"בעולם משקיעים 86 מיליארד דולר בשנה על הגנת סייבר"

"אני לא חושב שהמוניטין שלנו נפגע" אומר היידן לנד, סמנכ"ל הטכנולוגיות בחברת הפתרונות הגלובליים של התאגיד הצבאי לוקהיד מרטין. זאת בתשובה לשאלת "כלכליסט" על ההשלכות של מתקפת ההאקרים המשמעותית על החברה לפני מספר שנים. התקפה שבעקבותיה האקרים סיניים הצליחו לגנוב מסמכים סודיים הקשורים למטוס החמקן F-35.

לנד מוביל את מערך פתרונות הסייבר של החברה, אבל מבחינתו, ההתקפה לא גרמה לנזק לחברה – אלא להיפך. "זה חידד את הצורך בחברות כמו שלנו. יש התקפות סייבר שהרסו לחלוטין מוניטין של חברות. במקרה שלנו, לקוחות כן יעלו את השאלה, כמעין דרך לשבור את הקרח. במקרה שלנו, הרבה מאוד מהמידע המסווג שלנו ושל הלקוחות שלנו כלל לא מחובר לרשת".

הוא הגיע לישראל על מנת לחנוך את מרכז המחקר והפיתוח הראשון של החברה בישראל, וכן לחגוג את ההשקה הרשמית של "לוקהיד מרטין ישראל" – אחת מהשלוחות הרשמיות הבודדות של החברה האמריקאית מחוץ לארצות הברית. "אנחנו מאוד מחויבים לשוק הישראלי", מסביר לנד.

מה בעצם תחומי האחריות של המרכז בארץ?

"כרגע, זה מקום שנועד לרכז רשת הולכת ומתרחבת של קשרים ושיתופי פעולה עם חברות, האקדמיה והממשלה" אומר לנד. המרכז מעסיק כחמישה אנשים בבאר שבע, ואחראי על מספר שיתופי פעולה משמעותיים עם חברת EMC ואוניברסיטת בן-גוריון. כרגע הוא נמצא בשלבים מאוד ראשוניים ולפני חוזים מקומיים גדולים, אבל לנד מבטיח שזה ישתנה בקרוב.

"אני רוצה שהמרכז יעסוק במחקר ופיתוח, שיהיו לנו חוקרים ישראלים של לוקהיד-מרטין. הם יעסקו בפיתוחים בתחום הסייבר וה-IT, לצבא ולהגנה אזרחית. המומחיות שלנו זה שווקים שנמצאים תחת רגולציה, כגון בנקים, משרדי ממשלה וחברות אנרגיה. אלו שווקים שלוקח הרבה זמן להיכנס אליהם ולבנות אמון עם כל הגורמים בשוק".

"ההאקרים מתוחכמים, מאומנים ומאורגנים יותר"

חטיבת הפתרונות הגלובליים של לוקהיד מרטין עוסקת במגוון רחב מאוד של תחומים – כולל מתן שירותי תמיכה לנאס"א ולחטיבת החלל של לוקהיד מרטין. כך למשל, אלפי העובדים תחת לנד עוסקים גם בעיצוב חליפות חלל ומזון אסטרונאוטים, בחקר גנטי יחד עם רשות התרופות והמזון האמריקאית, הקמת מערכי שליטה וניהול למרכזי תעופה ואפילו הקמת תשתית התקשורת והמחשבים של מחקר המחקר הבינלאומי באנטרקטיקה. אבל למרות כל זאת, לנד מוצא דווקא את תחום הסייבר מרתק.

מה למדתם מההתקפה על השרתים שלכם?

"זה העלה את המודעות שלנו לכמה זה חשוב להכיר את היריבים שלך, את הטקטיקות והכלים שלהם, מתי הם בחופש ומתי יש להם יותר משאבים. יש למעלה משלושים גופים שהייתי מגדיר כאיומים אמיתיים שפועלים במרחב הסייבר, ולכולם יש את דרכי הפעולה שלהם והם גם חולקים מידע בינם ובין עצמם. במודל החדש, לקחנו את כל הידע שלנו מלוחמה קונבנציונלית והדרך שבה אנחנו בוחרים מטרות לסייבר – מסיור, דרך חימוש, אספקה, תעדוף מטרות ועוד".

יש היום הרבה איומי סייבר על ישראל. איך היית מדרג את המוכנות שלנו?

