כיצד להיערך להמשך המלחמה בממדי הסייבר והגיבוי?

המלחמה הביאה אתה עלייה במספר מתקפות הסייבר על ישראל – אם כי לא בהיקף שהיו כאלה שציפו. הנזקים קיימים, אבל, כפי שזה נראה כרגע, הם מינוריים. אלא שאין מי שתוקע לנו כף שזה יהיה המצב גם בהמשך המלחמה, ודאי לא אם תתממש האפשרות שעדיין קיימת – גם אם היא פחות סבירה – שהמלחמה תתרחב לחזיתות נוספות.

חלק משמעותי בהיערכות לסייבר, כמו גם לאסונות ולאיומים אחרים, הוא הגיבוי. ארגונים רבים נערכו בממדים אלה מיד לאחר פרוץ המלחמה, ויש כאלה שנערכים בימים הללו. האם הם עושים זאת על הצד הטוב ביותר? זאת שאלה מעניינת. בכל מקרה, להב סביר, המייסד וסמנכ"ל הטכנולוגיות של אול קלאוד, נתן כמה היבטים שחשוב לשים עליהם את הדגש בהקשר זה בוובינר המשכיות עסקית בשעת חירום של אנשים ומחשבים, שנערך אתמול (ד'). מנחה הוובינר היה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי סביר, "נערכנו למצב החירום בהיבט כוח האדם, הוצאנו תוכניות, הכנו את הצוותים ופגשנו עשרות לקוחות – ארגונים עסקיים, ממשלתיים וביטחוניים. עשינו את תהליך היערכות הסייבר שלהם לחירום ביחד אתם".

הוא שיתף את משתתפי הוובינר בכמה מסקנות מהתהליכים האלה, ובכלל מניסיונו, וחילק את זה לכמה ממדים:

"גיבוי של המידע שנמצא בענן – על ארגון שעלה לקלאוד לדאוג להגנת המידע שלו ולגיבויים. זה לא התפקיד של ספק הענן, אלא של הארגון.

היערכות לאירוע בממד הסייברי – על הארגון לוודא שהטכנולוגיות קיימות, מנוטרות ופעילות, לבדוק את הממשקים הציבוריים, כגון אתרים ו-APIs, ולרענן את הצוותים שיעשו את זה. כך גם לגבי מערכות ההגנה על עומסי העבודה, מערכות ניטור האיומים, המעברים מהרשתות הפרטיות לאינטרנט, VPN וכדומה – לוודא שמבינים איך מתחברים ומי יכול להתחבר. ב-AWS, שאנחנו שותפים שלה, יש להגדיר משתמשים, רשתות ומקורות שניתן לבטוח בהם, ולוודא שהגישה למערכות הניהול נעשית ממכשירים מוכרים ומנוטרים. חשוב לעדכן את מערכות ההפעלה והאפליקציות, משום שתוקפים מנצלים את החולשות האלה כדי לתקוף. כמו כן, יש לוודא שההתראות מגיעות לאנשים הנכונים, ודבר אחרון – לשמור על לוגים, כי צריך לתחקר כל אירוע ולהבין למה הוא קרה ומאיפה הוא הגיע.

גיבוי הדאטה והגנה על המידע בפועל – יש להסתכל היכן נמצאת הדאטה הקריטית, לוודא שיש גיבוי של האפליקציות, מערכות ההפעלה, הקונפיגורציות הקריטיות, מערכות הזהות וכן של ההתאוששות מאסון, שהרישיונות זמינים ושיש יכולת לשחזר את קונפיגורציות הרשת, כמו גם את הסביבות הווירטואליות. באשר למערכות התקשורת, יש לוודא שיודעים איך להתייחס אליהן בשעת תקלה.

ממד כוח האדם – פה מדובר בתהליכיות. בלי החולייה המקשרת – הגורם האנושי – הטכנולוגיה לא תעבוד כמו שצריך. לכן, יש לתרגל את העובדים למי מתקשרים באירוע חירום ומודיעים שהוא קורה, איך מבצעים את תהליכי השחזור, מה המיקומים האלטרנטיביים של האתרים, כיצד עונים על אתגרי הרגולציה, ואיך ובמה מעדכנים את הציבור, אם צריך".

לסיכום אמר סביר כי "ה-DR לא צריך להישאר על הנייר".

