מיהם אנשי השנה בהגנת הסייבר?

ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, הוא איש השנה של אנשים ומחשבים לשנת 2015 בתחום הגנת הסייבר ואבטחת המידע. החלטנו לבחור בו לאחר "קרב צמוד" עם ראש הממשלה, בנימין נתניהו, שיש לו זכויות יסוד בסייבר הישראלי: הממשלה בראשותו הקימה את המטה ואת רשות הסייבר הלאומית, וקידמה את התחום בהיבטים השיווקי-הצהרתי, ואף התקציבי.

בסופו של דבר בחרנו בד"ר מתניה כיוון שגם השנה, הוא דחף את פעילות הממשלה בתחום הסייבר, גייס תקציבים והצליח להביא לכך שבפברואר השנה אישרה הממשלה את הקמתה של הרשות, שתרכז את הטיפול ותישא באחריות הכוללת לנושא.

במסגרת הרשות יוקם מרכז CERT (ר"ת Cyber Event Readiness Team – מרכז למוכנות מפני מתקפות סייבר) לאומי, נוסף על זה הקיים.

יצוין כי הרשות החדשה תפעל לצד המטה הקיברנטי הלאומי וד"ר מתניה יעמוד בראש שניהם. המטה יהיה "משרד" ממשלתי, שיתכלל ויתכנן את התחום, והרשות תהיה גוף הביצוע והבקרה.

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי ורשות התקשוב הלאומית. צילום: ניב קנטור

בכנס Cyber Security 2015 של אנשים ומחשבים אמר ד"ר מתניה כי במסגרת הרשות והמטה "נפתח טכנולוגיות ייעודיות שיאפשרו לישראל להיות מובילה בתחום הסייבר. פעילותנו לקידום המחקר והפיתוח של תחום הסייבר נעשית בשיתוף פעולה עם חברות גדולות ולצד זה, אנחנו מסייעים לסטארט-אפים. לא נסתפק בפתרונות מדף, אלא גם בפיתוח, כמו הגישה של מערכת הביטחון".

ראש הממשלה, בנימין נתניהו. צילום: מתוך עמוד הפייסבוק שלו

האיראנים נגד מדינות המזרח התיכון – ובראשן ישראל

אחד מאירועי הסייבר המרכזיים השנה היה גילויה של קבוצת האקרים איראנית שתקפה מטרות במזרח התיכון בכלל ובישראל בפרט. המתקפה, שנחשפה בחודש יוני באנשים ומחשבים, התגלתה על ידי ClearSky, שעקבה אחרי חברי הקבוצה (ביחד עם טרנד מיקרו) וגילתה בספטמבר שהם ממשיכים לפעול – וביתר שאת.

הובילו את גילוי המתקפות שניים מאנשי השנה שלנו – בועז דולב, מנכ"ל ClearSky, ואייל סלע, ראש תחום המודיעין בחברה.

בועז דולב, מנכ"ל ClearSky

הקבוצה החלה בפעולתה עוד ביולי 2014. בין יעדיה היו אלופים במילואים, עובדים בחברות לייעוץ ביטחוני, חוקרי אקדמיה ישראליים, שר אוצר של מדינה במזרח התיכון, גורם בשגרירות קטאר בבריטניה, גורמים רבים בערב הסעודית, וכן עיתונאים ופעילי זכויות אדם. חלק מהמתקפות נחלו הצלחה.

המתקפה זכתה לתהודה רבה בתקשורת האיראנית והערבית – וגם בזו הישראלית.

אייל סלע, ראש תחום המודיעין ב-ClearSky. צילום: קובי קנטור

החקירה שהובילה לגילוי מתקפה נוספת

עוד פרשת סייבר בולטת ב-2015 התגלתה על ידי קספרסקי (Kaspersky). יוג'ין קספרסקי, מייסד ענקית האבטחה הנושאת את שמו, שהמשיך לנהל אותה השנה ביד רמה, היה אמיץ דיו כדי להודות בפריצה שאירעה בשנה שעברה למערכות החברה – שהובילה לגילוי הפרשה.

חקירת החברה הובילה לגילוי אחת מפרשיות הסייבר המרכזיות של השנה, לפחות מבחינה ישראלית: קספרסקי טען כי החברה מצאה שישראל פרצה למחשבים בבתי מלון באירופה, ששימשו לשיחות הגרעין בין איראן למעצמות, והשתילה בתוכם וירוסים, שאפשרו לה להאזין לשיחות בין הצדדים.

יוג'ין קספרסקי, מייסד, יו"ר ומנכ"ל החברה, מכריז על ההישג. צילום: פלי הנמר

לדבריו, "הנוזקה שגילינו במערכות שלנו היא שילוב של חייזרים, שליחים קטלניים וטורפים – אם להשתמש במונחים הוליוודיים. זה דור חדש של נוזקות שפותחו ומופעלות בחסות מדינה, הנוזקה כמעט בלתי נראית ומאוד מתוחכמת".