"יש מודעות מאוד גבוהה לנושא בישראל. זה מאוד מעודד. שדיברתי עם בכירים במשק, הם מבינים את החשיבות של הגנת סייבר. ישראל בהחלט נמצאת בעשירייה הראשונה של השחקנים החזקים ביותר בתחום הסייבר ויש היום למעלה מ-120 שחקנים רציניים עם יכולות סייבר מתקדמות, טובים ורעים, שפועלים בתחום".

זה נשמע כמעט בלתי אפשרי למפות כל כך הרבה איומים.

"לפני עשור המספר עמד רק על עשר, כך שכן, התחום נהיה עמוס במהירות. בעבר השחקניות העיקריות היו הממשלות ומתחת להם היו לך ארגוני פשיעה ואז קבוצות טרור ובסוף האקרים עצמאיים. היום יש לך כבר שיתוף מידע בין כל הקבוצות בכל הדרגים וגם שיתופי פעולה בתוך קמפיינים. הקמפיינים האלו יכולים להיות מכוונים כנגד מדינה או תעשייה ספציפית, והם לומדים את המטרה היטב. ההאקרים היום מאוד מתוחכמים, מאורגנים טוב יותר, מאומנים, חולקים מידע ומכווני מטרה".

הבסיס להגנה יעילה הם שיתוף מידע ושיתוף פעולה

לפני מספר חודשים התפרסמו דיווחים לפיהם גם חברות הביטחוניות בארץ נפרצו, ותוכניות של "החץ" וכיפת ברזל" נגנבו. מה החברות בארץ יכולות ללמוד מהמקרה שלכם?

"דבר החשוב ביותר זה ללמוד כיצד לחלוק מידע ולשתף פעולה. אנחנו הקמנו עשרות פורטלים ייעודיים, אחד לכל תעשייה, שבו חברות יכולות מידע על התקפות ואיומים, ומאפשרים לכולם לדעת בתוך כמה דקות מה קורה בתעשייה. זה מאפשר לכולם להתקבץ ביחד ולרכז משאבים."

"זה נכון שזה אומר לחלוק מידע עם המתחרים, אבל האמת היא שאם שחקן משמעותי בתעשייה נפרץ, זה פוגע באמינות של כולם. ואם מתקיפים שחקן גדול, אתה יכול להיות בטוח שבסופו של דבר יגיעו גם אליך. ועדיין, זה מסע. לא כולם מבינים את זה. לא כל החברות וכל התעשיות רוצות לחלוק הכול. חלק מהן – כמו תעשיית האנרגיה - מנסות להסתפק במידע בסיסי בלבד, הן לא מבינות את החשיבות של שיתוף כמו התעשייה הצבאית".

למה שיתופי הפעולה האלו אינם בינלאומיים?

"הייתי שמח לראות שיתופי פעולה כלל-עולמיים בין התעשיות, למרות חוקי הפרטיות השונים בכל מדינה. אם אנחנו חולקים מידע בין מדינות בפעולות צבאיות משותפות, למה לא בסייבר?"

"לפי ההערכות בכל רחבי העולם משקיעים בסך הכול 86 מיליארד דולר בשנה על הגנת סייבר, אבל לא מעט מההוצאות האלו הן כפולות, כי לא כולם משתפים פעולה. ההאקרים משתפים פעולה אחד עם השני יותר מאיתנו. זה מסוכן ולא יכול להמשיך ככה".

לנד גם מזכיר את כי הסכנה הגדולה ביותר מגיעה לרוב מבפנים, מעובדים שלא מקפידים לשמור על כללי בטחון, כמו להימנע מפתיחת מיילים שיכולים להיות הפתיח להתקפות פישינג. "אנחנו משקיעים לא מעט משאבים על מנת לחנך את העובדים והלקוחות שלנו בדרכי עבודה בטוחות. אנחנו שולחים למשל לעובדים מיילים מזויפים ובודקים האם הם פותחים אותם. אם הם נכשלים, הם נשלחים לקורסי אבטחה. אם הבעיה ממשיכה, אנחנו מדווחים למנהלים ולבסוף העובד גם יפוטר. אנחנו לוקחים את הנושא ברצינות. אנחנו גם מאמנים לא מעט עובדים של חברות גדולות וסוכנויות ממשלתיות".