שבוע הסייבר הלאומי באוני' ת"א: ההסתה ברשת היא כיכר העיר החדשה
מאת: מערכת Telecom News, 25.6.17, 15:14

עדכונים שוטפים מכל שבוע הסייבר (עד 29.6.17) בתחתית הכתבה.
 
מדינת ישראל היא לא סין או רוסיה, אך העולם חייב להשתנות וחייבים להבין, שההסתה הורגת. בנוסף, יש לשפר את רמת המיומנות של אנשי הגנת הסייבר במשק האזרחי ע"י מספר צעדים ובראשם אסדרת המקצועות.
 
שבוע הסייבר הלאומי השנתי של המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א, מערך הסייבר הלאומי במשרד רה"מ ומשרד החוץ  נפתח היום זו השנה ה-7 באוניברסיטת ת"א. שבוע הסייבר מפגיש מומחי סייבר וחוקרים, לצד קובעי מדיניות וגורמי ביטחון.
 
במהלך כנס "הסתה, טרור ושנאה ברשת", שנערך במסגרת שבוע הסייבר בנוכחות איילת שקד שרת המשפטים, שופטת בית המשפט העליון לשעבר עדנה ארבל וד"ר חיים ויסמונסקי מנהל יחידת הסייבר בפרקליטות המדינה, אמר פרקליט המדינה שי ניצן:
  
"ההסתה ברשת היא כיכר העיר החדשה. על אף שמדובר בעבירות מילוליות, הענישה עלתה בצורה משמעותית. בתי המשפט הבינו, שמדובר בעבירות מסוכנות וכיום ניתנים עונשים של מאסר בפועל ואני מניח, שהענישה תעלה בעתיד. דווקא ההקפדה על גבולות השיח תאפשר חופש ביטוי אמיתי.
 
מסוף 2014 הוגשו כ-150 כתבי אישום בנושא הסתה. השנה עד כה הוגשו כ-25 כתבי אישום. מדובר בעלייה דרמטית של מאות אחוזים. לצד הגברת האכיפה, אנו פועלים בשיטה חדשה בשם 'אכיפה חלופית', לה שותפות הפרקליטות ומטה הסייבר הלאומי. זאת, ע"י חסימה, הרחקת המשתמש, סינון מתוצאות חיפוש ועוד צעדים המתואמים לכך, שזהות המבצע אינה ידועה.
 
כך אנו מתמודדים גם עם העבריין וגם עם הפרסום העברייני יחד. מדינת ישראל היא לא סין ולא רוסיה, אך העולם חייב להשתנות וחייבים להבין, שההסתה הורגת".
 
איילת שקד: "הקשר בין ההסתה ברשתות לביצוע פעולות טרור הוא תופעה חדשה עם משמעות אסטרטגית. למעשה, ישנה פגיעה בריבונות המדינה בגלל מרחב הסייבר. על ספקיות האינטרנט להסיר תכנים פוגעניים בעצמן".
 
בהרצאה אחרת בכנס, אמר רפאל פרנקו, ראש אגף בכיר למגזר האזרחי, (ראש אגף אסדרה והכשרה ברשות הלאומית להגנת הסייבר) את הדברים הבאים:
 
"עבודה משותפת עם אנשי הגנת סייבר באירועים בזמן אמת העלתה, שיש לשפר את רמת המיומנות של אנשי הגנת הסייבר במשק האזרחי ע"י מספר צעדים ובראשם אסדרת המקצועות.
 
חייבים לייצר תרבות סייבר לאומית בה כל אזרח יכיר לצד השימושים את האיומים העומדים לצידו. כך, יתקצר משך זמן התגובה.
 
עומדים בפנינו כמה אתגרים מרכזיים:
ראשית, מחסור בעובדים. בחלק מהמקומות אף ניכרו בעיות מיומנות.
 
שנית, היעדר תקינה לשירותים, מוצרים וספקים. אנו רוצים להנגיש שירותים בתקינה וולונטרית.
 
שלישית,  מודעות נמוכה, שהיא לא רק נחלתם של אזרחים אלא גם של מנהלים. לכן, תפקידנו הוא להעלות את המודעות החל בגיל הרך. תפקידנו כרשות הוא להנגיש את הידע הזה יותר ויותר.
 
אנו המדינה הראשונה, שקבעה תקינה למקצוע מיישם סייבר ומחייבת את המגזר הממשלתי ונותני השירותים לממשלה. אנו המדינה הראשונה, שתבחן באמת את הידע המקצועי של העוסקים בתחום, כדי להכניס יותר כמות ויותר איכות.
 
