"לצד הישגים בשדה הקרב, יש לנו הישגים בשדה הסייבר"

"מדינת ישראל הפגינה עד כה במלחמה חוסן סייבר. לא קרה מה שחששנו – היינו יכולים להיות כיום בלי תשתיות קריטיות. זה התאפשר בגלל הגנות הסייבר והעבודה הקשה של הצוותים הישראליים. ניתן לומר שלצד ההישגים בשדה הקרב, יש לנו הישגים בשדה הסייבר", כך אמרה מירי אופיר, דירקטורית במחלקת המו"פ של צ'ק פוינט.

"מאז תחילת המלחמה, קבוצות איראניות הכפילו את מתקפות הסייבר שלהן נגד יעדים ישראליים, וזה הולך ועולה", ציינה אופיר. כדוגמה היא הראתה שב-75 הימים שלפני פיתחת המלחמה בין ישראל לחמאס, 23% ממתקפות הסייבר האיראניות היו על ישראל, ואילו לאחר שהיא פרצה זינק הנתון ל-43%. "רובן הגדול של המתקפות הללו נחסמו", אמרה.

אופיר דיברה באירוע שערכה בזק באחרונה ללקוחותיה הארגוניים ולשותפיה העסקיים, ושבו היא השיקה את הפתרונות החדשים שלה לארגונים, תחת הכותרת בזק עסקים Pro. היא סקרה את מפת הסייבר וקמפייני התקיפה הבולטים בשנים האחרונות, בפרט מהצד האיראני כלפי ישראל.

לדבריה, "וקטורי התקיפה המרכזיים של האיראנים הם: מתקפות נגד קורבנות שמשתמשים בסיסמאות פשוטות; ריבוי מתקפות פישינג, משום שפלטפורמות ה-GenAI מביאות לאחוזי הצלחה רבים יותר שלהן, כי הן מאפשרות לתוקפים לנסח את הודעות הדיוג באופן מקצועי – מה שגורם ליותר קורבנות ליפול בפח; חולשות תוכנה – המענה לזה הוא מאתגר, כי הוא מחייב עדכון קבוע של המערכות; מיסקונפיגורציות; רכיבים מסוכנים; ומתקפות APT, על ידי האקרים שיושבים בתוך מערכת הארגון מבלי להתגלות".

אופיר ציינה כי "איום שעדיין אין לנו מענה טכנולוגי אליו, ושעושה אותי אזרחית ישראלית מודאגת, הוא מבצעי השפעה. האיראנים עושים את זה בעיקר באמצעות קבוצות סייבר שהן לא של המשטר, אבל ממומנות על ידו. המטרה שלהם היא שאנחנו, בישראל, נתנגד למלחמה ונפורר את החברה מבפנים. למרבה הצער, הם מצליחים בזה. יש לכך כמה סיבות: ראשית, דמוקרטיות הן חברות פתוחות, ולכן הן יותר פגיעות וחשופות להשפעה. שנית, ממשלות במדינות דמוקרטיות לא יכולות לצנזר את הרשתות. סיבה נוספת היא שאין לרשתות החברתיות אחריות פלילית על מה שקורה בפלטפורמות שלהן, אי אפשר לתבוע אותן על הפצת שקרים. האיראנים מנצלים את זה ואת הבוטים, והקימו הרבה חשבונות פייק. סיבה נוספת היא שיתוף הפעולה של משפיענים עם מסרים איראניים ללא ידיעתם – במה שנקרא שיטוי. ולבסוף, מנועי ה-GenAI מייצרים תוכן ברמה מאוד גבוהה".

לסיכום, היא אמרה כי "איראן היא מעצמת סייבר, והיא לא נופלת בזה מאתנו, בישראל. לכן, נדרש שיתוף פעולה רב יותר בין מדינות האזור ושאר המדינות בציר האנטי איראני".

"שיווי המשקל בין האדם למכונה – נשבר"

"בחצי השנה האחרונה נשבר שיווי המשקל בין האדם למכונה. עד עכשיו, המכשירים כגון הלפטופ והסמארטפון היו הכלי והמוח היה אצלנו. זה נשבר עם הבינה המלאכותית היוצרת (GenAI) ומודלי השפה הגדולים (LLMs), ואנחנו רק בתחילתו של המפץ הגדול הזה", כך אמר באירוע אורן שגיא, מנכ"ל סיסקו ישראל.

לדבריו, "שבירת המשקל אפשרה לסיסקו קפיצת מדרגה בדמות רכישת החברה המובילה בתחום הדאטה – ספלאנק (עסקה שעליה הודיעו שתי החברות בספטמבר האחרון, תמורת 28 מיליארד דולר – י"ה). יצרנו את חברת הדאטה והסייבר הגדולה בעולם. אין עוד פלטפורמה שיודעת להציע ללקוחות את השילוב של תשתית, ניהול ואפשור קבלת החלטות מתוך אגם המידע הקיים בארגון".

שגיא הוסיף כי "הדבר הקבוע היחיד בעולם הוא השינוי, והשינוי מהיר יותר משהכרנו. אנחנו רואים את השינויים הטקטוניים הגיאו-פוליטיים בישראל, באוקראינה ועם ציר רוסיה-סין-איראן, כולל שינויים כלכליים וטכנולוגיים. אין כיום ארגון שלא מדבר על AI. הבינה המלאכותית משבשת, היא משנה את עולמות הנדל"ן, המשפט והחוק, הרפואה, הפיננסים וכדומה".

