אבטחת סייבר? אימרו מעתה "רציפות תפעולית"

"יש להתחיל להשתמש במונח 'רציפות תפעולית' כתחליף לשימוש ב-'אבטחת סייבר'. למה? מאחר שלפעמים קשה להסביר למנהלים ולאנשי הכספים מדוע כל כך חשוב להשקיע באבטחת סייבר, אז צריך להגיד להם שזה עוזר לשמור על התפעול הרציף של המערכות. את זה הם יבינו יותר טוב", כך אמר דניאל ארנרייך, מומחה אבטחה ותשתיות.

ארנרייך דיבר בכנס Data Center 2023 של אנשים ומחשבים, שנערך באחרונה במרכז האירועים והכנסים לאגו בראשון לציון, בהשתתפות מומחים רבים בתחום ובהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי ארנרייך, מכיוון שחוות שהשרתים הפכו למוטיב כל כך חשוב בעסקים של כל ארגון, חייבים להבטיח את הרציפות התפקודית שלהם, ובכל היבט אפשרי, וזה אומר שיש צורך בעליית ברמה בהתייחסות למערכות התפעוליות של החוות.
"אסור לשכוח שמדובר בסיכונים שיכולים להתחיל אולי בשיבושי מידע, אבל להסתיים בפגיעה בתדמית של הארגון, ואפילו פגיעה ברכוש ובחיי אדם. המסקנה היא שחייבים מיידית לאבטח את כל אזור הבניין של חוות השרתים, על כל החלקים שלו, עוד לפני שדואגים איך להגן מפני מתקפות סייבר. בנוסף, צריך להתחיל לדבר על הפרדת רשתות ולהיות מאוד שמרניים בהיבט הזה, גם אם קשה לפעמים לעשות את זה בארגון גדול", אמר.

"אולם", הוסיף, "אין להזניח את היבט אבטחת הסייבר – ומעבר להדרכות ותרגולים, כי לא משנה מה עושים ולו בחמש הדקות הראשונות שלאחר זיהוי תקיפה – הנזק כבר נגרם". לדבריו, חייבים להקפיד לשאול ולתרגל את התרחישים שיכולים לפגוע בארגון, ובהתאם לכך "לעבוד עם ספקים ואינטגרטורים שמתייחסים ברצינות לאבטחת סייבר. יש יותר מדי ארגונים שעוד לא עושים את זה מספיק ברצינות".

"בשורה התחתונה", סיכם ארנרייך, "יש להפנים שכדי להבטיח רציפות תפעולית חייבים להיות מוכנים לתקלות, שיכולות להתרחש בכל רגע. בארגון חייבים לדעת מה עושים בכל מקרה, לרבות התקפות חיצוניות ופעולות שגויות של אנשים מורשים, כי כולנו טועים. יש להגן על המערכות גם במקרה כזה, כדי שהארגון לא ייכנס לפאניקה – וזה עוד לפני שמדברים על אבטחת סייבר".

עומר קידר, מנהל אגף תשתיות וסייבר בשירותי בריאות כללית. צילום: עמית אלפונטה

עומר קידר, מנהל אגף תשתיות וסייבר בשירותי בריאות כללית, סיפר לקהל המקצוענים הגדול שהגיע לכנס על ניהול הדאטה סנטר של ארגון הבריאות הגדול ביותר בארץ – ארגון שלא יכול להשבית את מרכז הנתונים שלו למשל כי צריך לבצע שדרוג.

"ה-IT שלנו הוא מהגדולים בישראל, אם לא הגדול ביותר בה", אמר. "יש לנו 16 דאטה סנטרים, חלקם קטנים וחלקם עצומים בגודלם. אנחנו אחד ה-HMOs (ר"ת Health Maintenance Organizations) הגדולים בעולם בתחום השירות הציבורי, בהיבט של מלכ"רים. כשאחראים על 16 דאטה סנטרים, 14 בתי חולים ומעל 1,000 מרפאות, הפיל המאוד ברור שנמצא בחדר הוא איך עושים שינוי בגוף כזה גדול, שהוא גם מאוד ביורוקרטי, וכל שינוי בדאטה סנטרים שלו דורש פעולות רבות".

