רם לוי, אוני' תל אביב: "ההתמקדות בסייבר מסיטה את תשומת הלב מנושאי האבטחה האמיתיים"

"ההתמקדות באיומי סייבר כמו אלה שהיו בשבוע שעבר גורמת למנהלי האבטחה להסיט את תשומת הלב שלהם מטיפול בבעיות האבטחה האמיתיות", כך אמר רם לוי, חוקר בכיר בסדנת יובל נאמן של אוניברסיטת תל אביב ומנכ"ל חברת קונפינדס.

לוי השתתף במפגש של חברי ועדת ההיגוי לתכנים של כנס Infosec 2014 מבית אנשים ומחשבים, בראשות אופיר זילביגר, מנכ"ל SECOZ. חברי הוועדה התייחסו לתכני הכנס ולכוננות שהוכרזה בשוק הארגוני עקב איומי המתקפה של אנונימוס (Anonymous), שבסופו של דבר היו רחוקים ממה שקרה בפועל.

לדברי לוי, "משתתפים צריכים לצאת מכנס מקצועי בנושא אבטחה כמו Infosec עם טיפים כיצד להגן על התשתיות, מהם הדברים החשובים בתחום. לא היה עדיין כנס שהוצגו בו תשובות לאתגרים כמו בקרה על אבטחה בתוך הארגון והגנה על תשתיות". הוא ציין כי "לא צריך לפחד להתמודד עם השאלות המקצועיות הקשות".

בנוסף לתפקידיו הנוכחיים היה לוי יועץ הסייבר של המועצה הלאומית למחקר ופיתוח, ושימש כמזכיר הוועדה שהמליצה לראש הממשלה על הקמת מטה הסייבר הלאומי.

"מנהל אבטחה משקיע 60% מזמנו בביורוקרטיה"
ניב דוד, חוקר בסדנת יובל נאמן ומרצה ללימודי ביטחון בתחום הסייבר, הסכים עם לוי ואמר כי "קיימת זילות מתמשכת שנובעת מהשימוש במונח 'טרור סייבר'. אני לא בטוח שמה שקרה בשבוע שעבר היה טרור סייבר".

הוא ציין כי "כולם מדברים על סייבר, אבל איפה האבטחה הרגילה? קיים פער אדיר בין המוכנות בפועל לקראת אירועי סייבר להצהרות בנושא".

עם זאת, אמר דוד, "אין זה סוד שמנהל אבטחת המידע לא מקדיש את רוב זמנו לנושא הסייבר. הוא משקיע בממוצע 60% מזמנו בביורוקרטיה ואת רוב היתר בתאימות לרגולציה. נותר לו זמן מאוד מועט לחשוב על הדברים הבאים".

דוד הוסיף כי "כל הזמן מציגים כמה קל לתקוף אותנו וזה מלהיב את כולם. לא ראיתי בשום כנס איך אפשר להגן. זה יכול להיות הערך המוסף של כנס Infosec".

יצוין כי יש לדוד ניסיון של 17 שנים בתחומי האבטחה והסייבר. תחום ההתמחות שלו הוא הסינרגיה המשולשת בין מערכות טכנולוגיה, גיאופוליטיקה ופרקטיקה.

"אנשים לא מודעים לכך שהם יכולים להגן על עצמם"
משתתף נוסף במפגש היה שוקי פלג, מנהל אבטחת המידע של הבנק הבינלאומי. לדבריו, "אנחנו, מנהלי אבטחת המידע, עוסקים במרבית הזמן בשוטף, אבל אותי מטריד מאוד הסייבר במובן הרחב שלו. מודעות הציבור וחינוך השוק לכך לוקים בחסר. אנשים לא מודעים לעובדה שהם יכולים להגן על עצמם ועל הארגון שלהם, וכל הזמן שומעים רק על תקיפות".

פלג הוא בעל ניסיון של 30 שנים במיחשוב ארגוני, מתוכם 15 שנים באבטחת מידע. יש לו תואר שני בטכנולוגיית המידע והוא חבר ב-ISSACA, האיגוד הישראלי לביקורת ואבטחת מידע, ומתנדב כחבר בהנהלת עמותת אשנב לגלישה בטוחה ברשת.

