חידושים בכנס "האי-כנס לסייבר"

חידושים בכנס "האי-כנס סייבר" השני לעולם הסייבר ואבטחת סייבר (ביוזמת יוסי ורדי ובהשראת כנסי כינרתנט).
מאת: אבי וייס
15/02/2013, 14:00

"אי-כנס" השני לתחום הסייבר התקיים בהשתתפות של כ- 300 איש במרכז ההדרכה של בנק הפועלים בשפיים, ביום 15/2/13 ביוזמתם של ד"ר (עו"ד) נמרוד קוזלובסקי, ד"ר יוסי ורדי, גילי דרוב היישטיין מסדנת יובל נאמן למדע, טכנולוגיה וביטחון, עידו שפירא ויזמים נוספים מתחום הסייבר. הקשר בין משתתפי הכנס (לפניו, במהלכו ולאחריו) מתבצע בדף הפייסבוק של הכנס.

בנק הפועלים פתח בהתנדבות ביום ו'' את מרכז ההדרכה שלו בשפיים, כדי לקדם את הפתרונות החדשים, הפתיחות והיזמות בעולם ההיי-טק בדגש על עולם הסייבר, שתופס מקום חשוב בעולם ההיי-טק. לכנס הגיעו חוקרים, סטודנטים, תלמידים, יזמים, משקיעים, עורכי דין, מנמ"רים, האקרים ומפתחים מכל רבדי השוק, מכל שכבות הגיל ומכל רחבי הארץ.


ד"ר יוסי ורדי: "הפורמט של ''אי כנס'' הוא רעיון שרץ בהצלחה בעולם כמו גם בארץ. הרעיון המרכזי הוא, שהמשתתפים המגיעים לכנס יקבעו בעצמם את לוח הזמנים לכנס ואיזה הרצאות יועברו. כל משתתף יכול להרצות באחד האולמות, שהוקצו לנושא, בשיטת ''כל הקודם זוכה''. זה נותן במה לאנשים, שלא תופסים את ''קידמת הבמה'' להציג את הרעיונות ותפיסת העולם שלהם. אני מאמין, שצריך לעודד את המשתתפים העולים לבמה ולא להיות ציני או פוגעני וחשוב לשמור על הלו"ז. אלו הכללים של ''אי-כנס'', שמנוהל ע"י משתתפיו".

ד"ר נמרוד קוזלובסקי: "העתיד של עולם ההי-טק מצוי, בין היתר, בפיתוח המצוינות בעולם הסייבר. יש כאן עשרות סטארטאפים, שיציגו את הרעיונות שלהם וצריך לקבל את כולם בהתלהבות".

את תפיסת העולם של ד"ר נמרוד קוזלובסקי בעניין זה - אציג בסוף הכתבה.  


משתתפי הכנס קיבלו תזכורת ועידוד להשתתף בשתי תחרויות מעניינות: 
א. תחרות CodeGuru Xtreme המיועדת לגילאים הצעירים, גילאי 15 עד 18, כשהתחרות הווירטואלית התשיעית תתקיים בשבוע הבא.
ב. תחרות IEEE Xtreme המיועדת לסטודנטים. התחרות האחרונה נערכה באוקטובר 2012 ותחרות נוספת תוכרז בקרוב.

כמה תובנות שהפקתי מהכנס:
א. קבוצת סטארטאפיסטים הציגה פיתוח המחסל את הפרטיות ומציג ע"ג מפת גוגל: היכן כל אחד מאתנו הולך, נפגש, נמצא ועם מי, את הסיפור המפחיד הזה תקראו בכתבה נפרדת. 
ב. הסייבר הופך לנשק א-סימטרי. מדינה יכולה להיות מעצמת סייבר בקנה מידה עולמי, למרות שאינה מעצמה. דוגמאות: אירן וישראל. גם הנזק הנגרם ע"י הסייבר הוא א-סימטרי.
ג. יש מגמה חדשה בתחום הקרויה CAS (ר"ת: Crime As a System / Service). דהיינו: ניתן לרכוש בענן שירותי פשיעה של עולם הסייבר, בדיוק כמו שרוכשים כל שירות אחר בענן. זה שוק תוסס מאוד ורווחי. 
ד. שיתוף הפעולה בתוך קהילת הסייבר הוא בסיס חשוב לקידום הקהילה ולהצלחתה ויש לעודד כנסים פתוחים כאלו, שאינם מוכתבים מגבוה, אלא כל אחד מהמשתתפים תורם להצלחת האירוע, בהשתתפות פעילה ולא כמאזין בלבד. 

בוועידת "אבטחת מידע 2013", שנערכה ב- 17/01/13, הציג ד"ר נמרוד קוזלובסקי את משנתו.

"עולם אבטחת המידע, שכיום נקרא עולם הסייבר, הוא עולם של מכירת שירותי אבטחת מידע בלי כל חשבון. הכל כסת"ח. אלו לא באמת מערכות שמונעות התקפות סייבר", טען ד"ר נמרוד קוזלובסקי, מייסד משותף חברת סייברס. "יש פער אדיר בין המגן לתוקף. המגן לא יודע להגן נכון על המערכות שלו.

