"השב"כ פיתח תורות לחימה בסייבר בדומה ללחימה בטרור"

אורי סיני מנהל מל"מ: "מערכת כמו חץ יכולה להיכשל אם תותקף בסייבר. ההתמודדות יכולה להתבצע רק על ידי תעשייה כבדה"

רשת האינטרנט בישראל ובעולם נמצאת תחת מתקפה. זו הייתה רוח הדברים סביב השולחן העגול שנערך בוועידת ישראל לעסקים, בהובלת סדנת יובל נאמן למדע, טכנולוגיה וביטחון מאוניברסיטת ת"א וישראל דיפנס.

ישראל, אמרו הדוברים סביב השולחן, חייבת להיערך לשלב הבא של האיומים בתחום הסייבר משום שהמלחמה הבאה לא תתנהל רק בשדה הקרב הפיזי אלא גם בעולם הווירטואלי.

פרופסור יצחק בן ישראל אמר שישראל ומדינות נוספות צריכות לטפל היום בהגנה על המרחב האזרחי בכלל והתעשייה בפרט. לדבריו, ממשלת ישראל דנה בתוכנית שאמורה לעודד את תעשיית ההיי-טק המקומית לשים דגש על פיתוח של טכנולוגיות סייבר.

"אנחנו צריכים בסיס תעשייתי חזק לטובת הגנה על המדינה", אמר בן ישראל, "ומה שמשתמע מזה הוא השאלה איך אנחנו צריכים לפתח את התעשייה בארץ בהקשר הזה.

בכיר לשעבר במשרד הביטחון שהשתתף בדיון הצטרף לדבריו של בן ישראל. "מזל שהקמנו את הרשות הממלכתית לאבטחת מידע (ראם)", אמר, "יש היום 27 גופים מאובטחים. כשאנחנו מסתכלים על מה שקורה בעולם, אני חושב שהיה לנו מזל גדול שהרשות קמה.

"זה לא אומר שאין תקיפות בישראל. בסך הכול מבחינת צנעת הפרט היכולות מאפשרות איסוף מודיעין והרגולציה נותנת לזה מענה. עד היום לא נתקלנו בערעורים מצד הגופים המאובטחים.

"ראם", הוסיף הבכיר לשעבר, "אפשרה ללמוד על השוק ולתת פתרונות לאבטחת סייבר. בתקיפת סייבר אנשים לא מבינים מה המשמעות של התקיפה. יש פה ממדים הרסניים. השב"כ פיתח תורות לחימה בסייבר בדומה לתורות הלחימה נגד טרור, בדומה לסיכול של מתאבד שבדרך".

סיכונים עצומים

יהודה זיסאפל, יו"ר בינת מערכות תוכנה, אמר שאדם אחד שמגיע למקום הנכון יכול לשתק כיום מערכות שלמות. זיסאפל הסביר שמדובר בסיכונים עצומים והוסיף שתחום האבטחה מתקדם, בעיקר בשוק האזרחי.

הבשורה הטובה, לדברי זיספאל, היא שישראל היא מעצמת אבטחה כלל עולמית. לדבריו, התחום בישראל יצירתי מאוד. "אין שום סיכוי", אמר, "שבארה"ב למשל ישלבו מוצר של חברה לא אמריקאית. אצלנו אפשר לקחת ציוד של חברות זרות למרות שיש להן אלטרנטיבה. אין הנחייה שבמקומות רגישים צריכים להשתמש בציוד ישראלי".

בכיר נוסף לשעבר במשרד הביטחון שהשתתף בדיון אמר: "יש המון דיבורים שמעוררים מוטיבציה אצל היריב, אבל לא ראינו בינתיים תקיפה מוצלחת. היום אפשר לקנות ברשת כלים לתקיפה בשוק האזרחי ברשת.

"חייבים להפריד בין מה שהשב"כ מטפל בו לבין הטרור הפשוט, מזה שמישהו ירצה לפגוע במערכת מעליות באיכילוב באמצעות האקרים פשוטים. אנחנו צריכים חוק מדינה שיניע את כל התעשייה להגנה על מערכות אזרחיות. הארגונים האזרחיים חייבים לדאוג לאבטחה שלהם".