אבל אי אפשר לעצור את הקדמה, ובכל זאת צריכים לבצע הכפלת מערכות. קידר מגדיר מהלך שכזה כגרסת הדאטה סנטרים של התוכנית אקסטרים מייקאובר. הוא אמר כי "אי אפשר לסגור בית חולים ומרפאות כמו בתוכנית, כי חייבים להמשיך לתפקד גם אם מחליפים את הרשת ואת השרת. אנחנו מחליפים כרגע כל דבר שקיים בדאטה סנטר, מהראשון ועד לאחרון, תוך כדי ריצה, כשהמטרה הגדולה היא דאטה סנטר כקוד. אנחנו בדרך לשם".

קידר הזכיר את השינוי הגדול שחל באחרונה – תקיפות סייבר של בתי חולים. "פעם היה טאבו שלא תוקפים בית חולים, אבל זה השתנה ובית חולים בארץ הותקף בכופרה (הוא התכוון להלל יפה – צ"ק). יש בבתי חולים חוסר הבנה מה זה אומר. באתי לכללית מתחום הבנקאות. שם, רק הפקידים יכולים להגיע לשרת של הבנק. אבל ברפואה יש מישהו שלא קשור, שמחובר למכשירים שמחוברים לרשת בלי אבטחה. הכול פתוח, כי רוצים שהמידע יגיע לצוות הרפואי, על מנת שהמטופל יוכל לקבל את הטיפול הטוב ביותר גם כשאין אחות צמודה וגם כשהוא באשפוז בית. זו מערכת קשה להגנה, ואנחנו מנהלים כעת 50 פרויקטים של אבטחה, שאחד מהם נועד להחליף את הפיירוולים בכל בתי החולים של הכללית", סיפר.

חן שני, מנהל הסיסטם ברשות שדות התעופה. צילום: עמית אלפונטה

חן שני, מנהל הסיסטם ברשות שדות התעופה, סיפר על המערכות שלה. רשות שדות התעופה אחראית על כל שדות התעופה בארץ, ולא רק על נתב"ג, אם כי זהו שער הכניסה הראשי לישראל, ולכן גם דורש את הפעילות הגדולה ביותר סביב המחשוב בכלל והאבטחה בפרט.

"רשות שדות התעופה היא ארגון שאין לו חלון השבתות, וארגון שאין לו חלון השבתות הוא כזה שיש לו בעיה", אמר שני. "יש לנו את כל הטכנולוגיות הרלוונטיות המוכרות, בסביבות שונות, ומעבר לכך יש לנו אחריות על גופים חיצוניים שמתחברים למערכת שלנו".

"עוד דבר שיש לקחת בחשבון הוא שאם יקרה משהו בנתב"ג, תמיד יהיה מי שיפיץ את זה – ואנחנו מאוד רגישים לכך. המשמעות של השבתה או עצירת נוסעים היא מאוד מורכבת. יש אפס סובלנות לתקלות. זה דרמטי. אבטחת נמל התעופה היא סוג של ריצת מרתון, וזה אומר שצריך קודם כל ראש. יש לחשוב וללמוד איך לעשות דברים, כולל בעולם התשתיות. יש עליות וירידות בדרך, ואנחנו חייבים להיות מוכנים להכול. ובסוף, מה שחשוב, וזה על הכתפיים שלי, הוא שהעסק יעבוד", המשיך.

הרשות ביצעה שינויים ותיקונים במערכות התפעול, אחרי שבחנה את ההיבטים השונים של הנושא. לדברי שני, "זה הוביל להפרדה של הדאטה סנטרים לכמה מקומות. כדי להצליח לבצע עדכונים בשעה שהמערכות עובדות, הכפלנו את הכול. אין אצלנו שרת שנמצא לבד. למעשה, אנחנו מחזיקים שני דאטה סנטרים, כשהארגון עובד כל הזמן. אנחנו גם עושים פעם בשנה תרגיל דילוג – מכבים את אחד הדאטה סנטרים וממשיכים להפעיל את הארגון עם מרכז נתונים אחד. משתמשי הקצה אפילו לא מרגישים את זה".