על אתגרי הסייבר בארגונים וכיצד להיערך אליהם בצורה נכונה

בפרק הרביעי בסדרה NESS TALK התארח אלעזר בירו מנהל שירותי הסייבר של חברת נס – Ness Cyber Control. שוחחנו איתו על אתגרי הסייבר שעומדים בפניי ארגונים, כיצד הבינה המלאכותית משפיעה על התחום וגם – על הפעילות הסייבר שהוא מוביל בחברה.

אלעזר בירו, תציג את עצמך למאזינים.
"תושב נהריה, אבא לשלושה ילדים. את הקריירה שלי התחלתי לפני יותר מ-18 שנים בחברה אלביט, כטכנאי מחשבים, שם עבדתי כשבע שנים. משם המשכתי למספר תחנות בקריירה שלי. אחת מהן הייתה ברשות שדות התעופה, ובין היתר הייתי שותף להקמת חמ"ל הסייבר הראשון בתוך שדה תעופה. לאחר מכן פתחתי  חברה עם שותף בשם עמי צרפתי, וסיפקנו שירותי ייעוץ ואבטחת מידע. אחת הלקוחות שלנו הייתה חברת נס, ודרכה סיפקנו שירותים למגוון רחב של ארגונים שחוו מתקפת סייבר.

ביולי 2020 פעילות החברה שלנו נרכשה על ידי חברת נס, כתשתית להקמת פעילות הסייבר של החברה, ומאז אנחנו פעילים בשוק ומתמחים במתן שירותים מנוהלים לעולמות הסייבר".

כבר אז היו לא מעט חברות שעסקו בתחום. מה הבידול שהצעתם?
"בשלב הראשון מיפינו את השוק ולמדנו מה לעשות, ויותר חשוב – מה אנחנו לא צריכים לעשות. גילינו שהיו הרבה נקודות חסר אצל אחרים, שהפכנו אותן ליתרון וערך אצלנו. מאז, אנחנו גדלים, והיום יש לנו כמאתיים לקוחות מכלל המגזרים בשוק. להערכתי, אנחנו ממוצבים כיום בין שלושת הגופים הגדולים בשוק בתחום הזה".

מה אופי השירותים שאתם נותנים?
"אנחנו לוקחים אחריות על תחום הסייבר בארגונים מכל סדר גודל, ברמות משתנות. זה אומר, מעקב אחר איומי סייבר, ניטור, ובמקרה הצורך גם מסייעים בהתמודדות עם תקיפות, משברי סייבר וכדומה. יש לנו עשרות רבות של מומחים ומומחיות, שחלק מהם עובד 24/7 כדי לשרת לקוחות שזקוקים לשירותים כאלו".

באיזה סוג של לקוחות אתם מטפלים והאם אתה יכול לתת דוגמה?
"אנחנו נותנים שירותים לגופי בריאות רבים, גופי תעשייה, ממשל ועוד. מגזר שוק מעניין הוא הרשויות המקומיות – זכינו במכרז לאספקת שירותי סייבר לרשויות מקומיות באמצעות החברה למשק וכלכלה (המשכ"ל) – מהלך מבורך שדרכו אנחנו משדרגים את יכולות הסייבר של כ-100 רשויות בישראל והופכים את הערים בהן אנו חיים לבטוחות יותר עבורנו התושבים".

עד כמה השנה וחצי האחרונה הייתה מאתגרת?
"ללא ספק מאוד מאתגרת. אני מעריך שהגידול בהיקף התקיפות היה בסדר גודל של עשרות אחוזים בכמות האירועים. כדי לסבר את האוזן, אם לפני שנה וחצי עמדנו על 1,200 אירועים ביום, אנחנו מדברים בשנה וחצי האחרונות על מעל שלושת אלפים אירועים ביום. זה כשלעצמו מעיד על נסיונות ההתקפה הבלתי פוסקים על ארגונים מקומיים".

מה השתנה היום?
"התוקפים בחלק גדול מהמקרים הם ברמת מדינה ועושים זאת מסיבות פוליטיות, ולא רק כלכליות. הבינה המלאכותית מאפשרת לבצע התקפות בקלות יותר, בזמן קצר יותר".

