- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

"התשתיות הקריטיות חוו מהפכה מאוחרת – נזכרו לחבר אותן לרשת"

"עולם התשתיות הקריטיות חווה מהפכה מאוחרת. נזכרו לחבר אותן לאינטרנט רק לא מזמן, וזה דורש אבטחה מעמיקה", כך אמר ליאור עטרת, מנהל פעילות ישראל בחטיבת הדיגיטל של ג'נרל אלקטריק.

ג'נרל אלקטריק הוא תאגיד רב לאומי אמריקני שפועל במגוון תחומים: כלכלה, תעשייה, תשתית, רפואה, תקשורת ובידור. החברה קמה בסוף המאה ה-19, כשתומס אלווה אדיסון רכש חברה שהתחרתה בו, ועד היום היא מוכרת את המוצר הראשון שלה – נורות.

התאגיד הענק בונה, בין השאר, תשתיות קריטיות: תחנות כוח, אסדות קידוח נפט, ציוד לבתי חולים, מנועים למטוסים וספינות. עטרת אמר ש-"המנכ"ל הקודם של החברה, ג'ף אימלט, הבין שכדי להצליח להתמודד עם המהפכה התעשייתית 4.0, צריך להכניס לעולם התשתיות הקריטיות מחשוב, תוכנה ושירותי IT. זאת, בשל 'כוחו של האחד': 1% שיפור בתפעול מניב חיסכון של מיליונים. משם הוקמה בתחילת העשור חטיבת הדיגיטל של ג'נרל אלקטריק. הרעיון היה לעזור לחבר בין עולמות הקצה לבין המטה, לב החברה, ולאפשר לקבל וליצור בעזרת תוכנה כל מיני יכולות שלא היו קודם, כגון 'להלביש' מעטפת IT על ברזלים לסוגיהם ולהפגיש ברזלים גדולים עם ביג דטה".

[1]

לג'נרל אלקטריק פעילות נרחבת בישראל בתחום המכשור הרפואי – בחיפה, בטירת הכרמל וברחובות. ב-1997 היא הקימה ביחד עם אלסינט את אלג'מס – חברה לפיתוח וייצור מצלמות גרעיניות. שנה לאחר מכן היא רכשה מאלסינט את פעילויות הדמיית התהודה המגנטית והרפואה הגרעינית תמורת 100 מיליון דולר. כמו כן, היא רכשה מאלביט הדמיה את דיאסוניק, שעסקה בפיתוח ובייצור מוצרי אולטרה-סאונד. ב-2001 קנתה GE את חלקה של אלסינט באלג'מס ועשור לאחר מכן היא רכשה מאורבוטק את חטיבת הרפואה הגרעינית שלה ב-15 מיליון דולר. יש לג'נרל אלקטריק מרכז פיתוח בהרצליה בתחום התוכנה ומרכז ידע לאינטרנט תעשייתי.

"היעד שלנו בארץ", ציין עטרת, "הוא לקיים שיתופי פעולה עם סטארט-אפים שעוסקים באבטחת תשתיות קריטיות. כך, זרוע ההשקעות של ג'נרל אלקטריק השקיעה בישראל, בין השאר בטטה ריי ובמורפיסק".

מה-"צוות האדום המטכ"לי" ל-"צוות האדום" של ג'נרל אלקטריק

עטרת, בן 37, שירת בצה"ל במצו"ב, והיה מיוזמי "הצוות האדום המטכ"לי". חיילי הצוות האדום של עולם הסייבר מדמים את תפקיד האויב – תוקפים וחושפים את חולשותיהן של מערכות התקשורת השונות. הצוות האדום אחראי על ביצוע בדיקת חדירות למערכות טכנולוגיות – שיטה שבה מבצעים תקיפה פנימית של המערכות, כדי לחשוף חולשות. זו, למעשה, תקיפה לשם הגנה. עטרת עמד בראש הגוף עד שפרש מהצבא. הוא הצטרף לג'נרל אלקטריק כאיש אבטחת מידע ומנהל את הסניף הישראלי מאז 2012. בסניף מועסקים 60 עובדים, מתוכם 20 הם חוקרי אבטחת מידע והשאר מפתחי תוכנה. "כמעט כל אנשי אבטחת המידע של חטיבת הדיגיטל נמצאים בישראל", אמר.

"לצד פעילות אבטחת מידע לתשתיות קריטיות", ציין עטרת, "הקמנו 'צוות אדום' כגוף מחקר אבטחת מידע. בין השאר, אנחנו עורכים מבדקי חדירה יזומים למערכות השונות של החברה בעולם. מדובר במשהו שהוא מעבר למבדקי חדירה: אלה מחקרי עומק, לקחת טכנולוגיה ולהבין איך היא עובדת. לדוגמה, כשג'נרל אלקטריק רוצה אסדת קידוח, הצוות שלי פורץ אותה".

הוא ציין כי "באחרונה, החברה נכנסה חזק להדפסה בתלת ממד. אבטחת המידע של הדפסת מנועי הסילון של החברה נעשית בארץ".

"על המנמ"רים להבין: חוקי המשחק השתנו"

לדברי עטרת, "המנמ"רים צריכים להבין שחוקי המשחק השתנו, במיוחד כשמביטים על עוד ועוד תקיפות של מדינות ומתקפות המוכוונות לתשתיות קריטיות. מי שהופך להיות מטרה זה המעגל השני, שרשרת האספקה, ולכן, נדרש לאבטח אותה היטב, בדגש על אבטחת מידע אפליקטיבית".

הוא אמר ש-"כמי שחי את עולם התקיפה בסייבר שנים רבות, הדרך הטובה ביותר להגן באפקטיביות היא להביט על ארגונך בעיני התוקף: איפה אזורי החולשה, מהם האזורים שהתוקף יכול לשחק בהם – ולא לשים פיירוול בכל מקום. נדרש לקשר בין מאמץ ספציפי שמבוצע לבין שינוי ברמת אבטחת המידע של הארגון. רק בדרך זו המנמ"ר ומנהל אבטחת המידע יוכלו להתגבר על המגבלות התקציביות שהם נתונים בהן".