אורן שגיא, מנכ"ל סיסקו ישראל. צילום: יח"צ

"חשבנו שאנחנו משנים את העולם באמצעות רכישות", ציין, "ואז הגיע ה-7 באוקטובר ולימד אותנו שקצב השינוי הוא הרבה יותר גדול ממה שדמיינו ותיארנו. ראינו אחרי אותה שבת ארורה את העוצמה של הסקטור הטכנולוגי, שסייע ומסייע רבות לחיילים ולמפונים. לכולנו יש משימה חברתית-לאומית לעשות יותר".

סיסקו, אמר, מציעה כיסוי Wi-Fi למפונים שמשתכנים במלונות בים המלח. כמו כן, היא חברה ביוזמת עסקים לתרומה, שבו ארגונים מאמצים קהילות מיישובים בטווח שבין 0 ל-7 ק"מ מרצועת עזה, ואימצה במסגרת זו את קיבוץ כיסופים. היא סייעה בהעברת מפונים למקומות הדיור החדשים, הזמניים, שלהם, וכן בדברים בסיסיים כגון אוכל, ביגוד ומכונות כביסה, ועד לטיפול בגיל השלישי ובילדים. שגיא הבטיח כי החברה תסייע גם לחזרתם של המפונים ליישובים שלהם, בבוא העת. ככלל, אמר, "גייסנו 65 מיליון שקלים לעסקים לתרומה וחצי מהתקציב כבר נוצל".

הוא דיבר על הפלטפורמה של סיסקו ואמר כי "היא הרובסטית בתעשייה. היא מאפשרת ללקוח לנהל את התשתיות הארגוניות מקונסולה מרכזית. היא עוסקת גם בעולמות אבטחת הסייבר והנטוורקינג, מציעה אופטימיזציה בעולמות הענן וה-FSO, וכן אנליטיקה וקולבורציה. המשתמשים יכולים להיכנס אליה בצורה חלקה לאפליקציה מכל מקום".

סיסקו מציעה בנוסף פתרון AI בעולם הרשתות, בהתבסס על שיתוף פעולה שלה עם אנבידיה, וכן "נראות ללקוח מהתשתית לדאטה סנטר, לאינטרנט ולאפליקציה. המערך מבוסס על מנועים שונים, שבונים את פלטפורמת ה-FSO של סיסקו", אמר שגיא.

שגיא ציין שסיסקו ישראל פועלת משלושה אתרים, מעסיקה 840 עובדים ב-16 קבוצות, ומאחוריה 18 רכישות של חברות ישראליות, בסכום כולל של כ-7.5 מיליארד דולר. "בזק היא שותף משמעותי מאוד", הוסיף. "נמשיך להתעצם בישראל, לרכוש חברות ולהיות שותפים חזקים של בזק".

תמונת מודיעין מרשת החיישנים "הכי גדולה בעולם"

דובר נוסף באירוע היה משה בן סימון, סמנכ"ל ניהול מוצר בפורטינט – אף היא שותפה של בזק. הוא הציג את מעבדות FortiGuard של החברה, שמונות מעל 700 חוקרים, במקומות רבים בעולם – מתל אביב ועד אוטווה, מסידני ועד פריז ולונדון, ועוד. חלקם חוקרים בעולמות המו"פ, חלקם בתחום הייעוץ, חלק אחר בתגובה לאירועים, והיא מעסיקה חוקרים בתחומים נוספים. "הם חולשים על רשת החיישנים הכי גדולה בעולם, שמייצרת המון דאטה, והם מייצרים ממנה תמונת מודיעין, שמוצגת לשותפים ולקוחות שלנו", אמר בן סימון.

"אין כמעט CERT לאומי במדינות המרכזיות בעולם שלא מחובר למערכות פורטינט ושואב מהן מודיעין בזמן אמת", ציין.

משה בן סימון, סמנכ"ל ניהול מוצר בפורטינט. צילום: יח"צ

לדברי בן סימון, "אחד הדברים שלמדנו בשנתיים האחרונות הוא שלא משנה כמה דאטה אנחנו מפרסמים ובאיזו תדירות אנחנו מיידעים את הלקוחות על איומי סייבר, בכל פרסום במדיה אנחנו מוצפים בטלפונים ואימיילים. לכן, הקמנו את פלטפורמת Out Brake, שאנחנו מעלים אליה את המידע על כל המתקפות הגדולות, כולל כלים, מודיעין ומה צריך לעשות במוצרי פורטינט כדי להתמודד איתן – איזה עדכון, איזו קונפיגורציה וכדומה. זה התחיל כניוזלטר ומתחיל להיכנס למערכות פורטינט".

"החברה מציעה בנוסף שתי פלטפורמות SOC, לניטור, שליטה ובקרה על אירועי אבטחת מידע. מערכת אחת היא באון-פרמיס. היא לוקחת את המידע ממערכות פורטינט ומהלקוח, מבצעת אנליטיקה על המידע שלו ומפיקה ממנו תובנות. המערכת כוללת גם אוטומציה ומיטיגציה", ציין. "הפתרון השני הוא מערכת SOC כשירות מבוססת ענן, שלשם ניתן לשפוך את הדאטה. מדובר בפתרון SOC מנוהל מבוסס אוטומציה, פלוס שירות אנושי גלובלי", אמר בן סימון. כמו כן, גם פורטינט מציעה שירות EDR (ניטור ותגובה לתחנות קצה), שלדבריו הוא אחד הצומחים בחברה, ופתרון תגובה לאירועים.