בכיר CIA בעבר: "מנהל אבטחה וה-CTO חייבים משקפיים עסקיים"

"כל מנהל.ת אבטחה צריך.ה לשאול את עצמו.ה איך הפריצה תשפיע על העסק עצמו – ולא על רשת התקשורת ומערך המחשוב. המאבק בין הרעים לטובים בסייבר הוא אינסופי. במשחק הנצחי של חתול ועכבר, יש גם ימים שהרעים מנצחים. איני יודע מי ינצח בסוף, אם בכלל. המאבק נמשך, רק האמצעים השתנו, כי הבינה המלאכותית הייתה זולה יותר. למגינים אסור לנוח לרגע, עליהם לעמוד על המשמר תמיד, גם ב-יום שישי בחצות. הם תמיד צריכים לשאוף להיות צעד קדימה לפני ההאקרים, דרוכים. כדי להצליח במשימתם, מנהל אבטחה וה-CTO חייבים להרכיב משקפיים עסקיים", כך אמר בוב פלורס, מייסד ו-CTO של Applicology.

פלורס השתתף ב-Cyber week, שבוע הסייבר השנתי, שעורך המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת תל אביב, בשיתוף מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ.

הקריירה של פלורס עברה בצמתים שבין אבטחת מידע והגנת סייבר, מודיעין וטכנולוגיה מתקדמת. הוא עבד בסוכנות הביון המרכזית האמריקנית, ה-CIA, שלושה עשורים, עד פרישתו ב-2009: וכיהן במנהלות המודיעין, התמיכה והמבצעים בסוכנות. בתפקידו האחרון שימש פלורס כ-CTO הראשון של ארגון הביון ועל עבודתו שם הוא אומר "שפתיי חתומות".

"לפעול בהנחה שבטוח יש פירצה ואולי כבר התרחשה פריצה"

"יש ביקורת לא מעטה על ממשל טראמפ ונטען נגדו שהוא מזניח את היבטי הגנת הסייבר. עמדתי בעניין יותר מורכבת והיא: 'כן ולא'. הממשל רוצה יכולות שנוצרו בארה"ב, במקום יבוא מסין, כדי לחזק את הכלכלה המקומית מחד וגם להעלות את רף האבטחה מאידך. מצד שני, הם לא הקדישו מספיק תשומת לב לגידול בכמות, בהיקף ובמורכבות של סיכוני ואיומי הסייבר. הממשל צמצם במשאבים ובכוח האדם של כמה סוכנויות הגנה, ולעתים עשה יותר מדי קיצוצים ובזמן הלא נכון. זה מעניק הזדמנויות לרעים", ציין פלורס.

"ההיערכות העתידית", אמר, "צריכה להיות במחשבה של הגרוע מכל, המקבילה של 'המטוס יתרסק'. יש לפעול בהנחה שבטוח יש פירצה ואולי כבר התרחשה פריצה. יש להתכונן להכיל את האירוע, לגדר אותו ולמנוע את ההתפשטות שלו. יש להכיל את האירוע לטובת יותר חוסן וכדי לא לאבד את העסק. שקיפות היא עוד היבט חשוב: מנהל בעבר אמר לי: 'אל תפחד להביא לי חדשות רעות'. המשפט הזה נכון תמיד".

"ישנם היבטים שאינם בשליטת מנהלי האבטחה", ציין. "אין 'כדור כסף' אחד שעונה לכלל איומי הסייבר. לפעמים הבעיה בשרשרת האספקה. אם ספקים צד ג' לא שקופים מולך, כולכם תפסידו בסייבר".

"באחרונה, "סיפר, "היו כמה השבתות ונפילות אצל ענקיות טק: ההנחה שהן לא ייפלו לעולם – שגויה ומגוחכת. כל ארגון עלול למצוא עצמו מושבת, בגלל סייבר או תקלה. כדי לבנות חוסן תפעולי ובתוכו חוסן סייבר, עליך לחשוב עם הצוות שלך ולצפות את הבלתי צפוי, להבין מה הסיכון. אבל בטבע האנושי, לבסוף משהו יתפספס. פה, סוכן ה-AI ש'יושב על השולחן' ליד בני האנוש, בהחלט יכול להזכיר 'מה עם זה וזה?'. AI תעזור למגינים לשאול את השאלות שגם ההאקרים שואלים: 'איך לפרוץ לארגון בדרך חדשה ומפתיעה?'. זה לעולם לא ייגמר, כי כעת הגיעה בינה מלאכותית והכול רץ מהר יותר".

פועלות ללא לאות. מדינות ציר הרשע בסייבר – סין, איראן, צפון קוריאה ורוסיה. צילום: שאטרסטוק

האיום הפנימי

"האיום הכי גדול לארגון הוא זה הפנימי", אמר בכיר הביון לשעבר. "לעובדים יש ידע והם עלולים להסב יותר נזק. איום פנימי הוא עובד שפוטר והוא נקמן, או שהופעלו עליו שקרים ומניפולציות, או שהוא עובד טוב, ששגה. הממורמר הוא הכי מסוכן אבטחתית".

לדבריו, "האווירה התרבותית בארגון תקבע הכל, עם חינוך ותרגול תמידיים. למשל, עובדת בכניסה לארגון עומדת לידך ומבקשת ממך לפתוח לה את הדלת. אחד יפרש את המעשה כמנומס וג'נטלמני והשני יזדעק בגלל הפרה בוטה של כללי האבטחה".

מודיעין איומים – כמה שיותר

"אני מאד מאמין במודיעין איומים", המשיך ואמר פלורס. "המלצתי היא שלא להגביל את עצמכם, קנו וצרכו כמה שיותר מודיעין איומים. אני מעודד מנהלי אבטחה, גם בארגונים מתחרים – לשתף מידע. זה מעניק עוד נקודת מבט ותמונה גדולה".

"סייבר בגיבוי מדינות חי וקיים", אמר. "המניע של רוסיה – כספי. סין פועלת לריגול ולגניבת קניין רוחני. צפון קוריאה מבודדת, ובשל העיצומים נגדה זקוקה נואשות למזומנים. הרעים של איראן הם 'טובים' כרעים, ועוסקים יותר בשיבוש ומעט בריגול. לפני שנים איתרנו האקרים סינים שישבו במערכת החשמל של ארה"ב. הם לא פעלו לשבש, אלא שהו בחשאי, להבנת פעילות המערכות, ואולי, לפיתוח נוזקה עתידית".

בסוף השבוע יבקר פלורס בירושלים, אצל בתו שעלתה ארצה. הוא סיכם את דבריו באומרו כי "ישראל היא השוק הכי חדשני בעולם מסיבות רבות: ישראל קטנה, כולם מכירים את כולם, המדינה תחת מתקפה, ויש זליגת ידע חיובית מהצבא לאזרחות. האיומים הם כורח, ויוצרים ומניעים בעקביות חדשנות. זה יפה ואני אוהב את זה".