבר בפורום הגנת סייבר, CSC מבית CISO, של אנשים ומחשבים. הפורום, אותו הנחה אבי וייסמן, מנכ"ל שיא סקיוריטי, התקיים היום (ב') באולם yes Planet בראשון לציון, ונושאו היה הכשרה תרגול ומודעות להגנת הסייבר.

בדבריו הביא מלחן נתונים על פעילות הסייבר בישראל לשנת 2015: נעשו אקזיטים של חברות בתחום בהיקף כולל של 1.2 מיליארד דולר; חברות גייסו השקעות בסך 540 מיליון דולר; 52 חברות חדשות קמו אותה שנה; יש בארץ 40 מרכזי מו"פ לתחום ו-430 חברות סטארט-אפ. כל אלה, אמר מלחן, "מטפלות במוצרים ובשירותים להגנת הסייבר, אבל לא נוגעות בגורם האנושי".

אבי וייסמן, מנכ''ל שיא סקיוריטי

אבי וייסמן, מנכ"ל שיא סקיוריטי

לדבריו, "כאשר גורם רוצה לתקוף, הוא בוחר בארגון או בתהליך עסקי. הוא מזהה את הנכסים של ארגון היעד, ומגדיר את יעד התקיפה. מטרת התקיפה היא שיבוש הפעילות העסקית של הארגון, ריגול, גרימת נזק פיזי או תודעתי. כאשר ארגוני פשע מקוון מחליטים לתקוף, הם מביטים גם על מי האנשים ביעדי התקיפה, מי אנשי ההנהלה, התשתיות והספקים. לכן, יש להביט מי האנשים בארגון, ומהי מהות הקשר שעימם יש לבחון עם מי הם נמצאים בקשר".

כל חברה, אמר מלחן, "צריכה ליצור את הערכת האיום עליה, כאשר במרכז נמצא העובד".

לשם כך, סיכם, "הקימה החברה זירת אימונים להגנה מפני מתקפות סייבר. היא מיועדת עבור חברות אנרגיה ותשתית, תשתיות אסטרטגיות ולאומיות, ארגונים בארץ ובחוץ לארץ. זירת האימונים פועלת במרכז ההדרכה של חברת החשמל בחפצי-בה, סמוך לתחנת הכוח אורות רבין שבחדרה, ומטרתה להכשיר את הלקוחות בהקניית ידע בהגנה וניהול משברי סייבר, תוך אימון במגוון מתארים של מתקפות. התרגול הוא המענה לכך שהגורם האנושי הוא החוליה החדשה בתחום – כי היא זו שתיפרץ".

יוחאי כורם, סגן נשיא סייברביט לאזור EMEA

יוחאי כורם, סגן נשיא סייברביט לאזור EMEA

יוחאי כורם, סגן נשיא סייברביט (CyberBit) לאזור EMEA, (ר"ת אירופה, המזה"ת ואפריקה), אמר כי החברה היא חברה בת של אלביט מערכות, שהוקמה לפני שנה לאחר פעילות בתוך אלביט במשך שמונה שנים.

החברה, הסביר, הוקמה מתוך הבנה שסייבר מהווה מנוע צמיחה של אלביט, "ולכן גם רכשנו לפני שנה את חטיבת הסייבר של נייס (NICE)". הוא ציין כי החברה מונה 500 עובדים, רובם פועלים ברעננה, ומיעוטם, ההאקרים שביניהם – בתל אביב.

"המטרה היא לסייע לארגונים להגן על מידע ותשתיות ולעשות זאת באפקטיביות", אמר. "רוב ההתקפות, 90%-70% מהן – הן ממוקדות ארגון". הוא הביא לדוגמה מתקפת APT על אלביט, "אחת מ-2,000 מתקפות שאנשי אלביט מנטרים כל חודש".

"השאלה היא איך ניתן להגן על הארגון בצורה הטובה ביותר", סיכם כורם. "פיתחנו לשם כך כמה פתרונות, ביניהם מערכת אימון ומרכזי הגנת סייבר להכשרה לתחום".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אדרי

    אלון מלחן? מי נתן לליצן הזה להיות ״מנהל טכנולוגיות ראשי״? האיש בקושי יודע לכתוב את השם שלו.

אירועים קרובים