"פריצה לרמזורים בעיר – מתקפה בעולם האינטרנט של הדברים"

"חישבו על פריצה לרמזורים בעיר כעל מתקפה בעולם האינטרנט של הדברים – כשכל הזמן יהיה בהם אור ירוק. זו קטסטרופה תחבורתית", כך אמר אהרון אהרון, מנהל אזורי לתחום אלחוט, פורטינט (Fortinet).

אהרון דיבר בפתח כנס שערכה Sec4Biz. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') במלון הרודס בהרצליה, בהשתתפות מקצועני אבטחת מידע – לקוחות החברה ושותפיה העסקיים.

לדבריו, "כל הארגונים רוצים ליהנות מקישוריות, כולם צריכים להיות מחוברים – אבל התקשורת הזו חייבת להיות מאובטחת. בעבר, האלחוט לא נתפס כאופציה ממשית בארגונים מסורתיים. היום המדובר בכורח".

אהרון הציג מחקר לפיו מגזר הבריאות בעולם הוא המשתמש החזק ביותר בתקשורת אלחוטית, ולאחר מגזר החינוך. "דירוג הקמפוסים בארץ מבוסס על איכות התקשורת, זה מה שמביא סטודנטים לבוא בכיף לקמפוס". מגזרים נוספים, ציין אהרון, "הם המגזר הפיננסי, הקמעונאות והערים החכמות".

בלי להתפשר על זריזות, גמישות, או ביצועים

"כולם משתמשים באינטרנט של הדברים", אמר, "גם אם חלקם אינו מודע לכך, כי לכולם יש בבית מונים למדידת צריכות החשמל והמים. חלפו עברו הימים בהן חברות החשמל ותאגידי המים העירוניים שלחו סטודנטים לבתים לקרוא מונים".

הכלכלה הדיגיטלית כיום, ציין אהרון, "מחברת יותר משתמשים, מכשירים, יישומים ונתונים מאשר בעבר, במטרה להניע ערך עסקי. מיליארדים של מכשירים הפועלים במסגרת האינטרנט של הדברים פועלים אוטומטית, בלא משתמש אנושי, באמצעות רשתות IP".

"מכשירים אלו מעבירים כמויות עצומות של נתונים, אשר חוצים נקודות גישה קוויות ואלחוטיות, דרך רשתות ציבוריות ופרטיות, ולאורך תשתיות מסורתיות ותשתיות ענן".

"על מנת שארגונים יוכלו להתחרות בהצלחה בכלכלה דיגיטלית חדשה זו, הם נדרשים להטמיע אסטרטגיית אבטחה מתואמת היטב, אשר יכולה לראות ולשלוט בנתונים הללו, לאורך כל הרשת חסרת הגבולות, מבלי להתפשר על זריזות, גמישות, או ביצועים".

אהרון סיכם באומרו כי "האלחוט הוא חלק ממארג האבטחה שלנו. כל מה שקורה, בכל הארגון, משוקף החוצה ופנימה, אחורה וקדימה – באופן אוטומטי".

נועה קרול-כתר, מנהלת פיתוח עסקי, סימולייט. צילום: רפי דלויה

נועה קרול-כתר, מנהלת פיתוח עסקי, סימולייט (Cymulate), הציגה את פתרון החברה. "פיתחנו פלטפורמה", אמרה, "המאפשרת לארגונים לבצע הדמיה של מתקפות אמיתיות על פני כמה וקטורים, תוך בחינת עמידות מערך האבטחה הארגוני – מנקודת מבטו של התוקף הפוטנציאלי".

"המערכת מאפשרת לבחון את מוכנות הארגון למתקפות כופרה ופישינג, כמו גם מאתרת פרצות מורכבות יותר, דרכן יוכלו האקרים להשתלט על מחשבי ויישומי הארגון".

עדי רוזה, מנהלת אזורית, Cynet, אמרה כי "המתקפות עימן ארגונים מתמודדים כיום, הן מורכבות יותר – והתוקפים הולכים ונהיים משוכללים יותר".

לדברי רוזה, "היקף המשאבים של מחלקות אבטחת המידע בארגונים אינו גדל בהתאם, ולכן נדרש ניצול מיטבי שלהם". בנוסף, אמרה רוזה, "הארגונים אינם יכולים להטמיע את כל מוצרי אבטחת המידע הנדרשים".

עדי רוזה, מנהלת אזורית, Cynet. צילום: רפי דלויה

Cynet, ציינה רוזה, "מציעה פתרון מוכלל, המספק – מתוך פלטפורמה אחת – את כלל היכולות הנדרשות לארגון על מנת להתמודד עם מתקפה: החל בזיהוי, עבור בהכלה, דרך התחקור של האירוע, וכלה בהשבת המצב לקדמותו".

היא סיכמה באומרה כי "בדרך זו, ארגונים מקבלים יכולות הגנה ותובנות לגבי המתקפה – אחודות".

הכנס הסתיים בהרצאתו של אריק זאבי, הג'ודוקא בעל המדליה האולימפית.