הממשלה מבקשת להוות דוגמה אישית למשק. אנו מקווים, שכל התהליך יחלחל לתוך המשק בצורה וולונטרית, תוך שימוש בהסכמים עם משרד הכלכלה והחינוך.
 
אנשים המעוניינים כיום לעשות הסבה לסייבר יכולים לפנות למשרד הכלכלה לקבלת מלגת לימודים. יש הסבת אקדמאים למקצועות הסייבר ע"ח המדינה. בנוסף, נפתחת הכשרה של חרדים למקצועות הסייבר. שלחנו לכלל המוסדות ללימודי סייבר את הסילבוסים המוצעים ללימודי מיישם ובהמשך של חוקר סייבר".

עדכון 26.6.17, 15:28: במסגרת שבוע הסייבר הלאומי באוניברסיטת ת"א, התקיים ריאיון זוגי של דר' אביתר מתניה, ראש מערך הסייבר הלאומי, ורוב ג'ויס יועץ מיוחד לנשיא ארה"ב ומתאם הסייבר בבית הלבן, בו תיארו השניים את הלא נודע בתחום הסייבר, את הקושי בחיזוי והצורך בשת"פ בין מדינות וקיום בריתות.
 
ג'ויס: "אחד האתגרים הוא לשכנע מדינות אחרות, שהתקיפות שלהן לא תשגנה את התוצאה שהן מחפשות. לכן, יחסים כמו אלה שיש לנו עם ישראל משמעותיים".
 
דר' אביתר מתניה: "מה שמדאיג אותי הם הדברים, שאינני יכול לצפות. בישראל אפשר לקחת כדוגמה את מלחמת יום כיפור, ובארה"ב את אסון התאומים".
 
רוב ג'ויס: "מה שמדאיג אותי ביותר הוא הכנסת מחשבים לכל תחום בחיינו, מה שגורם לגידול עצום באיומים. יש הזדמנויות רבות לתוקפים לתקוף באופן אופורטוניסטי כדי לסחוט כסף מבודדים ומחברות. אני כרגע טרוד מההתקפות המתקיימות בערב הסעודית, וירוס 'שאמון' המוחק דאטה. מציקה המחשבה, שניתן לאתר נתונים, להיכנס למחשבים של עסקים וממשלות ולמחוק את הפרטים, שהם צריכים ועדיין לא להיתפס. 
 
אני מרגיש, שלא ניתן להגן על מה שלא מבינים. דברים כמו ה-IoT הם דאגה גדולה עבורי. מוצרים זולים ורבים נכנסים למתקנים רגישים והופכים לנקודות פגיעות. בביתי, חיברתי מתקין קטן למייבש הכביסה כדי לדעת מתי הבגדים שלי יבשים. זה נחוץ לי בבית? לא, אבל זה נחמד. כעת אני צריך לדאוג לאבטח את מכונת הכביסה שלי. אלו הסיבות נוספות, שבגללן אני לא ישן טוב בלילה".
 
דר' מתניה נשאל כיצד האסטרטגיה הישראלית מתפתחת והשיב:
 "אני יכול להצביע על 3 אלמנטים מרכזיים באסטרטגיה:
1. הבנו, שרוב מה שאנו רואים בעולם הוא אסטרטגיה של מדינות להגן על עצמן. הבנו, שעלינו לעשות משהו אחר. צריכים דיסציפלינה חדשה לאסטרטגיה.
2. הבנו, שצריך ארגון אחד, שיטפל בנושא. ישראל קטנה ולא צריכה יותר מארגון אחד.
3. ללא טכנולוגיה לא נוכל להפחית את האיומים. רוב פתרונות הטכנולוגיה מוכוונים להגן מארגונים מסוימים. צריך למצוא פתרון לאומי להגן על המדינה".
 
 עדכון 26.6.17, 15:35: מדברי רוה"מ בנימין נתניהו בשבוע הסייבר באוניברסיטת ת"א:
"ישראל היא אחת מ-5 המדינות המובילות בסייבר בעולם ואבטחת סייבר היא עסק רציני ומתפתח בכל מקום וקשור לכל מקום. הצורך לביטחון סייבר גדל כל הזמן וזו בעיה של כל האומות. תקיפות סייבר מתרחשות כל הזמן ואנו נדרשים לא רק להגיב לתקיפות אלא גם להתמודד עמן.
 