יצחק זורשנטיין, מחברת מקאפי, אמר שצריך להבחין בין נזק לשם גרימת נזק לבין תקיפות על-ידי גורם זר לצורך גניבת מידע. "אני ראיתי בישראל התקפות על גופים אזרחיים שחייבים להגן עליהם", אמר זורשנטיין, "ההתקפות נגד גופים אזרחיים נעשו נגד גופים שיש להם כבר מערכות הגנה אבל האיכות של המערכות היא הבעיה. חלק גדול ממה שאנחנו עושים היום לא מספיק יעיל. מה שאנחנו צריכים לעשות זה להציע מערכות יעילות וטובות יותר.

"היום אנחנו מנסים לבנות, יחד עם אינטל, חזון לסביבה בטוחה יותר. אין היום תרופה למערכות מיחשוב. גוגל טי וי עומד להיות בכל טלוויזיה וצריך לתת את הדעת על זה".

קרן אלעזרי מחברת Verint, סיפרה שבהרבה מאוד מדינות בעולם מוקמים גופים שתפקידם להגן על תשתיות קריטיות. "הגופים האלה", אמרה אלעזרי, "זקוקים לפתרונות מסוג חדש. חלק גדול מהמתקפות היו כאלה שלא הצליחו לעצור אותן. אנחנו זקוקים לגישות חדשות כאשר נדבך נוסף הוא העולם של חקירה ומודיעין שנועדו לגלות מי עמד מאחורי המתקפה. יש לא מעט מתקפות שפגעו בסקטור שלם ולא רק בארגון אחד".

הכרעה טכנולוגית

מיכל בלומנשטיק-ברוורמן מחברת RSA אמרה שההגנה על ארגונים בלבד אינה מספקת. "צריך דוקטורינות הגנה חדשות, רב שכבתיות", אמרה, "התקפה יכולה להגיע מכל מקום בעולם ולכן צריך מערכות אנליטיות מאוד מתוחכמות. חשוב לשתף פעולה כדי שנוכל ללמוד כמה שיותר כדי להתכונן לאיומים.

"כמות המידע שצריך לשתף ממקורות שונים היא עצומה. זה קרב שאי אפשר לנצח בו בלי שיתוף פעולה".

רוני פוטסמן מרפאל הוסיף כי: "מערכות הלחימה מספקות ייצוג לוגי של פרטים פיזיים. התעשיות הביטחוניות הוקמו על מנת לייצר הכרעה טכנולוגית. וזה מה שנדרש ממפתחי סייבר היום. התעשיות הביטחוניות יספקו את הפתרונות בתחום הסייבר למערכות הביטחוניות".

אורי סיני, מנהל מל"מ, אמר ש"מערכת כמו חץ יכולה להיכשל אם תותקף בסייבר. ההתמודדות לא יכולה להיות על ידי חברות קטנות. זה יכול להתבצע רק על ידי תעשייה כבדה. לכן הכיוון שאנחנו רואים לעצמנו הוא הקמה של תשתית לאומית מעבדתית שתדע לזהות את האיומים ולתרגם את הכול להגנה טובה יותר על הגופים המאוימים.

"אנחנו רואים את התעשייה הביטחונית כמי שתספק את ההגנה הזו. הגנה בתחום הסייבר היא הרבה יותר מסובכת".

יצחק בן ישראל אמר בסיכום הפאנל שאין כמעט חברה גדולה בארץ שלא משתמשת בהגנה בתחום הסייבר.

"איומי סייבר", אמר בן ישראל, "הם לאו דווקא פגיעה במידע. פגיעה בחברת חשמל היא בשביל להפיל טורבינה. מדובר בפגיעה במערכות חיים של המדינה שנשלטות על-ידי מחשבים.

"הצוות שעמדתי בראשו הגיע למסקנה שהמצב בארץ בסך הכול בסדר. יחד עם זאת המרחב האזרחי מחייב תקינה. מישהו שיגיד שאם אין לך איקס אתה לא תקבל רישיון למשהו.

"אי אפשר לשמור על יכולת בתחום הזה לאורך זמן בלי תעשייה. בישראל אי אפשר להתפרנס מהשוק המקומי ולכן חייבים לאפשר לתעשייה הזו לפתח שווקים חדשים".

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988