"תוקפי הסייבר מנוסים ומוצלחים מהמגנים – וזה לא הוגן"

"המצב בסייבר לא מדהים ולא הכול טוב: התוקפים נוחלים הצלחות לא מעטות בגניבת מידע ובהצפנת מחשבים. מדובר במלחמה שהיא לא הוגנת. תוקפים מול מגנים זה 'לא כוחות'. לתוקפים יש הרבה יתרונות: זו העבודה שלהם, הם יודעים לבנות כלי נשק בסייבר, לפתח נוזקות ולנצל חולשות", כך אמר ניר צוק, מייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו נטוורקס (Palo Alto Networks).

צוק דיבר במליאה המרכזית של ועידת הפסגה של ה-IT. האירוע, בהפקת אנשים ומחשבים, התקיים היום (א') באולם האירועים לאגו בראשון לציון, והשתתפו בו מאות מנמ"רים ומנכ"לים מובילים במשק. את המליאה המרכזית הנחה פלי הנמר, יזם ונשיא אנשים ומחשבים.

בדבריו ערך צוק אנלוגיה בין התוקפים והמגנים בעולם הסייבר לעולם המתקפות הרקטיות אל מול כיפת ברזל: "בסייבר אין מערכת אחת, שבה לוחצים על כפתור שיורה – ואז זה עובד. עולם הסייבר מסובך. מצפים ממגני הסייבר לקחת מערכות שונות, רבות, שנבנו בנפרד ושלא מדברות האחת עם רעותה – כך שהן תעבודנה יחדיו".

100 רכיבי אבטחה

"אין ארגון שיש לו פחות מ-10 מוצרי אבטחה, ברוב הארגונים יש עשרות, והממוצע הוא כ-30. למרבה הצער, יש ארגונים עם 100 רכיבי אבטחה והגנה שונים. זה לא עובד, ולא יעבוד – בייחוד כשהן לא מדברות זו עם זו. כל הזמן מנהלי אבטחה בוחנים ושוקלים להכניס עוד רכיבי הגנה. נדרש לעצור מגמה זו", ציין צוק.

"אני לא בא ואומר שיש חברה אחת שעושה הכול, ואני לא קורא לכולם להחליף את המערכות שלהם לזו של ספק אחד, למשל שלנו", אמר. "יש לקוחות ארגוניים שהמחיר חשוב להם יותר מהיכולות של המוצר".

צילום ועריכת וידיאו: ליטל רובינשטיין

לדבריו, "בגלל המשבר שעברנו בשנה וחצי האחרונות, ארגונים רבים מוצאים את עצמם במצב שעליהם לבנות מחדש, או לשנות, את התשתית שלהם. ברמת הרשת, התשתית משתנה בשל העבודה ההיברידית. גם תשתית הדטה סנטר משתנה בגלל המעבר לענן והקושי לאבטח את העולם הפיזי לצד אבטחת הנתונים הפזורים. המענה למחסור במקצועני אבטחה יגיע באמצעות השקעה ביותר מיכון".

"המגנים שרויים בעלטה"

"אנחנו נמצאים בנקודת זמן המהווה הזדמנות להביט על דברים בצורה שונה", אמר צוק. "השאלה היא מה עושים. עד היום, המערכות בעולם הסייבר לא נבנו על בסיס ארכיטקטורה. כיום יש הזדמנות לתכנן מראש ולבצע. אלא שהמגנים שרויים בעלטה: הם לא יודעים את התנהגות התוקפים ולא יודעים מה יהיה בעתיד. 'אמון אפס' החלה כסיסמה שיווקית לחלוטין, זה שם חדש למשהו שעשינו כבר 25 שנים, מאז שנות ה-90'. אך כיום, אמון אפס היא ארכיטקטורה פשוטה, שיכולה להנחות ארגונים בבנייה מחדש של תשתיות הסייבר שלהם. היא יכולה להוביל לארכיטקטורה פשוטה, זולה ואפקטיבית".

הוא הסביר כי "בניית ארכיטקטורה בסייבר יכולה להוביל אותנו בשנים הבאות. היא תהיה שונה ממה שעשינו עד היום: כל מי ומה שאנחנו עושים בסייבר עד היום הוא להחליט האם ניתן לבטוח – או לא – במשהו. מסוף שנות ה-80' ועד היום, דפוס הפעילות של מנהלי האבטחה היה ועודנו לרכוש עוד מוצר כאשר צץ איום מסוג חדש. ככה הגענו למצב שבו יש לנו במערך ההגנה הארגוני כ-30 מוצרים, שפותרים 30 אתגרי אבטחה. ההיפך של 'אמון אפס' זה 'אמון בלתי מפורש'. לשיטתי, אין הבדל בין עובדת שנמצאת במשרד וניגשת לדטה סנטר המקומי לעובד שיושב בבית קפה וניגש לאפליקציה ארגונית שבענן ציבורי. רוב הארגונים יביטו על שני תרחישים אלה ויפעלו באופן שונה: המקרה הראשון יביא לאישור השימוש של המשתמש, ובשני – הדבר יימנע ממנו. זאת, בעוד שמה שנדרש הוא להפעיל את אותן הבקרות בשני המקרים. יש להגיע למצב שבו לא ישתנה היחס למשתמש שפונה לדטה סנטר או לענן, בין אם הוא נמצא במשרד או מחוץ לו. יש רק דרך אחת לפעול, מצב אחד: משתמש, תווך ואפליקציה".

"בדרך זו", סיכם צוק, "הארגון יהיה יותר מאובטח, עם תשתית קלה יותר לתפעול ולאבטחה. כך נוכל הן להעלות את רמת האבטחה מחד והן לצמצם את מספר התקני ורכיבי האבטחה מ-30 לחמישה לכל היותר. רק כך נצליח לשנות את מצב האבטחה. אני ממליץ בחום לעשות זאת כעת – לפני הפריצה לארגון, כי כולם עושים את זה אחריה".