"ההצלחה בהגנת הסייבר באולימפיאדה – שיהיה שקט תעשייתי"

"מתקפות סייבר על אולימפיאדות היו ויהיו. לספורטאים, ההצלחה היא בביצועים ובשבירת שיאים, אמצעי המדיה רוצים לרגש את הקהל שלהם, וספקיות השירות רוצות להעביר סרטים ותמונות – ובאיכות גבוהה. ההצלחה שלנו, אנשי אבטחת המידע והגנת הסייבר באולימפיאדה, היא שקט תעשייתי, שלא יהיו תלונות", כך אמר שיניצ'י יוקוהומה, סגן נשיא בכיר לאבטחת מידע ואמון וה-CISO של NTT, ספקית התקשורת לאולימפיאדת טוקיו 2020, שנפתחת מחר (ו'), בעיכוב של שנה.

לצד פוג'יטסו ו-NEC, ענקית הטלקום היפנית NTT (ר"ת Nippon Telegraph and Telephone) היא שותפת זהב של האולימפיאדה. NNT מספקת שירותי תקשורת וטלפוניה לאולימפיאדה, לצד כל השירותים הנלווים, לרבות תחום אבטחת הרשתות.

יוקוהומה דיבר במסגרת שבוע הסייבר הישראלי, שנערך השבוע זו השנה ה-11. את האירוע מובילים המרכז למחקר סייבר בינתחומי על שם בלווטניק באוניברסיטת תל אביב, מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ.

זה כבר לא יהיה: מציאות רבודה בבריכה ומסך אולטרה-רחב במרוצי הסירות

לדבריו, "רצינו להיות חדשניים, אלא שהמשחקים נערכים ללא קהל. אם הם היו נערכים עם קהל, הצופים בבריכה היו יכולים לראות במשקפי מציאות רבודה כל מיני פרטי טריוויה על המשתתפים והשיאים הרלוונטיים. במשחקי הגולף רצינו להעצים את חוויית הצופה במגרש, כך שהקהל יכול היה לצפות במשחק מכמה זוויות. את מרוצי הסירות היה אפשר לראות על מסך אולטרה-רחב, למרות הריחוק מהחוף". מה שהקורונה כן אפשרה להם לעשות הוא הטמעת תשתיות תקשורת דור 5 בכפר האולימפי.

הסמל האולימפי בטוקיו. צילום: BigStock

"המטרה שלנו", ציין הדובר, "היא לאבטח את הרשת האולימפית שופעת האירועים. עלינו להגן לאורך ולרוחב: על האתלטים, התיירים, הצופים, האירועים, תשתיות קריטיות, סוכנויות ממשלתיות, נותני חסות ושותפים עסקיים, ומערכות תחבורה, פיננסים וחשמל".

"כספקית שירות למשחקים התחייבנו לאיכות שירות, וזה מאתגר לאבטח את האירוע הענק הזה", אמר. "לא חסרות לנו צרות: היו אירועי סייבר במשחקים האולימפיים הקודמים. באולימפיאדת ריו 2016 התרחשו מתקפות מניעת שירות מבוזרות (DDoS) כמו גם פעולות מצד האקטיביסטים. שנתיים לאחר מכן, באולימפיאדת החורף שנערכה בפיונגצ'אנג שבדרום קוריאה, היו שיבושים במערכות הכרטוס וגם האתר של המשחקים נפל. פה ושם היו מתקפות שבהן נגנב מידע משחקנים והועלה לרשת".

לומדים מאירועים דומים

יוקוהומה הסביר כי "הדרך להתגוננות היא לקחת אירוע דומה ו-'להלביש' עליו את אותם עקרונות אבטחה. לשם כך בחנו מה עשינו עם כינוס מדינות ה-7G. זה דומה בהיבט הגנת הסייבר: שם נדרשנו לאבטח את מקום הוועידה, שהוא המקביל לאצטדיון, את מרכז העיתונות והמלונות, שזה כמו הכפר האולימפי, וכן את מערך התחבורה ושדה התעופה".

"אבטחת האולימפיאדה היא מקרה מורכב", הוסיף. "נדרשנו לעבוד באופן רב ערוצי מול ספקי שירותים קריטיים, ממשלות, חברות אבטחת מידע והגנת סייבר, ספקיות רישות, מפעילות תשתיות קריטיות, לקוחות, מלונות ועוד. התפקיד שלנו היה ליצור מעטפת ניהול, תיאום ותזמור ביניהם".

לסיכום אמר יוקוהומה: "לכל מי ששאל אותי בשנים האחרונות האם אנחנו ערוכים אני משיב שאין מצב של הגנה הרמטית, של 100%, אבל אנחנו בסיפור הזה כבר שמונה שנים. גם הפרפקציוניסט הגדול ביותר לא ישיג אבטחה כוללת. יש לצפות למתקפות, ואז לצמצם את היקפן ולמזער את נזקיהן. אי אפשר לחסום הכול, יש להתמקד ביכולת לזיהוי מהיר, תגובה זריזה וניתוח דפוס ההתנהגות של התוקפים, לטובת מניעת מתקפות נוספות. לכן, יש משקל רב לניטור עקבי ולהערכת הסיכונים על בסיס קבוע, כל הזמן".