"דלף מידע הוא אירוע אבטחה רב שכבתי"

"דלף מידע מארגון הוא אירוע שדורש היערכות לפני ותגובה תוך כדי ואחרי, ויש לעשות זאת בכמה רמות: נדרשות תשתיות הגנה, תוך שיתופי פעולה עם גורמי מודיעין איומים בסייבר, ועבודה צמודה לצד גופי הגנה מהמגזר הביטחוני והפרטי, לטובת יכולות חקירה ייעודיות. עוד נדרשת נוכחות בדארקנט, כדי להכיר לעומק את גורמי האיום", כך אמר אלעזר בירו, מנהל מערך שירותי הסייבר ב-נס סייבר קונטרול.

בירו דיבר ב-InfoSec2025, כנס אבטחת המידע והגנת הסייבר של אנשים ומחשבים, שהתקיים שלשום (א'), זו השנה ה-26. האירוע נערך באולם האירועים לאגו בראשון לציון והנחו אותו יהודה קונפורטס, העורך הראשי של הקבוצה, וגיא מזרחי, מנכ"ל סייפרוס.

צילום ועריכת וידיאו: ליטל רובינשטיין

בדבריו תיאר בירו אירוע סייבר שאנשיו היו מעורבים בו, שאירע באחרונה. "באוגוסט האחרון", ציין, "היה אירוע דלף מידע בארגון בריאות בישראל. התוקפים הודיעו שקצרו פרטי מידע ואיימו שהם מתכוונים לפרסם אותם באינטרנט. נכנסנו לפעולה מיידית: התחלנו לברר מיהו התוקף, מה מאפייניו, את מי הוא תקף בעבר, האם הוא מתמקד במסעות התקיפה שלו בגורמים ישראליים ועוד. בחנו את מידת האמינות של גורם האיום ומה המצב של הארנק שלו. יצרנו עמו קשר, 'חתרנו למגע', כדי לבחון מהי דרך הפעולה הנכונה, ואז פעלנו להכלת האירוע. או אז גילינו כי המידע שיש ברשותו על לקוחות הקורבן הוא ישן, בן 10 שנים".

הוא הרחיב על סייבר קונטרול: "היא נרכשה על ידי נס לפני חמש שנים. אנחנו מציעים לארגונים שירותי הגנת סייבר מנוהלים, כולל SIEM ו-SoC, ויש לנו יותר מ-170 לקוחות. זכינו בעבר במכרז של החברה למשק וכלכלה (משכ"ל), בשיתוף מרכז השלטון המקומי, ובעקבותיו התחלנו להפעיל שירותים ומערך הגנה לסייבר על מנת לסייע לרשויות מקומיות, שבמרביתן אין מערכי הגנה לסייבר מספיקים. יש לנו מוקדים ייעודיים, עם התמחות במתן שירותי הגנה על ארגונים, ובעקבות המכרז התאמנו את הפעילות לצרכי הרשויות. כיום, יותר מ-90 רשויות מקומיות נעזרות בשירותים שלנו – והנתון ממשיך לגדול".

סדר עדיפויות משתנה

בירו ציין כי "לפני ארבע שנים, סדר העדיפויות של הארגונים היה: ידע ומקצוענות, עלות השירות ואז השירות עצמו והאיכות שלו. לאחר שנכנסנו לתחום השירותים המנוהלים, גילינו שסדר העדיפויות השתנה: השירות נמצא במקום הראשון, העלות שלו מדורגת שנייה והמקצוענות נמצאת במקום השלישי".

הוא אמר ש-"בנינו SoC ייעודי, שמתמחה במתן שירותי הגנה ומענה לצרכי הלקוחות הארגוניים, כדי לתת מענה לכך שארגונים נכנסים לעולם הדיגיטל – מה שמעצים את מנעד האיומים ומגדיל את משטח התקיפה".

"ה-SoC המנוהל שלנו", ציין בירו, "נותן מעטפת ניטור, זיהוי ותגובה בעולמות הסייבר. הוא מאפשר לארגונים לקבל שירותים, שעד היום לא היה להם תקציב או כוח אדם לטיפול בנושא. הם יכולים לקבל גם מודיעין איומי סייבר, יכולות אבטחה בשרשראות האספקה, הערכת סיכונים ופגיעויות ושירותים נוספים, דוגמת מבדקי חדירה וסקרי סיכונים".

הוא הוסיף כי "באמצעות מערך ההגנה שאנחנו מספקים ניתן להגן על תשתיות ונתוני הארגונים בהיבט הגנת הפרט, וכן לפתח אמצעים מתקדמים לדיגיטציה. השירות שלנו פועל 24/7, מנוהל על ידי מומחים ואנליסטים, והוא בעל יכולות מתקדמות".