"הגנה טובה בסייבר מתחילה מהבנת ההקשר הרחב של האיומים"

"המצב הקיים בכל העולם בתחום הגנת הסייבר בארגוני בריאות דורש התאמה לקצב אימוץ טכנולוגיות חדשות ולקצב ההופעה של פתרונות הגנה מתקדמים. לשם כך, נדרש למפות ולהבין את ההקשר הרחב של האיומים", כך אמר רועי חרמוני, סמנכ"ל מגזר ציבורי במיקרוסופט ישראל.

חרמוני דיבר בפתח כנס שערכה מיקרוסופט ישראל בנושא הגנת הסייבר במגזר הבריאות. הכנס נערך היום (ה') במשרדי הענקית מרדמונד בהרצליה, בהשתתפות מאות מקצועני אבטחה בעולם הבריאות.

החדשנות בעולם הבריאות, אמר חרמוני, "אינה נמצאת ב'ניגוד עניינים' עם אבטחת מידע והגנת הסייבר. הן אינן גישות מתחרות, של 'או זה – או זה', אין צורך לבחור ביניהן: זה לא מצב בו ש-או שהארגון סוגר את עצמו באופן כמעט הרמטי, או שהוא רץ ומתקדם קדימה במהירות ובאופן לא אחראי. המטרה היא לפעול בשני הערוצים ולעשות זאת במקביל".

ארגוני בריאות, אמר חרמוני, "נמצאים במצוקה תקציבית, לצד מחסור בכוח אדם מקצועי בתחומי אבטחת מידע והגנת הסייבר. פה, הטכנולוגיה יכולה לסייע להם, עם הצעה להטמעת פלטפורמה אחודה, המקדמת כמה ממדים בתחום – בצורה מהירה ושלובה".

חרמוני סיכם באומרו, כי "תחום אבטחת המידע הוא מאד דינמי. על מנת לענות להיותו גם מתקדם וחדשני, יש לפעול לבנייה של שיתופי פעולה. בדרך זו המפתחים של מוצר יהיו מודעים יותר לכאבי האבטחה של הארגון ומנגד – הלקוח הארגוני יכול להיחשף אל הכיוונים הטכנולוגיים העתידיים של המוצרים".

אייל רגב, מוביל תחום סייבר במגזר הציבורי במיקרוסופט ישראל, הציג את תפיסת האבטחה של החברה לתחום. לדבריו, "בעזרת כלי אבטחה מודרניים, ניתן להגן ולמנוע מתקפות מלקרות, ככל הניתן. מנגד, למרות שארגונים השקיעו משאבים רבים בנכסי הגנה ובניית חומות – התוקפים תמיד נמצאים צעד אחד לפנינו. המתקפות יותר מתוחכמות מבעבר, וחלקם מבוצעות על ידי מדינות. לכן, האתגר של המגנים הוא להשיג את התוקפים ולשלב כלי הגנה חדשים בכלים הקיימים בארגון".

אייל רגב, מוביל תחום סייבר במגזר הציבורי במיקרוסופט ישראל. צילום: ניב קנטור

בין השנים 2020-2021, אמר רגב, "יותר ממאה מיליון תחנות עבודה בקרב ארגוני בריאות בעולם נפגעו, ונדבקו על ידי מתקפות כופרות. 81% מבכירי הארגונים הללו הודו כי היקף ההפרות הוא גדול וכי הפגיעות חמורות לעתים. 9% מכלל המתקפות הגדולות בעולם מבוצעות כנגד ארגוני בריאות. המשמעות היא כי ארגוני בריאות נמצאים בתחום הפגיע והם 'מזמינים' תקיפות".

"כאשר תוקף מחפש חולשה בארגון", אמר רגב, "הוא שולח פתיון, לרוב דרך מייל. כאשר תחנת העבודה פותחת פורט (מבואה) לגיטימי אל תחנת התוקף – ונוצר קשר, התוקף מצליח להשיג שליטה על התחנה. כעת, קל לו לגנוב את זהות המשתמש, הקורבן. משם – הדרך שלו קלה להגיע לאפליקציות הארגוניות או לשרתי ענן. לכן, המטרה היא לעצור ולצמצם את הנזקים, כדי למנוע מצב בו ייפגעו חיי אדם. מי שיצליח במשימה – הוא זה אשר יידע היכן הכדור יהא בעוד כמה שניות".

"אנו במיקרוסופט", סיכם רגב, "חילקנו את מוצרי ושירותי אבטחת המידע לארבעה שדות. הראשון – מניעת התופעה של ריבוי מוצרים, על ידי צמצום שלהם. השני, הפיכת ההתראות הרבות לאירועים,  שיונגשו באופן אחוד ובצורה נוחה. השלישי, שילוב של עמודי הפעילות הבודדים, כדי להפוך את תפעול האבטחה ליעיל וטוב יותר. הרביעי – מעבר מעבודה על המתקפה שהייתה – להיערכות מקדמית, לקראת המתקפה שתהיה".

את האירוע חתמה הרצאתו של אלון בן דוד, הפרשן לענייני ביטחון של ערוץ 13, על השינויים הגיאו-פוליטיים במזרח התיכון.