"ארגונים מחכים לכיפת ברזל מדינתית בסייבר – וזה לא יקרה"

"ארגונים, ובתוכם ההנהלות ולעתים אף מנהלי האבטחה, מצפים ש-'כיפת ברזל' מדינתית תגן עליהם בסייבר. אלא שגם כיפת ברזל לא תמיד פוגעת. יש להחדיר את המודעות שאם הם לא יעשו את כל הנדרש להגן בסייבר – המדינה לא תוכל לעשות זאת במקומם. כשאנשים לא עושים את מה שצריך כדי להגן – הם חוטפים. הצלחות היריבים והאויבים בשנה החולפת הוכיחו זאת", כך אמר ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון – HIT.

Tech N Talk

ד"ר מנשרי היה ממשתתפי רב שיח ביוזמת אנשים ומחשבים, שדן בנושא הגנות ארגונים מפני מתקפות סייבר. את רב השיח, שהתקיים באחרונה, הנחה יהודה קונפורטס, העורך הראשי של הקבוצה, והוא נערך תחת הכותרת "כיצד אתגרי הסייבר הפכו לכאבי הראש של הנהלות ארגונים?".

לדברי ד"ר מנשרי, שעבד במערכת הביטחון במשך יותר משלושה עשורים והיה ממקימי מערך הסייבר בשב"כ, "מדינות ציר הרשע נוטות להשתמש בפרוקסים לצרכי תקיפה בהסוואה. כך, בצפון קוריאה אין פשעי סייבר שנעשים ביוזמה פרטית – הכול מולאם. בשל מצבו הכלכלי הגרוע והעיצומים הבינלאומיים נגדו, המשטר האיראני עורך 'חוזי העסקה' עם מומחים ויועצי סייבר. אלה עובדים בשעות היום עבור ארגוני ממשל ומשמרות המהפכה, ובשעות הערב 'מחלטרים' בתקיפה".

"המתקפות בסייבר נמשכות סביב השעון", אמר. "ארגונים ואנשים שמחכים שהמדינה תגן עליהם והם מתקשים להפנים שאין הגנה הרמטית. המתקפה על שירביט שימשה קריאת השכמה לארגונים. זה לא היה אירוע סייבר שמטרתו כספית – התוקפים רצו להוציא מידע ולרגל בסייבר, ועשו זאת בהצלחה מסוימת. הם תקפו גם למטרת נזק למערכות המידע וניצלו את ההזדמנות לתקיפה למטרות השפעה ותודעה – הכסף היה רק מסך עשן".

ד"ר מנשרי הוסיף כי "באחרונה הקמנו במכון פקולטה שעוסקת בתחום הרפואה הדיגיטלית, הקמנו מעבדה וביחד עם מערך הסייבר הלאומי אנחנו בוחנים רכיבים של מכשור רפואי ביתי".

"הקורונה הביאה להעלאת מודעות ההנהלות לאיומי הסייבר"

עוד דיבר ברב שיח אלעזר בירו, מנהל מערך סייבר כשירות בנס. הוא אמר כי "ארגונים רבים מצפים למניעה ולנעילה הרמטית – על מנת למזער פגיעה בסייבר ככל הניתן, אבל 'למנוע' זו כמעט מילה גסה: אין 100% הגנה".

לדברי בירו, שבעבר היה שותף לייסוד סייבר קונטרול, "הקורונה עשתה גם טוב: היא הביאה להאצה במודעות לאיומים ולסיכונים, ועשתה זאת בצורה מטורפת. המגפה כפתה על הנהלות ארגונים לעסוק בסייבר ולהתעמק בפתרונות לתחום, בשל השינוי המסיבי שאותו עברו ארגונים, לרבות עבודה מרחוק. כך, המודעות לנושא עלתה, אך במקביל עלה גם לחץ הדם של המנהלים".

"המענה", הסביר בירו, "הוא על ידי בניית תהליך מוכנות של הארגון, עם מיפוי של נכסיו, לרבות בחינת כל טכנולוגיה עסקית-תפעולית ומענה לשאלה מה עלול לפגוע ברציפות העסקית שלו, כמו גם לפגיעה כלכלית ותדמיתית. אין דין חברה כמו Wix כדין ארגון ביטחוני, בעל תשתיות קריטיות".

אלעזר בירו, מנהל מערך סייבר כשירות בנס. צילום: עמי צרפתי

לדבריו, "נס מספקת מגוון פתרונות ושירותים לתחום הסייבר: הדמיות, מיפוי נכסים, סקרי סיכונים, בדיקת תאימות לתקנים ולרגולציות, אבטחת מידע, התאוששות מאסון (DR), ניטור ותגובה לאירועים". הוא הוסיף כי "אנחנו ממוקדים באיך להתמודד עם הרגע שאחרי (IR), בתגובה מהירה לאירועי סייבר".

"השאלה שנשאלה בעבר, 'האם נותקף?', התחלפה בשאלה ' מתי נותקף?'", אמר בירו. "צריך להתמקד ולייצר מוכנות מרבית ליום שאחרי, בין אם מדובר בחברת ביטוח גדולה או במשרד עורכי דין קטן בעיר קטנה. כל ארגון צריך שתהיה לו תוכנית פעולה". הוא סיכם באמרו כי "המודעות לתחום עולה, וזה יימשך בשנים הקרובות. כבר כיום אנחנו מבחינים בארגונים קטנים ובינוניים שאין להם מנהל אבטחה ארגוני וצורכים את האבטחה כשירות. כל ארגון נדרש לקבל תמונת מצב של מערך ההגנה שלו. צריך לדעת מה הסטטוס, ואז לשפר אותו, עם היערכות סיכונים ופגיעות, ואז שיקוף הפער בין הרצוי למצוי. הנחת העבודה היא שהתוקף כבר נמצא בארגון, ולכן – המתקפה בוא תבוא".

כן השתתפו ברב שיח: רפאל פרנקו, עד לא מכבר סגן ראש מערך הסייבר הלאומי; ירון גואטה, מייסד משותף וה-CTO של גלאס בוקס; ששון סופרי, מנמ"ר משרד המשפטים; והגר רשף פריד, ממונת אבטחת מידע וסייבר בקופת חולים מאוחדת.

המשך סיקור הרב שיח – בימים הקרובים.