קרייג סמלסר, יבמ: "יש לחשוב גם על מכונית בתור יעד להתקפה קיברנטית – ולהיערך לקראתה"

"אופי האיומים משתנה דרמטית, כתוצאה מתופעת העולם החכם. בתעשיית המכוניות, לדוגמה, החדשנות הייתה בעבר כריות אוויר או מגבים במהירות משתנה. כיום, 50% מהחדשנות במכונית הם תוכנה. מכוניות נשענות על עשרות מיליונים של שורות קוד, מה שמשנה את אופי האיומים ומרחיב אותם. בעיות איכות במכוניות הן, למעשה, בעיות תוכנה. יש לחשוב גם על מכונית בתור יעד להתקפה קיברנטית – ולהיערך לקראתה", כך אמר קרייג סמלסר, סגן נשיא לפיתוח תוכנת אבטחה ביבמ (IBM) העולמית.

סמלסר דיבר במסלול אבטחת מידע במסגרת הכנס השנתי של יבמ ישראל. הכנס, בהפקת אנשים ומחשבים, נערך שלשום (ג') במרכז הכנסים אבניו שבקריית שדה התעופה, בהשתתפות 2,000 מקצועני IT, לקוחות ושותפים עסקיים של החברה.

לדבריו, "25 שנים נדרשו כדי לחבר שבעה מיליארד אנשים לאינטרנט ולשנות כל היבט בחיינו. בשנים הקרובות יהיו אלפי מיליארדים של חיישנים, מכוניות, מונים חכמים – כולם מחוברים לרשת. המספרים הללו יוצרים לא רק הזדמנות, אלא גם סיכון: האופן שבו 'הרעים' תוקפים אותנו משתנה והופך מתוחכם יותר". הוא הוסיף, כי "אלה איומים מתקדמים ומתמידים: מתקדמים במובן של תיאום בין המתקפות השונות. מתמידים – בשל היכולת שלהם להתקשר לתשתיות ולגרום נזקים ארוכי טווח. פעם אנשים פרצו דלת וגנבו כמה חפצים. כיום הם רוצים לפרוץ, להשאיר חלון פתוח ולחזור כדי לגנוב יותר".

"ככל שאנחנו ממכשרים יותר את העולם החכם שלנו, אנחנו חשופים יותר לאיומים האלה, ומה שנדרש הוא אבטחה כבר משלב התכנון הראשוני", אמר סמסלר. "צריך לחשוב ולתכנן את האבטחה הזאת בארבעה מימדים: ראשית, להבטיח שאנשים יהיו מעודכנים באיומים הצפויים להם. שנית, נדרשת שליטה, מנגנון שיבטיח שילוב של האבטחה לתוך הפתרון ההולך ונבנה, כבר בשלב הבניה שלו. בדיוק כמו שהיפנים הבינו בשנות ה-60' את חשיבות האיכות, שינו את אופן ההתייחסות לייצור ולשרשרת האספקה והקימו גוף שליטה. שלישית, דרושים יותר תקנים, שיחליפו את משטר המערב הפרוע שמתאפיין במצב הנוכחי. יש צורך בתקנים שיאפשרו עבודה משותפת של יצרנים שונים. רביעית, יש צורך בבדיקות, באבטחת איכות, בבקרה".

"נוסף לכל אלה", אמר, "האיומים מתרחבים. כאשר אלפי מיליארדים של חיישנים ומכשירים קשורים לרשת, כל מכשיר כזה הופך לנקודת חדירה פוטנציאלית ולנקודת תורפה. על מנת להיערך לאיומים האלה, יש לתכנן אבטחה מן היסוד. ההתפתחויות באופי איומי האבטחה והתרחבות היקף האיומים הללו יחייבו שינוי באופן ההיערכות והטיפול באיומים: כדי להתמודד עם אתגרי האבטחה העתידיים, יש לשלב את סוגיית האבטחה כבר בתהליך התכנון והתכנות של יישומים ומערכות, ולא להוסיף אותה כשכבה נוספת, על גבי המערכת המוגמרת".

סמסלר הוסיף, כי האבטחה "תהפוך להיות לגורם המבדל והמאפשר הצלחה עסקית. ממש כמו שאיכות הייתה הגורם המבדל של תעשיית הרכב היפני – כך גם אבטחה צפויה להיות גורם מבדל שכזה. ארגונים שיממשו את החזון הזה הם אלה שיצליחו בעתיד".

"יבמ חותרת למעמד של ספק מקיף של מוצרים, שירותים ושירותים מנוהלים בתחום האבטחה. ארגון שחושב שאפשר לפתור אבטחה במוצר אחד או שניים, במקום לשלב יכולות ולהציג פתרון כולל ומקיף – משלה את עצמו", הסביר סמלסר. "קל להתמקד בפרויקט האבטחה הבא. מה שקשה יותר וחשוב יותר הוא להתמודד באבטחה בראיה אחת שלמה".

הוא סיים באמרו, כי "בעידן שבו 70% מנקודות התורפה המוכרות ביישומים ובמערכות אינן זוכות לטלאי אבטחה מתוצרת היצרן המקורי של אותן מערכות, אנחנו מביאים לשוק תפיסה חדשה, של מיפוי נקודות התורפה ודפוסי החתימה של איומים המתמקדים בנקודות האלה. זאת, כדי לזהות איומים כבר בעת ניסיון הכניסה שלהם מן הרשת ולהתקין טלאי וירטואלי, שיבלום את האיום. שירותי האבטחה המנוהלים שלנו מספקים את היכולת הזאת, ומציעים חליפת הגנה המתעדכנת עם זיהוי איומים חדשים. אם ארגון יישם תפיסה כזאת בעצמו, הוא יידרש להטליא כל נקודת תורפה ברשת הארגונית. במקום זאת, הוא יכול למסור את המשימה החוצה, לידי יבמ".