אנו מוכנים ואף משתפים פעולה עם מדינות וממשלות בכל העולם, כי זו בעיה של כולם ואנו טובים יותר יחד.
 
בעבר היה זה חיסרון לומר, שאתה מגיע מישראל. היום, כשאתה מדבר על סייבר או טכנולוגיות מתקדמת, זה יתרון לומר, שאני מגיע מחברה ישראלית. יש לנו ביקוש בכל העולם ומכל העולם באים אלינו כדי ללמוד.

האתגר בסייבר הוא אתגר מתמשך, מדובר באיום מתמשך ורציני בכל מקום. כל דבר היום הוא דיגיטלי, ההבדל בין לואו טק להייטק קטן. מדובר בבעיה עבור כל הממשלות. החלטנו להקים את הרשות הלאומית להגנת הסייבר ובאמצעות מערכת סייברנט אנו מעבירים מידע מאובטח מהממשלה לכל הגורמים הרלוונטיים. הגורמים בתוך המערכת יכולים ליצור קשר אחד עם השני".

עדכון 27.6.17, 12:20: מדברי ראש השב"כ נדב ארגמן:
"כפי שבעולם הממשי אין אנו מסתפקים בהגנה פאסיבית, אלא רודפים את אנשי הטרור במקומותיהם – כך גם בזירת הסייבר. אנו לומדים את דפוסי הפעולה של היריב, ויודעים להכות בו בהפתעה במגוון דרכים ושיטות. האקרים ברחבי העולם הפועלים לפגוע בישראל, חווים מעת לעת תקלות בלתי צפויות". כך אמר הבוקר (27/6) ראש שירות הביטחון הכללי נדב ארגמן בהופעה פומבית נדירה במסגרת נאומו בשבוע הסייבר הלאומי באוניברסיטת ת"א
 
"בשנה האחרונה, מתמודד שב"כ, יחד עם שותפיו בקהילת המודיעין וההגנה בסייבר, מול מגוון אתגרים בתחום זה: מאיומים מעצמתיים, דרך איומים מצד ארגוני טרור, ועד להאקרים יחידים, שפעלו מטעם עצמם. לצורך סיכול איומים אלה, מימשנו עשרות פעולות ומבצעים מתוחכמים ומוצלחים. ועדיין, לאור מאפייניו המתעתעים של הסייבר, ראוי שנישאר צנועים וזהירים לגבי יכולתנו לקבל תמונה הרמטית על הנעשה במרחב זה.
 
בסייבר, 'שילוביות' היא שם המשחק, ולא ניתן אחרת. אנו פועלים נגד יריבינו באמצעות 'קואליציית סייבר' ,שכוללת שת"פ עם צה"ל, המוסד, רשות הסייבר, משרד הביטחון ועוד. שב"כ מקיים קשרי עבודה עם עמיתים מארגוני ביון בעולם, ונכון לסייע בידע ובניסיון שנצברו מול איומי הטרור שמולם מתמודדות כיום מדינות המערב.
 
באמצעות מודיעין איכותי, שהתקבל במערך הסייבר שלנו, כבר סוכלו פיגועים רבים. ההצלחה לאתר מפגע בודד מהווה אתגר עצום. למרות המורכבות הזאת, שב"כ יחד עם שותפיו, הצליח באמצעות התאמות טכנולוגיות, מודיעיניות ומבצעיות, מאז תחילת 2016 ועד היום, לאתר מבעוד מועד למעלה מ-2,000 מפגעים בודדים פוטנציאלים. השיפורים הטכנולוגיים פורצי הדרך, יחד עם היכרות שטח ועבודה מבצעית, תרמו רבות להורדת רף הטרור ולהתמודדות מוצלחת של ישראל מול איום פיגועי הבודדים.
 
שב"כ נמצא כעת בעיצומה של מהפכה ארגונית, שבליבה איגוד כלל תחומי הטכנולוגיה והסייבר לכדי זרוע אחת. התוצאה היא אגרוף טכנולוגי חזק ומרוכז. עוצמת האגרוף הזה נובעת משילוב בין דיסציפלינות: תחומי הסייבר על כל גווניו, בצד תחומי הטכנולוגיה הקלאסית, שמתפתחים עם הארגון מיום היווסדו. מערך הסייבר והטכנולוגיה של שב"כ הוא סטארטאפ בלתי פוסק.
 
