איתי ינובסקי, CXO: "אין להבחין בין פשע קיברנטי וטרור קיברנטי – אותם שרתים משמשים לשניהם"

"האבחנה בין פשע קיברנטי וטרור קיברנטי היא אבחנה מסוכנת. בהיבט המעשי, הניסיון מלמד שאותם שרתים המשמשים ביום יום לפשע מקוון, עלולים להפוך בן לילה לכאלה התוקפים גם בטרור קיברנטי", כך אמר איתי ינובסקי, מנכ"ל CXO.

ינובסקי, בעברו מנהל אבטחת המידע בצים, דיבר בכנס GovSec 2011, אירוע אבטחת מידע ולוחמת המידע השנתי. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מנהלי אבטחת מידע ומומחי לוחמה קיברנטית. הכנס נערך אתמול (ב') במרכז הכנסים אבניו, קריית שדה התעופה, והנחו אותו יהודה קונפורטס, עורך ראשי באנשים ומחשבים, ואבי וייסמן, מנכ"ל SeeSecurity.

ינובסקי תיאר את השפעת לוחמת הסייבר על המגזר העסקי הפרטי. לדבריו, יש הבדל בין לוחמת סייבר ואבטחת מידע, "אף שיש האומרים כי זהו תעלול שיווקי של מיתוג מחדש למושג 'אבטחת מידע', בכל זאת יש כמה הבדלים בין המושגים. במונח לוחמת סייבר יש כמה תחומים נוספים שעולם אבטחת המידע אינו מכיל, כגון לוחמת מידע, התקפות ברמת תשתיות האינטרנט, אבטחת מערכות SCADA. תפיסות האבטחה הבסיסיות בין המושג אבטחת מידע ארגונית ולוחמת סייבר – הן שונות".

לדבריו, אין להבחין בין פשע קיברנטי ולוחמת סייבר, "זו הבחנה מסוכנת. עובדה שאותם שרתים משמשים לפשע וגם ללוחמת סייבר. כך היה באסטוניה ובגיאורגיה – ערבוב בין שני התחומים במהלך המתקפות על שרתי שתי המדינות. בנוסף, יש לזכור שרשתות ההאקרים משכירות את שירותיהן לכל המרבה במחיר ועל כן גופים נטולי תשתיות תקיפה עשויים להשתמש בשירותי התקיפה, בבחינת חרב להשכיר".

חשוב שלמגזר העסקי הפרטי יהיה מידע מה קורה בעולם הלוחמה הקיברנטית, אמר ינובסקי, "התשובה נגזרת מניתוח הסיכונים, הלוקח בחשבון את האיומים והחשיפות מחד ואת ההשפעה מצד שני. בהתחשב באיומי הסייבר הקיימים, המדובר באיום א-סימטרי ובעת האחרונה אנו רואים עלייה ברמת האיומים. האירוע המכונן הוא גילוי התולעת במחשבי מערך האטום האיראני, סטוקסנט – שם הבחנו בחתימת אצבע של יריב בעל תחכום וידע, עם גיבוי מדינתי מאחוריה. יש לזכור שברגע שיכולת מסוג זה נחשפת – היא הופכת לנחלת הכלל".

מחקר של מק'אפי (Mcafee) העלה כי לא רק ארגונים ציבוריים מותקפים, אלא גם ארגונים פרטיים-עסקיים לכל דבר משמשים כמטרה. "לטעמי ולא בבדיחות הדעת, קיימים שני סוגי ארגונים – אלה שגילו שחדרו למערך ה-IT שלהם, ואלה שעדיין לא גילו. צירוף של האיום, החשיפה והשכיחות הופך לסיכון שהמגזר האזרחי לא יכול להתעלם ממנו", אומר ינובסקי.

לדבריו, "נדרשות שלוש פעולות: שינוי והתאמה של תפיסות האבטחה שיש בארגונים; פיתוח והטמעה של טכנולוגיות ותהליכים יעילים בתחומים החמים של הסייבר; הקמה של מרכז סייבר אזרחי, שיאגור ויאגם משאבים וידע ויספק את המטריה הנדרשת לטובת הגנה טובה יותר על המגזר האזרחי. מרכז שכזה יעבוד בשיתוף פעולה עם מרכזים מקבילים במגזרי הביטחון והממשלה".

"למגזר הפרטי יש מה לתרום לנושא הסייבר", סיכם ינובסקי, "התעלמות ממגזר זה תהיה טעות. יש הרבה ידע שנצבר בשני העשורים האחרונים. אנו מצפים שתיווצר תשתית חוקית ורגולטורית המתאימה. אנו מצפים שהממשלה תפעל לקידום המודעות הציבורית לנושא אבטחת מידע ותעודד חדשנות בתחום ויצירתיות. על הממשלה לעודד ולהכשיר את הדור הבא של מקצועני אבטחת הסייבר. ישראל היא אחת המדינות המותקפות בעולם. כולנו – מהארגון הממשלתי ועד המשתמש הביתי – נמצאים בחזית וכך יש להתייחס לנושא הסייבר".