לאן זה הולך?
"אנחנו מזהים סוגי מתקפות שונות – אחד מהן זה עולם הדיפ פייק, כל מה שקשור לזיופים והתחזויות, כשהנזק העקיף ואולי העיקרי זו פגיעה באמון הלקוחות. אתן דוגמה, נניח את בתי המשפט, שרוצים ליישם דיוני משפטים מסוימים אונליין, ללא צורך בנוכחות הנאשם במקום. יש להם אתגר לוודא שאותו אדם שנמצא בוועדה או בדיון הוא אכן אותו נאשם שהם צריכים לדון בעניינו. כפי שאמרנו, היום בקלות אפשר לזייף דמויות אמיתיות עם קושי ממשי לזהותן. יש כלים שכבר נמצאים בשוק, אחד מהם גם מיוצג ומשווק על ידי קבוצת המוצרים של נס – נספרו (NESSPRO), שיודע לתת מענה בעולמות הדיפ פייק, ביומטריה ועוד – בשם DAON. ההערכות הן שהתופעות האלו רק יחריפו.

תחום נוסף הוא נושא ההצפנות. תקיפה קצת יותר מתוחכמת, אבל ברגע שהתוקף מצליח להצפין את המידע, הארגון בבעיה חמורה, במיוחד אם מקור התקיפה הוא מדינתי. ויש גם את כל עולם הפישינג, שנוגע בקהלים הולכים ומתרחבים, בעיקר בסמסים או בווטסאפים".

אז איך אתה מציע לארגונים להיערך?
"השלב הראשון והחשוב הוא העלאת מודעות העובדים והעובדות, וכמובן – גם של ההנהלה. כלומר, יצירת תרבות ארגונית בטוחה ומודעת לסכנות, וכפועל יוצא מזה, מוכנות של הנהלה להשקיע בכלי מניעה והגנה".

אבל בארגונים מוכרת התופעה שאם מנהל הסייבר אומר למנהלים בארגון שכדאי לשפר את אמצעי האבטחה, סביר להניח שהוא יקבל את התשובה "לא עכשיו", אלא יחכו עד שתגיע ההתקפה…
"התיאור שלך נכון. צריך לומר שבאופן כללי יש שיפור ברמת המודעות, שמגיע בין היתר מכיוון הדירקטורים בחברות, שיודעים שהם חשופים לתביעות אם תהיה פריצה משמעותית. אנחנו ממליצים לעשות תרגילי סימולציה פעם או פעמיים בשנה, כדי להיות מוכנים למקרה חלילה של אירוע תקיפה".

עד כמה אתגרי גיוס כוח אדם מתאים הם קריטיים?
"זו סוגייה בפני עצמה הקשורה לכל מערכי ההכשרות. יש הרבה גופים שמציעים הכשרות וקורסים לסייבר. ומבלי לפגוע באף אחד – מה שקובע בסופו של דבר זה הניסיון בתחום והרמה המקצועית. מאוד קשה לגייס אנשים מתאימים. בשביל לסבר את האוזן, אגיד שאני צריך לראיין לפחות 20 אנשים בשביל לגייס אחד מתאים, וזה דורש זמן ומשאבים".

נסיים עם "טיפים" למאזינים – איך ניתן לשמור יותר טוב על נכסי המידע שלי?
"בשלב ראשון מוצע לנתח את תהליכי הליבה של הארגון, לסמן את הנקודות הכואבות, וסביבן להשקיע מאמץ כדי להגן, על ידי בניית תוכנית מסודרת שתתמקד באותם תהליכים.

נקודה נוספת היא שכשאני מגיע לארגון אני חובש את 'כובע היועץ' האובייקטיבי ואומר להם במה כדאי להשקיע ובמה לא, ועל פי כל הפרמטרים האלו לתכנן תוכנית עבודה לטווח הקרוב וגם הרחוק. למעשה, בונים תוכנית מוגדרת ופרקטית שקל להנהלה להבין ולהשקיע בה".

להאזנה לפודקאסט המלא – לחצו כאן