אורן ברט, תע"ש: "בקלות ניתן לפגוע באופן אנוש בתשתיות התקשורת בצה"ל"

"לא רחוק היום בו נצפה באירוע של פגיעה בתשתיות קריטיות", אמר ברט, ראש מינהל סייבר בתע"ש, בכנס התקשוב הצבאי של אנשים ומחשבים

אורן ברט, ראש מינהל סייבר בתע"ש. צילום: ניב קנטור

"נקודת ההנחה המשותפת בעת שבוחנים את הסיכוי למתקפת סייבר, היא שהמרחק בין פגיעה אנושה בתשתיות התקשורת של צה"ל – לבין התוקף, הוא מחירו של שק אורז אחד במלזיה", כך אמר אורן ברט, ראש מנהל סייבר בתעשייה הצבאית (תע"ש).

ברט דיבר בכנס C5I, כנס התיקשוב המרכזי ל-2014. הכנס, בהפקת אנשים ומחשבים נערך שלשום (ג') במרכז הכנסים אבניו, קריית שדה התעופה. את הכנס הנחה פלי הנמר, יזם ומנהיג אנשים ומחשבים והשתתפו בו מאות אנשי תעשייה מהמגזר הביטחוני וכן קצינים מהאגף. הכנס נשא את הכותרת "צה"ל רשתי".

לדברי ברט, "ישנם כמה אתגרים הניצבים בפני מנהלי אבטחת המידע בארגונים ובפני הארגונים בכלל, בשל איומי הסייבר. כולם בעולם מדברים עם כולם. כך, יש צורך כפול, גם להגן על המערכות, וגם לנצל את המערכות, על מנת לקבל החלטות בזמן אמת. כדי להחליט בשניות – צריך להגן במילי-שניות".

סייבר, ציטט ברט הגדרות מקובלות לתחום, "הוא לא מרחב לחימה. זהו מקום בו אנשים מדברים עם אנשים, מחשבים מדברים עם מחשבים, אנשים מדברים עם מחשבים – ולהיפך. בסופו של דבר, המרחב התקשורתי גדל עשרות מונים, כי היקף התעבורה צמח משמעותית".

"לא רחוק היום", התריע ברט, "בו נצפה באירוע של פגיעה בתשתיות קריטיות. או אז נבין, למרבה הצער, כי החזון המבעית הולך להתגשם". לדבריו, בעבר החשש מהאיום היה פחות, כי "כולם חשבו שאף אחד לא מת מזה. אלא שהפסקת חשמל גדולה וממושכת שפקדה ב-2009 אזורים נרחבים בברזיל, הותירה בעלטה עשרות מיליוני תושבים, בין השאר גם בשתי הערים הגדולות ביותר במדינה – ריו דה-ז'ניירו וסאו פאולו. תושבי הבירה ברזיליה היו תחת הפסקת החשמל כמעט שלושה שבועות, והכל בשל תקלות דיגיטליות".

"העולם עליו אנו מדברים הוא עולם של מתקפות רב-תחומיות", אמר ברט, "עברנו לשלב הבא: יש וקטורים רבים בתחומים רבים, עם ריבוי מתקפות מסוגים שונים. האתגר העומד בפני ארגונים וממשלות, הוא להבין את עולם התוכן בו אנו חיים". זאת, הסביר, "כיוון שמושגים כמו 'הגנה מבוססת חתימות והתנהגות' חלפו ופסו מן העולם, כי המרחבים והאיומים הם בלתי נתפסים". על מנת להמחיש את ההתקדמות וההתפתחות של האיומים, ציטט ברט את דבריו של פילדמרשל ברנרד מונטגומרי, הגנרל בריטי שהתפרסם בזכות פיקודו במהלך מלחמת העולם השנייה, שאמר כי "לא ניתן להמשיך ולהילחם עם חרבות וחצים בעולם בו יש אבק שריפה".

"האיום גדל כי כולם מדברים עם כולם"

"האיום גדל בגלל שאנו מדברים הרבה יותר האחד עם השני", הסביר ברט, "הגדלנו את הבטן הרכה שלנו לפוטנציאל פגיעה". הוא אמר כי לצד אבטחת מידע, המגנה על מערכות ה-IT, "האתגר האמיתי הוא לשמור שהתשתיות הלאומיות הקריטיות יעבדו". לדבריו, "הגענו היום למקום בו כמעט הכל לא מובן: אנו מחפשים מה שאיננו יודעים שקיים, כלומר נוצר עולם של חשיכת המידע. עלינו לאתר פעילויות חריגות בסביבות בלתי ניתנות להגדרה".

עד היום, אמר ברט, "המערכות היו חד שכבתיות, חד תחומיות, ובהן היינו מחפשים וקטור של התקפה. כיום, אנו לא מחפשים התנהגויות לא נורמליות, אלא חריגה כלשהי. עלינו להימצא תחת ההנחה כי שום דבר לא מקרי. אם קרו באופן מקרי שני מקרים – אזי הם ייפגשו שוב, והמדובר בהתקפה פוטנציאלית. עלינו ליצור עולם של תובנות והיסקים שהוא שונה מבעבר, עלינו ליצור הקשרים בין אירועים שלא עשינו ביניהם קישור בעבר".

"בשיתוף פעולה עם סאס (SAS)", אמר ברט, "אנו מנסים להכיל את עולם הסייבר. אם נצליח להגדיר נכון מהם הנכסים העקרוניים עליהם אנו מנסים לשמור, נוכל להבין אותם טוב יותר, לנתח מתי, איך ומה הולך לקרות – ובהתאם, להיערך לקראת האירוע".

ברט סיכם באומרו כי "נדרשת קבלת החלטות מיטבית לתחום ההגנה וההיערכות מפני מתקפות סייבר. יש לבצע מיפוי נכסים לאומי, עם כלי Analytics – ניתוח צופה פני עתיד. יש להגדיר מדיניות. יש לקבוע רגולציות לתחום ולוודא כי הן נאכפות. יש ליצור שכבת ניתוח מידע, רב-שכבתית, של Big Data. אם נצליח ליישם כל זה, הרי שנסייע בכך, ולו במעט, למערכת הביטחונית ולגורמים לאומיים – כדי להגן על עצמם טוב יותר".

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. יובל

    כאשר גוף בטחוני משתף פעולה עם גוף פרטי ברמה כזו, כל מה שנותר להגיד הוא שהגמל אינו רואה את הדבשת שלו.

  2. אבי

    כתבה מטומטמת , כרגיל נמשיך להיות מוזנים ע"י "ספינאים" שינסו לשכנע אותנו שאוטוטו שואת סייבר עומדת לכלותינו. מספיק עם זריעת הפאניקה , אם יש אתגר - תטפל, אל תספר לנו ולאויבנו כמה קל לכלותינו.חבל שנתנו לך במה. יותר עבודה וצניעות - פחות קשקשת ברשת

אירועים קרובים