בועז דולב, מנכ"ל Clearsky: "הדבר החשוב בסייבר הוא הגמישות – היכולת לשנות את המקום בו עומדים"

"הדבר הכי חשוב כיום בסייבר, הן בהגנה והן בתקיפה, הוא הגמישות, ההבנה איפה אנחנו נמצאים והיכולת שלנו לשנות בכל זמן שצריך את המקום שבו אנחנו עומדים", כך אמר בועז דולב, מנכ"ל Clearsky.

דולב דיבר בכנס C5 Israel, שהתקיים באחרונה בהפקת אנשים ומחשבים במלון דיוויד אינטרקונטיננטל שבתל אביב. את הכנס הנחה אבנר פרנק והשתתפו בו מאות אנשי מקצוע מצה"ל ומהתעשייה האזרחית.

לדבריו, "ניתן להקביל בהקשר הזה את לוחמת הסייבר לגוף האדם. כמו בעולם הסייבר, גם הגוף האנושי מתמודד עם צורות חדשות של וירוסים ואיומים. כמו בגוף האנושי, גם בעולם הסייבר יש שכבות הגנה שונות: השכבה הראשונה לשמירת 'גוף' הסייבר רק מפחיתה את האיום, היא לא לגמרי משמידה אותו. אחר כך יש מנגנון אימוני (מלשון מחלה אימונית – י"ה) להגנה ויכולת של הגוף לייצר מנגנוני הגנה וחיסון תוך כדי התמודדות עם משהו שהוא לא מכיר. אלה הם שלבים קריטיים כדי לייצר את ההגנה הטובה ביותר בסייבר".

"בסופו של דבר, כמו בתורתו של דרווין כך גם בסייבר, יש את האבולוציה ורק החזקים ביותר ישרדו. אולם כיום, באמצעות מנגנונים חוץ גופיים מצליחים להאריך את תוחלת החיים. כך גם בשרידות מערכות המחשב: תוספים חיצוניים מחזיקים את המערכות ופיתוח שלהם קריטי להארכת חיי המערכות".

דולב מנה מספר עקרונות קריטיים בתהליך יצירת החיסון לעולם הסייבר: "הראשון הוא יכולת האיתור – צריך שאנשי מערכות הביטחון יבינו מהו מקור התקלה, למשל שהראוטר הפסיק לעבוד עקב תקיפת מחשב. זה אחד האתגרים היותר גדולים, כולל מהתקיפה עצמה, והוא מצריך יכולות מיוחדות, מאחר שהתוקפים מסווים את עצמם היטב".

"עקרון נוסף הוא ההכלה", הוסיף דולב. "לאחר הזיהוי של האיום באה השאלה האם אנחנו יכולים לנתק או לסגור אותו, או אפילו לנתק את הקשר עם העולם, כדי שלא כל המחשבים ייפגעו. זה אחד מאבני הייסוד הקריטיים. עקרונות נוספים הם הפחתת הפוטנציאל לפגיעה והערכה מה יפגע לנו בארגון – עוד שלב קריטי. צריך לבצע הערכה בתדירות מאוד גבוהה. בסוף באה יכולת ההתאוששות. חייבים להתכונן להתאוששות בצורה הטובה ביותר וצה"ל עושה את זה כל הזמן".

"לא יכול להיות שמחשב לא יעודכן חודשים ושנים. צריך לשדרג כל הזמן את ההגנה, כדי להתמודד עם האיומים", סיכם דולב.

"השו"ב על המידע הארגוני והתשתית הארגונית קשורים"
שמעון בוגנים, מנכ"ל Enforsive Systems, אמר ש-"שליטה ובקרה על המידע הארגוני הרגיש ומדיניות תשתית ארגונית שתאפשר לבנות את מערכת אבטחת המידע הם שני נושאים הקשורים זה בזה. האחד לא יכול להתקיים בלעדי השני".

הוא ציין שהחברה בראשה הוא עומד קיימת יותר מ-25 שנים ומנה את המוצרים שלה: "יש לנו פלטפורמה למידע ארגוני רגיש ובניית מדיניות ארגונית, ושני מוצרי אבטחה בסביבה של מחשבי מיינפריים ו-S400 של יבמ (IBM). אנחנו משתפים פעולה עם יבמ הרבה שנים, הם מוכרים את המוצרים שלנו בארץ ובחו"ל". בוגנים הוסיף, כי יש ל- Enforsive Systems חברה בת בארצות הברית וסניף בטורונטו, קנדה. "יש לנו מאות לקוחות כמו בנקים, גופים ממשלתיים, גופי ביטחון, בזק בינלאומי וחברת הביטוח הראל, וביצענו אצלם הרבה התקנות".