אנו מצליחים לבצע כל זאת רק בזכות ההון האנושי שלנו. כבר כעת, למעלה מרבע מעובדי הארגון הם טכנולוגיים: האקרים, מתכנתים, מומחי הגנת סייבר, מהנדסי אלקטרוניקה ועוד. אנו שואפים לקלוט את ההאקרים הטובים ביותר, כחלק מההתמודדות עם אתגרי הסייבר אל מול מכלול היריבים, בדגש על מדינות ומעצמות".
 
עדכון 27.6.17, 18:26: מדברי מייקל דניאל, נשיא CTA ולשעבר מתאם תחום הסייבר בבית הלבן בין השנים 2012-2017 ונשיא Cyber Threat Alliance:
 
"שימוש באנלוגיות מהעולם הממשי בשדה הקיברנטי נכשל באופן עקבי. לא ניתן להתייחס להתקפות סייבר כפי שמתייחסים לאבטחת גבולות או התגוננות מפני מתקפת טילים.
 
איומי הסייבר ימשיכו להחריף. ה-IoT מתפתח, מספר השחקנים ברשת הקיברנטית גדל והולך וכל אלה גורמים להחרפת האיום.
 
מדינות ועבריינים ימשיכו להרחיב את יכולות הסייבר ההתקפיות שלהם. יש סיבות ברורות להחרפת האיומים אבל יש סיבה, שאנו לא נותנים לה מספיק קרדיט והיא נובעת מכך, שהאנלוגיות בהן אנו משתמשים עבור העולם הקיברנטי מגיעות מהעולם הממשי והן כולן שגויות.
 
בעת מילוי תפקידי בבית הלבן נשאלתי רבות האם ניתן להתייחס לאבטחת סייבר כמו לאבטחת גבולות? נהגתי להשיב, 'תרצו שנציב נקודת ביקורת של ה-NSA ברשת? כנראה שלא'.
 
ז"א, שעלינו לייצר מודל חדש לאופן בו אנו תופסים את המרחב הקיברנטי, כי אם לא נעשה זאת נמשיך לא להתמודד עם הבעיה. אנו עושים את אותם הדברים במשך 15-20השנים האחרונות. עלינו לנסות לשנות את התפיסה כדי להתמודד באופן שונה. כדי להימנע מהשתתפות באותו משחק ישן ניתן לנקוט ב-3 אמצעים:
 
האחד, לשנות את האופן בו תחרות מופיעה בתעשיית אבטחת הסייבר. זה לא מה שאנו יודעים, אלא מה שאנו עושים עם הידע שיש לנו. נרצה, שחברות אבטחת סייבר תתחרנה זו בזו, אבל מהסיבה, שהן עושות דברים בצורה טובה יותר מתוך הבנה ולא ממקום של אגירת מידע. במובן הרחב של שיתוף מידע. אם נעשה זאת במהירות נוכל להקדים את התוקפנים, ולמעשה, לקחת את המרחב הקיברנטי למקום בו הוא עובד עבורנו ולא נגדנו.
 
השני, לחתור תחת המודל העסקי של העבריין. לגרום לתוקפנים לתהליך של פשיטת רגל באמצעות תכנות מחדש. נגרום להם לעסוק בהנדסת תוכנה חוזרת שוב ושוב כדי להרוויח זמן, להתיש אותם ולייצר להם עלויות גבוהות.
 
השלישי, לתאם מהלכים בין ממשלות ומגזר פרטי באופן יעיל הרבה יותר. אנו יכולים להשתמש ביתרון של המגזר הפרטי והציבורי כדי לערוך תיאומים מול איומי סייבר ולעשות עבודה טובה הרבה יותר לאורך זמן. להתמקד ביתרון היחסי.
ולגבי השאלה כיצד ניתן לייצר תיאומים בין המגזרים, חברות פרטיות וממשלות? - זו שאלת מדיניות, בעיקר במערב, שעליה עלינו לענות. יש לבחון מודלים שונים. בעיקר בארה"ב, כל האחריות לאסונות מתחילה ברמה המקומית, ורק ככל שהנזק גדל והולך, האחריות מתרחבת למחוזות נוספים".