"הארגונים ידעו להגן על מערכות המידע שלהם"
שי זנדני, מנכ"ל חברת סייטג'י, התייחס גם הוא למתקפת הסייבר שאירעה בשבוע שעבר. הוא אמר כי "מבחן התוצאה מראה שלא היו נזקים, כלומר: הארגונים ידעו להגן על מערכות המידע שלהם, על אף שהיו הרבה תקיפות. לכן, בכנס כמו Infosec צריך לחזור לבסיס: לדבר על מה צפוי בתחום, במה התעסקנו במסגרת התחום בעבר, במה אנחנו עוסקים בהווה ומה יעסיק אותנו בעתיד".

זנדני משמש כנשיא ISACA והוא חבר פעיל בלשכת מנתחי המערכות. הוא בעל ארבעה תארים בינלאומיים בתחומי הביקורת ואבטחת המידע, תואר שני במדעי המחשב ובוגר מסלול לימודים ל-EMBA מטעם קלוג רקאנטי.

"יש למקד את הדיונים בנושאי הליבה של האבטחה"
משה ישי, מנכ"ל קומסק, אמר כי "ציפייה ששום דבר לא יקרה במתקפת סייבר מסוימת היא דבר מסוכן, משום שזה עלול לפגוע ברמת הקשב".

גם הוא הסכים שהמתקפה של אנונימוס כמעט שלא גרמה נזקים מאחר שארגונים ידעו להגן על עצמם. כמו משתתפים אחרים במפגש, ישי סבור שיש למקד את הדיונים ב-Infosec בנושאי הליבה של האבטחה, ולא להתמקד בסייבר.

ישי הוא בעל יותר מ-20 שנות ניסיון באבטחת מידע ובסייבר. הוא חבר במספר עמותות בינלאומיות מקצועיות בתחום ואף פרסם כמה מאמרים ומחקרים מקצועיים. כמו כן, הוא מומחה לאבטחת מערכות בנקאיות, אבטחת ענן.

"מזיזים למנהלי האבטחה את הגבינה"
דובר נוסף היה רון שבילי, מנהל הטכנולוגיות הראשי של סלקום. הוא אמר על אנשי אבטחת המידע: "אנחנו כאלה שמזיזים להם את הגבינה ואנחנו צפויים לרעידת אדמה". בהתייחסו לנושאים המרכזיים שצריכים להיות על סדר היום בוועידת אבטחה כמו Infosec הוא אמר כי "יש לשרטט מיהם התוקפים, לעמוד על איומי ייחוס טיפוסיים למגזרים שונים, לספר סיפורי הצלחה, לדבר על חדשנות ולבצע נטוורקינג".

שבילי הצטרף לסלקום בשנה שעברה, לאחר שהשתחרר מצה"ל, שם שימש בתפקידי ניהול וטכנולוגיה – הן בצבא עצמו והן במשרד הביטחון. הוא בעל תואר שני בהנדסת חשמל מאוניברסיטת תל אביב.

קול קורא לקראת Infosec
זילביגר, שהנחה את הדיון, התייחס לפורמט החדש של Infosec. "לקראת הכנס פרסמנו קול קורא שהביא תגובות רבות. ועדת התכנים של הכנס צריכה להתחיל למיין את ההרצאות ולערוך הצבעה אלקטרונית".

"כבר בשלב זה ברור לנו שצריך לתת ביטוי לנציגים שונים של אוכלוסיית קהל היעד לכנס, שהיא הטרוגנית, ומצד שני לפשט כמה שיותר את האג'נדה", אמר. הוא ציין כי הכנס יטפל באבטחת מידע על כל היבטיה.

גם זילביגר התייחס בדבריון לאירועי הסייבר האחרונים ואמר כי "נוצר פער בולט בין עולם האבטחה הפיזי, הצבאי, למימד הקיברנטי. פתאום המרחב הקיברנטי הוא החזית".

זילביגר הוא מייסד ומנכ"ל SECOZ, שעוסקת בייעוץ ואבטחת מידע ובניהול סיכונים. בעבר הוא שימש מנכ"ל בקסלמן פתרונות בניהול סיכונים. זילביגר שותף בחברה נוספת, סייברהאט, ומשתתף בפורומים המקדמים את נושא אבטחת המידע. בין היתר הוא חבר ועדת התכנים של פורום CISO של אנשים ומחשבים.

מתעניינים באבטחת מידע וסייבר? הירשמו לכנס Infosec 2014 של אנשים ומחשבים