גיא אלכסנדר, מנכ"ל אריסטה ישראל. צילום: ניב קנטור

גיא אלכסנדר, מנכ"ל אריסטה ישראל, ציין את ההודעה שפרסמה החברה העולמית לאחר אירועי ה-7 באוקטובר. בהודעה נכתב, בין היתר, כי אריסטה "מגנה ומביעה באופן חד משמעי את צערה ועצבה העמוקים על מעשי הטרור, הזוועות הנוראיות ואובדן חיי החפים מפשע שאירעו באחרונה בישראל. ליבנו עם הנפגעים, כמו גם עם משפחותיהם ויקיריהם. אנחנו מקווים להחלמה מהירה של הפצועים ולהחזרה מהירה ובטוחה של הנעדרים ובני הערובה".

אלכסנדר ציין כי ההודעה יצאה לאחר פנייה של הסניף הישראלי למנכ"לית החברה העולמית, ג'יישרי אולל, וכי היא הופצה לכלל עובדי אריסטה בעולם, כמו גם לאמצעי התקשורת.

הוא אמר כי בהתאם להתחייבות החברה מההודעה, "עם פרוץ המלחמה, הטיפול בישראל קיבל עדיפות פנימית באריסטה. נקטנו אמצעים נוספים כדי לוודא שגם במצב של ביטול טיסות לישראל, המשלוחים מחו"ל מגיעים, ושהשירות ניתן, כולל ללקוחות שבגלל האירועים, צריכים את הציוד מעכשיו לעכשיו. בנוסף, אריסטה הצהירה על התנגדות לחרם על ישראל. החברה הושפעה בכך מעמדת הבית הלבן ומחלקת המדינה, שמשפיעה על חברות אמריקניות".

כחלק מזה, הוסיף אלכסנדר, "קיבלתי תקציב הקדמות ייעודי ללקוחות ישראליים שצריכים ציוד דחוף. יש כיום מוצרים של אריסטה שהלקוחות הישראליים מקבלים מהר בהרבה מאשר במדינות אחרות. במקביל, ארגון התמיכה העולמי של החברה עובד עם הצוות הישראלי ונותן תעדוף לקריאות לתמיכה שמגיעים מלקוחות ישראליים".

אהרל'ה סהר, מהנדס מערכות ב-VMware, שמתמחה בסביבות עבודה וירטואליות. צילום: ניב קנטור

אהרל'ה סהר, מהנדס מערכות ב-VMware, שמתמחה בסביבות עבודה וירטואליות, דיבר על הבטחת הגישה ממכשירו של העובד במצב חירום. "על פי מחקרים, 74% מהארגונים עובדים כיום בעבודה היברידית, ו-80% הרחיבו בעקבות העבודה ההיברידית את היכולות שלהם לגייס עובדים. העבודה ההיברידית יצרה גיוון גדול יותר בגיוס עובדים", אמר.

"כדי לתת מענה לאתגרים האלה, חברות משקיעות בטכנולוגיות שונות ובפתרונות שונים – מה שיוצר סרבול והרבה מאוד מערכות שלא יכולות לדבר האחת עם השנייה. זה יוצר מצב של חוסר יעילות. לכן, 73% מהארגונים מחפשים פתרון אינטגרלי, רחב ככל הניתן, שמאפשר לתת מענה לכל האתגרים האלה גם יחד", אמר.

סהר הציג את Workspace One UEM, הפתרון של VMware בתחום, שעונה לאתגרי הניהול המאוחד של מחשוב הקצה (UEM). "הפתרון הזה מנהל את כל מעגל החיים של העובד, בצורה אוטומטית, ללא התערבות ה-IT", אמר. "כמו כן, הוא מאפשר ניהול של כל מערך הדסקטופים והאפליקציות של הארגון בצורה מרכזית, על ידי וירטואליזציה שלהם. זה משמר את היכולת לנהל את המכשירים ממקום אחד, ואת האבטחה – מה שמאפשר למשתמשים לעבוד מכל מכשיר שהם רוצים. גם אם זה מצב חירום, הם יכולים להתחבר מכל מקום ולהמשיך לעבוד". עוד הוא ציין ש-"הפתרון מאפשר לאחסן את המידע בדאטה סנטר, אבל גם אצל אחד מספקי הענן המרכזיים".

היבט שה-Workspace One UEM שם עליו את הדגש הוא חוויית המשתמש. "הפתרון נוצר מתוך תפיסה הוליסטית, שמטרתה להעצים את העובדים ההיברידיים. ניתן להתחבר אליו בלחיצת כפתור פשוטה ולראות ממקום אחד את כל סביבת העבודה – את כל היישומים, ההתראות, ההודעות ועוד, כולל חיבור צד ג' למערכות נוספות", הוסיף סהר.