עדכון 27.6.17, 21:55: מדברי ראש עיריית ניו יורק לשעבר רודולף (רודי) ג'וליאני ג'וליאני שכיום הוא ראש מחלקת סייבר, פרטיות וניהול סכסוכים בפירמת עורכי הדין הבינלאומית גרינברג טראוריג:

 "ישראל היא אחת המדינות המובילות בסייבר, היא מסייעת לנו בהדבקת הפערים כי בישראל חלק גדול מהמחקר והחדשנות. אני רואה במלחמה בסייבר ניסיון דומה לריפוי סרטן. סרטן אי אפשר לרפא, אבל אפשר לעצור אותו או להאט אותו, אך צריכים לעשות כן בשלב מוקדם.
 
הנושא, שמתעלמים ממנו הכי הרבה, הוא הגנת הזהויות. אם תרצו לפרוץ אליי ולהצליח  ולהשיג מידע על החברה שלי, תפרצו למזכירה שלי, לא לי. לי יש מגוון של הגנות, כי כל מי שניגש לדבר איתי אני מתגונן מפניו רק לשם ההגנה, אבל האם אני מגן על המזכירה שלי באותו האופן? העובדים שלנו חדירים יותר, ושם הפרצות מתקיימות, בשכבות הנמוכות המוגנות הרבה פחות.
 
חברת 'יאהו' הותקפה ע"י תוקף, שהיה בתוך המערכת במשך יותר משנתיים. 200,000 זהויות של אנשים בעלי רקע ב-FBI נחשפו בגלל חדירה של תוקף, ששהה במערכת במשך 9 חודשים. אילו היה בפנים רק ימים ספורים יכול להיות, שלא היה משיג אף לא קובץ, כי הם היו מוגנים בהגנות נוספות.
 
ככל שהאדם מצוי זמן יותר במערכת כך הנזק נהיה משמעותי יותר.
בנוסף, כדי להגיע להיקף ביטחון של כ-80% מפני פרצות, עליך לתקוף את עצמך באופן קבוע, למרות שיש לך הגנה חיצונית והגנה פנימית, זה יעזור לך לאתר מבעוד מועד את הפתחים עם בעיות זליגה פוטנציאליות". 

עדכון 29.6.17, 12:31: מדברי ראש השב"כ לשעבר יובל דיסקין, שהקים את חברת סיימוטיב יחד עם חברת פולקסוואגן העולמית המתמחה בפתרונות סייבר לרכבי ההווה והעתיד:

"אין מספיק מוחות בעולם אבטחת הסייבר. פתרונות רבים פונים פנימה ומעטים מדי כלפי חוץ. רבים מתעשיית הסייבר שוכחים שתקיפות סייבר לא קורות מעצמן. מאחורי המתקפות עומדים בני אדם וצריך כוח אדם כדי להתמודד עמן.
 
אני מאמין, שטרוריסטים לומדים את מגבלות המשחק. כל אחד המצוי בעומק עולם הסייבר מבין את פוטנציאל הפגיעה של תקיפת סייבר. והוא גדול יותר ממה שראינו עד כה, גם בהקשר של התקיפה האחרונה, שראינו בימים האחרונים. אנשים אומרים שאם זה כל כך קל - מדוע זה לא קרה עד כה? אני מזכיר לכם את אסון התאומים, אף אחד לא האמין, שאסון מעין זה יכול לקרות, והוא שינה את העולם.
 
אני מצוי כיום, בין היתר, בתעשיית הרכב האוטונומי. הרבה חושבים כיצד להגן על הרכב. אך זה לא מספיק. ניתן להגן על המכונית במגוון דרכים, אבל אם התשתית של הרכב פגיעה אז יוכלו לתקוף צי שלם של מכוניות. כדי להגן על הרכב האוטונומי יש לצאת החוצה ולהסתכל על מלוא התהליך.
 
מה על מקבלי ההחלטות בעולם לעשות? ראשית, לא להיות פאסיביים, לא באופן ההתנהלות ולא בהגנה. אני חושב, שכיום מנהלים צריכים להסתכל מחוץ לארגון, לזהות את השינויים ולאתר אותם. יש לגוון את הזירה כדי לייצר רמות הגנה חדשות ויש להסתכל על כך במשקפיים הוליסטיים".

עדכון 29.6.17, 22:21:  מדברי דיוויד מנסן, סגן נשיא חטיבת האבטחה של  IBMהעולמית, בראיון בכנס הסייבר:

IBM" חותרת להכפיל בתוך 3 שנים את עסקי האבטחה שלה, שמסתכמים כיום ב-2 מיליארד דולרים לשנה. לצורך זה, מתכוונת החברה להמשיך ולגייס כוח אדם לחטיבת האבטחה שלה, שכוללת כיום 8,000 עובדים, ובהם 425 עובדי פיתוח וכ-70 אנשי מכירות בישראל. חלק משמעותי מהגידול בעסקי האבטחה יבוא מרכישות של חברות הפועלות בתחום. כדי לצמוח אנו צריכים לשמור על יכולת לפתח עסקים במגזרי שוק חדשים, שבהם איננו פועלים. בשנים האחרונות ביצענו יותר מ-20 רכישות בתחום האבטחה.