בעקבות חשיפת הריגול המקוון של ישראל אמר לאנשים ומחשבים אבי וייסמן, מנכ"ל שיא סקיוריטי ונבחר נוסף ברשימה, אמר כי "מעל פני השטח מוכרים טנקים וטילים; מתחת לפני השטח נמכרים לא פחות וירוסים, תולעים ואמצעי לוחמת סייבר בין מדינות".

אבי וייסמן. מנכ"ל שיא סקיוריטי

הוא ציין ש-"אנחנו מצויים בעידן בו כלי נשק הסייבר הגיעו לכלל מדע מדויק וקטלני. ניתן להשתלט באמצעותם על כל מערכת IT התומכת ברפואה, אנרגיה ותחבורה, ברשויות הממשל ובמערכות סלולר. הדבר מאפשר לרגל ולאסוף מידע בעל ערך ראשון במעלה, ולהשבית מערכות ציבוריות עצומות, רחבות מימדים, אזרחיות, ביטחוניות וממשלתיות".

הגנת הסייבר בגוף שמגן על המגזר הבנקאי

אחד הארגונים החשובים במדינה, גם מבחינת הגנת הסייבר, הוא בנק ישראל. מתקפה מוצלחת על המוסד הפיננסי המרכזי תהיה בעלת השלכות חמורות ורחבות – לרעה – על המשק הישראלי.

רחל יעקבי, מנהלת יחידת ניהול סיכונים תפעוליים והממונה על הטכנולוגיה והסייבר בפיקוח על הבנקים בבנק ישראל

רחל יעקבי, מנהלת יחידת ניהול סיכונים תפעוליים והממונה על הטכנולוגיה והסייבר בפיקוח על הבנקים בבנק, סייעה גם השנה בשמירה על המערכות שלו מפני מתקפות וגורמים עוינים. היא אמרה כי "לפני כמה שנים, השאלה הגדולה הייתה האם הסייבר הוא 'באאז' או שמדובר באיום אחר, שונה, מוחשי וממשי. כיום אנחנו מבינים שהתשובה ברורה: הסייבר הוא אכן איום אחר. מה שהיה בעולם אבטחה המידע השתנה, התרחב, התעצם".

ומי עוד?

אופיר זילביגר, מנכ"ל SECOZ, אמר בכנס CYBERSure של אנשים ומחשבים, כי "סייבר מתחיל להיות אחד המונחים השחוקים בשנתיים האחרונות. התמודדות עם אירוע סייבר מתחילה במוכנות לפניו. בתקופה הנוכחית אירועי קיצון יכולים להתממש. לפני חמש שנים, האזהרה 'הארגון יכול להתרסק' הייתה נופלת על אוזניים ערלות. כיום ברור שהדבר עלול לקרות, הנהלות ורגולטורים מבינים שיכולים להיות אירועי קיצון המפילים את הארגון. נדרש לצמצם את הסבירות שהם יקרו".

אופיר זילביגר, מנכ"ל SECOZ. צילום: ניב קנטור

תחום בולט נוסף בו נדרשת הגנת סייבר הוא המכשור הרפואי. אורי סבג הוא מנהל תשתיות עולמי בלומניס (Lumenis), העוסקת בפיתוח וייצור של מכשור רפואי בטכנולוגיית לייזר, הבזק אור וגלי רדיו.

סבג אמר לאנשים ומחשבים כי "במהלך 2015 השקענו מאות אלפי דולרים בשדרוג מערך ההגנה ההיקפי של החברה. במעגל ההגנה הראשון החלפנו מערכות ישנות בפיירוולים מהדור החדש של פאלו אלטו (Palo Alto Networks) באתרי החברה בעולם ובישראל. במעגל השני, אנחנו נמצאים בסופו של פרויקט הטמעה של מערכת לניהול טלאי אבטחה של יבמ (IBM)".

אורי סבג, מנהל תשתיות עולמי בלומניס

"כמו כן", הוסיף, "הטמענו את מוצר ה-End Point של טרנד מיקרו (Trend Micro), עם המודול המיוחד שנועד להתמודד עם התקפות שדורשות כופר ומצפינות את המידע עד לתשלום שלו. הוספנו מערכת Smart scan לאימות חתימות וירוסים מול בסיס הנתונים של טרנד מיקרו והטמענו את מערכת Deep Inspection לזיהוי התנהגות חשודה".

הוא ציין כי "יש בלומניס 1,500 משתמשים ב-15 אתרים בארץ ובעולם. ב-2016 נשקיע לא פחות ממה שהשקענו השנה".

חברה בולטת נוספת בשוק היא רדוור (Radware). ביולי דיווחנו כי החברה מחפשת 100 אנשי טכנולוגיה, וביניהם אנשי אבטחת מידע, מומחים וחוקרי סייבר, עבור מרכזי הפיתוח של החברה, בתל אביב ובירושלים.

גבי מלכה, מנהל התפעול הראשי וראש מערך פיתוח המוצרים והשירותים ברדוור

גבי מלכה, מנהל התפעול הראשי וראש מערך פיתוח המוצרים והשירותים ברדוור, אמר כי "המטרה שלנו היא להוביל את השוק העולמי באופטימיזציה של פעילות אפליקציות ארגוניות והגנה עליהן מפני מתקפות סייבר, וגיוס העובדים יסייע לנו בכך".