 

מדינת ישראל, שהייתה חלוצה בעולם בתחום היזמות כבר בשנות ה- 90 של המאה הקודמת, מתעסקת כיום בשטויות. רוב השוק של היזמות ב''מדינת היזמות'' עוסק באפליקציות בעיקר לסלולר. זה בזבוז זמן מוחלט. אין לישראל וליזמיה שום יתרון עולמי בתחום ואין לנו שום יתרון טכנולוגי או תחרותי בתחום. אולם, נוצר בישראל Echo-System של ''איך עושים יזמות''. איך הופכים את המדינה למדינת יזמות – Startup Nation. בגלל שההון בהון סיכון די נגמר, משקיעים בעיקר בשטויות.

 

יש כאן רגע של הזדמנות יוצאת דופן למדינה. יש לישראל יתרון אדיר בתחום הסייבר. הסיבות: ההכשרה העמוקה, הניסיון האדיר, האיום המתמיד וההתקפות הרבות עלינו. נצבר ניסיון וידע שאין בעולם. לכן, ניתן ליצור כאן תעשייה חדשה בעולם הסייבר, במקום תעשיית היישומים לסלולר. אולם, היזמים, גם בתחום זה, הולכים בעיקר למכור שירותים ברחבי העולם ולא מייצרים מוצרים. אין לנו שום יתרון בשירותים. אנחנו מדינת חדשנות. זה הכוח שלנו. יש הזדמנויות בכל העולם, כי כל המערכות בעולם חשופות לסייבר. אנחנו לא מכירים את כל מגוון והיקף התקפות הסייבר בגלל קשר השתיקה העולמי.

 

יש כשל מובנה במערכות ה- IT, כי קרתה כאן מהפכה: התוכנה עברה לרשת, למובייל, לתשתיות משותפות ולמכשירי קצה פרטיים (BYOD), שנכנסים לרשת הארגונית. עברנו לסביבת ענן, שמערכות ההגנה שלה שונות מהמוכר בעבר. מידע רב עובר במערכות המכונות Big Data, שנשלטות ע"י גורמים עלומי שם בכל העולם. רוב המידע העולמי, לרבות המידע העסקי, נמצא שם.

 

אין קשר בין מערכות ההגנה לבין הארגונים. וקטור ההתקפה עבר להחדרות של התקפות בחומרה, דלף באזור החברתי, מפגעים בעולם ה- SCADA, קוד זדוני שיודע לעשות מוטציות בלי חתימות, פגיעות מרחוק במכשירי סלולר. אין לכל אלה פתרונות טובים או בכלל. כל הפתרונות שמכירים הם של האתמול. משלמים עליהם הון רק בשביל הכסת"ח.

 

תפיסת ההגנה קרסה. הנחות המוצא של עולם האבטחה פשוט קרסו, כי לא התאימו עצמן למציאות המתפתחת כה מהר. לכן, מערכות שאינן פרואקטיביות כבר לא רלבנטיות. שיתוף מידע והערכת מידע הם בסיס חיוני להצלחה. הדרך הנכונה היא מערכת אבטחה מרכזית, מערכת כלל מדינתית מבוססת מודיעין. יש כל הזמן הכנות להתקפות. צריך מודיעין כדי לדעת על זה. אין כיום דבר כזה בשום מקום בתחום האזרחי.

 

לכן, יש כאן חלון הזדמנויות לישראל. הגיעה העת להגיד את האמת ולהפסיק לרמות את עצמנו. אנחנו לא באמת מעודדים יצירת תעשיית היי-טק בריאה. יש כמה תנאים כדי שלתעשיית ההי-טק יהיה עתיד. ברור שזה כסף והשחקנים הגדולים בעולם רוכשים כל הזמן חברות קטנות, בכמויות. המדינה היום, על פי ההצהרות, מתעדפת יזמי סייבר וחובה על כולנו לנצל זאת. הצבא הוא בי"ס מצוין להכשרה בתחום הסייבר. צריך לתת לזה שכבת עידוד מקיפה: מרכזי ידע אקדמיים, השקעות הון סיכון ומהממשלה, מעבדות לאומיות, תמריצים לחברות שירותים לעבור לתחום הפיתוח וייצור מוצרים במקום שירותים. היזמות בתחום זה דורשת ''כסף חכם''. זה גם דורש הרבה כסף. יש כאן צורך בהרבה R&D והרבה ניסיונות כדי להצליח. זה לא הורדה של אפליקציות מהמרקט הסלולרי. צריך גם לעמוד ברגולציה קשוחה של כמה מדינות.

 

צריך להקים כאן דור של ''מנטורים'' לעולם הסייבר. כמו שיש דור של ''מנטורים'' לעולם האינטרנט. צריך לשנות את הדיסקט בראש של כולנו".