הדרך הטובה ביותר למשוך את תשומת ליבה של יבמ עוברת בבורסת יישומי האבטחה אותה אנו מפעילים, ושאליה מוזמנים יצרני כלים ומערכות להעלות את מוצריהם. AppExchange, מאפשרת לנו לבחון יישומים ולהעריך אותם. זה נותן לחברות המשתתפות הזדמנות לספר את הסיפור שלהן ולבסס נוכחות בשוק ומאפשר לנו לבחון את תגובת השוק ליישומים האלה.

הגידול בהיקף הפעילות בתחום האבטחה והזינוק במספר החברות הנולדות בו חייבים להוביל לתהליך קונסולידציה. אני לא חושב, שהשוק מסוגל לתמוך בכמות גדולה כזאת של שחקנים. אנו נראה תהליך, שבו יתבססו כמה שחקנים גדולים, שמצליחים לאורך זמן. חייבת להתרחש כאן קונסולידציה כמו שראינו בתחומים אחרים של התעשייה. קשה לחזות מתי יתרחש התהליך הזה בדיוק משום שתמיד יהיו איומים חדשים, שיחייבו טכנולוגיה מתקדמת. השאלה תהיה האם החברות האלו תצלחנה לשרוד ולהתרחב.. המפתח יהיה בידיהם של ארגונים, שיהיו גדולים מספיק כדי להציע סל מקיף ולשרוד.

קיימתי שורת פגישות עם גורמים בתחום, ומצאתי כאן רשת פתוחה של חברות המוכנות לשתף פעולה. המפגשים האלה נותנים לי להרגיש אופטימי לגבי האפשרות לעבוד עם חברות בישראל על טכנולוגיות חדשות".

עדכון 29.6.17, 22:35: מדברי מפקד יחידת 8200 לשעבר תת אלוף (במיל.) אהוד שניאורסון, בכנס הסייבר:
 
"ב-4 השנים האחרונות עמדתי בראש 8200, אחת היחידות המובילות בעולם העומדות בחוד החנית של הטכנולוגיה והמדע. עד לאחרונה, מתקפות סייבר היוו חלק מעולמם של מרגלים. אך מימד הסייבר הוא בעל יכולת לשנות את הצורך במלחמות אש. רוב הכוחות הצבאיים ב-5 השנים האחרונות עשו מהלכים דומים. ריבוי משאבים ומיקוד בסייבר, השקעה רבה בלמידת הפוטנציאל וההזדמנויות של הסייבר, הקמת יחידות סייבר, עיצוב תהליכי סייבר חדשים ועוד.
 
אנו לא יודעים אם עידן חדש זה של לוחמת סייבר יהיה פחות פטאלי מעידן הלוחמה הקלאסית. ההיסטוריה מלמדת, ששינוי חוקי המשחק מעלה אימפריות חדשות, והחוקים הישנים מתפוגגים. אך ישראל השכילה להשתלב בחוקים החדשים, לאור מצבה הגיאוגרפי והגיאופוליטי.
 
אתגר העשור האחרון הוא לייצר הגנה ראויה ומוכנות מבצעית. אירוע משמעותי, שהאיץ את התהליך, היה חשיפת הסטקסטנט, שתקף את הצנטריפוגות באיראן.
 
אני חושב, שתפישת הסייבר כטכנולוגיה שגויה. סייבר צריך להיתפס כנושא מבצעי שמצריך פתרון ותפישה הולמת, כולל אמצעים טכנולוגיים.
 
באשר לפרטיות מול אבטחה בהקשר הביטחון הלאומי - בעשור האחרון האיזון בין ערכים אלה הוטה מנקודת קיצון אחת לאחרת. העולם המערבי ניצב בפני אתגר ממשי של מציאת האיזון. אין פתרון פשוט כי איזון טוב נחוץ ליציבות הדמוקרטיה והממשל. בדרך למציאת הפתרון אני מציע, שנמצא קודם את האחראי להתקפה. מי האחראי ומהו המכניזם וכיצד הוא יעבוד".