"המשתמשים הם חלק מבעיית הסייבר ונדרשים לכלי הגנה"

"השאלה היא האם ניתן לחנך את המשתמשים לאבטחת מידע? כיום אנו מבינים כי המשתמשים הם חלק מהבעיה – אך אם לא יקבלו כלים להתמודדות עם הבעיה – אז לא יהיה פתרון. טכנולוגיה היא צורך: אי אפשר להקים ארגון בלי טכנולוגיה, אבל לא יכול להיות מצב בו אתה מחבר את העובדים למרחב הסייבר – בלא לתת להם כלים להגן על עצמם", כך אמר גיא מזרחי, לשעבר מנכ"ל סייבריה וכיום יזם בתחום אבטחת מידע והגנת הסייבר.

מזרחי פתח והנחה את CSC מבית CISO – פורום הסייבר ואבטחת המידע של אנשים ומחשבים. מפגש הפורום נערך אתמול (א') ב-Yes Planet בראשון לציון. הפורום דן בטכנולוגיות מתקדמות להגנת הסייבר ובטיפול במימד האנושי.

"עולם הסייבר בעייתי", אמר מזרחי. "הוא גדול מסועף ומכיל דברים מפתיעים רבים". לדבריו, "אני מגלה שהמון דברים שעשיתי בעולם הסייבר – מתאים לעולמות אחרים, לדוגמה שיווק ופרסום דיגיטלי. אם אני מביט על אדם ברמה המודיעינית, אני בונה לו פרופיל, הכולל שם, שם משפחה, נתוני תקשורת, שגרת חיים ותחומי עניין – וכך גם בשיווק".

"לא תמיד הפתרונות מספיק טובים"

"אני לא מסכים לאמירות לפיהן סייבר זה באזז-וורד", אמר מזרחי. "לשיטתי זה אקו-סיסטם הכולל הרבה דברים: מחשבים, רשתות תקשורת, התקנים, טלפונים חכמים, לוגיקה, נתונים, תוכן. בעבר, לא היתה ראייה כוללת איך משלבים ומטפלים בכל יחדיו".

"יש טכנולוגיות רבות, שהתפתחו בחלוף השנים, אנטי-וירוס, פיירוול, IDP ,IPS ועוד. אלא שבבסיס, לא הרבה השתנה מאז התקיפות שעשיתי כהאקר לפני 20 שנה. בעבר, מה עשיתי? ניסיתי למצוא חולשות וכך הרי זה גם היום. בסופו של דבר, אנו מחפשים דרכים לחדור לארגון".

לצד הטכנולוגיות, ציין מזרחי, "פעמים רבות הדרך הקלה לתקוף ארגון – היא דרך אנשים. לעשות הנדסה חברתית, לומר לאיש מכירות: 'שלום אני רוצה לשלוח לך בקשת מכרז', לצלצל לאיש משאבי אנוש ולומר לו 'אני שולח לך קו"ח'. מהרגע שזה קורה – הדרך לארגון נפתחת והוא חשוף באמצעות חולשה קטנה. צורת עבודת ההאקר לא השתנתה, הנדסה חברתית עדיין עובדת. אם ההאקר מספיק מיומן, העובד הקורבן יספק את הפרטים. אנשים הם שירותיים וירצו לסייע".

לכן, אמר, "אם אני, כהאקר, בניתי סיפור כיסוי מתאים, והחברה שאני 'מייצג' – לכאורה קיימת, ויש לי פרופיל בלינקדאין (LinkedIn) התואם לפרופיל העסקי הנדרש – אז הקורבן יפתח את המייל. רוב ההתקפות APT לא מגיעות דרך כניסה ראשית, אלא על בסיס הנדסה חברתית. כיום מאוד קל לרכוש פוגענים ברשת בעלות של עשרות דולרים, וגם לשכור שירותי פריצה בסכומים זעומים. כך, עלות הפריצה לארגון תהיה אטרקטיבית כי היא תעמוד על עשרות או מאות דולרים בלבד".

לכן, סיכם מזרחי, "כיוון שישנן בעיות הנדרשות לפתרון איכותי וטוב, הרי הסייבר איננו עוד באזז-וורד שיצוץ וייעלם כמו מילים אחרות, דוגמת מחשוב חברתי, מחשוב ענן IT ירוק ועוד. הסייבר פה והוא יישאר. הוא יהיה כאן גם בשנים הקרובות, כי נדרש לטפל בתחומים רבים בסייבר ולא תמיד הפתרונות מספיק טובים".