כנס סייבר 2022
"המחשבה על ההגנה צריכה להיות משורת הקוד הראשונה"
יפעת אורון, מנכ"לית בלאקסטון ישראל, בכנס סייבר 2022 של כלכליסט: "המכונות שיוצרות את ההתקפה הופכות להיות אוטומטיות, והמכונות שיוצרות את ההגנה צריכות גם הן להפוך לאוטומטיות והרבה יותר זריזות וחכמות"; יגאל אונא, ראש מערך הסייבר הלאומי היוצא: "מורי הסייבר בבתי הספר סיימו את לימודי ההוראה 30 שנה לפני שהמונח 'סייבר' נכנס לשימוש"
בשנים האחרונות, וביתר שאת מאז התפרצה הקורונה, אנו עדים להתגברות של תקיפות סייבר ובפרט תקיפות כופרה אשר מבקשות לגנוב נתונים מארגונים, לגנוב כסף או להצפין קצבים תמורת כופר. בפאנל "אוטומציה באופרציית הסייבר כמפתח להתמודדות עם איומים" שנערך אתמול בכנס הסייבר של כלכליסט, בהנחייתו של כתב כלכליסט עומר כביר, סקרו ארבעת המשתתפים - יגאל אונא, ראש מערך הסייבר הלאומי היוצא; אמיתי רצון, מנכ"ל Pentera; יפעת אורון, מנכ"לית בלאקסטון ישראל; ויבגני דיברוב, מנכ"ל ומייסד-שותף, Armis Security - את השינויים והאתגרים עמם מתמודדות חברות הסייבר.
"המחשבה על ההגנה צריכה להיות משורת הקוד הראשונה", אומרת אורון. לדבריה, כיום יש שינוי מחשבתי בכל הנוגע לאבטחת אפליקציות ולפיו כאשר מפתחים אפליקציה חדשה לא חושבים על הגנתה בסוף הפיתוח אלא יוצרים הגנה עמוקה בתוך הקוד. לפי אורון, העולם הפך מעולם של בדיקות תקופתיות לעולם של בדיקות רציפות: "אנחנו לא יכולים להניח שאנחנו יכולים לנוח על זירי הדפנה".
אתגר נוסף עליו הצביעה אורון הוא השינוי באמצעים הטכנולוגים העומדים בפני התוקפים: "המכונות שיוצרות את ההתקפה הופכות להיות אוטומטיות והמכונות שיוצרות את ההגנה צריכות גם הן להפוך להיות אוטומטיות והרבה יותר זריזות וחכמות". התוצאה היא שימוש הולך וגובר באוטומציה ובינה מלאכותית בקרב חברות הגנת הסייבר.
לדברי אונא, השימוש ההולך וגובר באוטומציה ובינה מלאכותית נובע מהמחסור העצום בכוח אדם בתחום זה, כאשר מחקרים שונים מדברים על מחסור של כחצי מיליארד עובדים בתחום בכל העולם.
"יש יותר ביקוש כי העולם הופך להיות יותר דיגיטלי", הוא אומר. "אנחנו הרבה יותר תלויים בדבר הזה. בחיים לא נצליח להגיע לביקוש. לישראל יש עוצמה בלתי רגילה בתחום הזה, אבל לא ממצים את זה מספיק. הקושי המרכזי בתחום הוא הכשרה וכוח אדם להוראה. מורי הסייבר בבתי הספר סיימו את לימודי ההוראה שלהם בערך 30 שנה לפני שהמונח 'סייבר' נכנס לשימוש".
רצון סבור כי ישנה זליגה של כלים מעולמות המגנים לעולמות התוקפים: "אנחנו יודעים שקבוצות שתוקפות משתמשות בכלים אוטומטיים שמזכירים את הכלים שבהם המגנים משתמשים".
לפי אונא, "איומים בסדר גודל של מדינות מוסיפים עוד אמל"ח ועוד נשק ובעיקר עוד שיטות פעולה שלא תמיד מוכרות, אשר מאומצות מהר מאוד בארגוני הפשיעה ואצל התוקפים הזוטרים יותר. כל פעם שיש עימותים וחיכוכים בעולם רואים יותר ויותר סייבר בעימותים האלו. זו רק שאלה של זמן מתי אנחנו נראה את הפיצוץ באזורים האזרחיים יותר או הפליליים הקלאסיים ושם אנחנו סופגים הכי הרבה".
לדברי דיברוב, הבעיה העיקרית היא שיש יותר ויותר נכסים שהארגון צריך להגן עליהם, ויתרה מכך - תחומים בתוך הארגון כמו סביבת הענן, ה-IT וה-OT קשורים זה בזה כך שהתקפה על אחד למעשה עלולה לשבש את כל השאר. המשמעות היא שהגנה רק על נכס אחד היא כבר לא אפקטיבית והפתרונות צריכים להיות מערכתיים יותר.
"אנחנו כיום מגנים על 2 מיליארד נכסים בעולם", אומר דיברוב. "נכס, בין אם זה מכשירי MRI, ענן או לפטופ - צריך לדעת איך לטפל בו ולהוציא אותו מחוץ לגבולות ההשפעה. אנחנו רואים רצון מהארגונים שלנו לקבל פתרון שיודע לכסות כמות גדולה של סביבות, כמות גדולה של בעיות ולא פתרונות טקטיים, כי אי אפשר לנהל באמת מערכה עם 20 פתרונות שונים לבעיות בכל אזור ובכל תחום".
השינויים הרבים באתגרים מאלצים את החברות השונות לשנות גם דפוסי התנהגות. אחד מהם לפי אונא, הוא פרו-אקטיביות: "הכוונה היא לא לחכות שהתקיפה תפגוש את נקודות הפגיעה שיש לך במוצרים בארגון. אתה צריך להיות פרו-אקטיבי כדי לזהות איפה אפשר לפגוע בך בעוד מועד עוד לפני שהתקיפה קוראת ולייצר את זה בשרשרת האספקה עוד לפני שזה פוגש את החומות של הארגון".
שינוי נוסף שמזה רצון הוא הרצינות של החברות לאיומי הסייבר. לדברי רצון, "אם לפני 3-5 שנים היינו רואים לקוחות בדרג של ארגונים קטנים ובינוניים שחשבו שמתקפות סייבר וגניבת מידע זה בעיקר בעיה של הבנקים וחברות הביטוח הגדולות, כיום אנחנו רואים הרבה ארגונים קטנים ובינוניים שחווים את זה. לא צריך להסביר יותר למה חשוב למפות את הנכסים שלך או לבדוק בלי הפסקה. המודעות עלתה. חברות כיום פחות עוסקות בחינוך שוק ויש כבר את ההבנה שלא הייתה לפני שלוש שנים".
לכל כתבות כנס סייבר 2022 לחצו כאן