מאת: אבי וייס
04.03.13, 22:30
גילי צגלה (בתמונה), יזם בלתי נלאה, שהקים את מועדון vTLV אותו סקרתי בהרחבה בשנים האחרונות, הקים הערב (04/03) ביחד עם אילן גרייצר ואדן שוחט כשותפיו להקמת הקהילה, את מועדון CyberTLV שנחנך במועדון ה- Dancing Camel בת"א, בנוכחות עשרות האקרים, סטארטאפיסטים, מומחי סייבר, משקיעי סייבר, חוקרים, אנליסטים ואנשי אקדמיה וממשל.
גילי צגלה: "נוכחתי, שאין קהילה המטפלת בצד היזמי של עולם הסייבר. חשבתי עם כמה חברים, איך יוצרים קהילה, שעוזרת לסטארטאפים ומקדמת את התחום. זו קהילה של מתנדבים ללא כל מטרת רווח, שתחבר את המשקיעים, המומחים, אנשי ממשל ואקדמיה, כדי להתייעץ, להחליף רעיונות, לספק תובנות ולפתח תהליכים באופן חופשי בין חברי הקהילה ולסייע לחברים בקהילה.
אנו ניזום מפגשים אחת לכמה שבועות ונעלה בכל מפגש את הנושאים החשובים ביותר לקהילה הזו על השולחן. נציג את היזמים הצעירים וגם נעלה רעיונות איך לקדם את קהילת הסייבר הצומחת במהירות בישראל. אנו משתמשים במערכת Meetup כדי לתקשר בין חברי הקהילה ולארגן את המפגשים. היום, במפגש הראשון, נציג את המצב בתחום זה בארץ ובעולם וכמה רעיונות ליזמות".
גילי דרוב-היישטיין, מנהלת סדנת יובל נאמן למדע, טכנולוגיה וביטחון: "אני מרכזת את התחום באוניברסיטת ת"א כבר 10 שנים. אנחנו מעורבים מאוד בפעילות סייבר, כולל בכך, שאנו מארגנים את כנס הסייבר הבינלאומי השלישי שייערך הקיץ בת"א. השנה אנו מקווים שהנשיא שמעון פרס יהיה אורח הכבוד בכנס, שיגיעו אליו מומחים ומשקיעים מכל העולם. הכנס הזה מאורגן בשת"פ עם מטה הסייבר הלאומי. המטרה: ליצור ביזנס בתחום לישראל. במסגרת הכנס נפגיש סטארטאפים ומשקיעים מכל העולם, כולל מקרנות הון סיכון המובילות בעולם.
במסגרת הכנס נחשוף כמה פרצות אבטחה חמורות, כמו שעשינו בכנסים הקודמים ונאפשר להציג עבודות חשובות ומחקרים בתחום הזה. בכל מהלך השנה יש לנו פעילות ב'מועודון הסייבר הבכיר', שמרכז פעילות שת"פ בין חברות גדולות בתחום.
רם לוי, יועץ סייבר של המולמ"פ (משרד המדע), עמית בסדנת יובל נאמן למדע, טכנולוגיה וביטחון: "אנחנו מסתכלים על התחום במבט מדעי ומנסים להגדיר את הגבולות בין אבטחה לסייבר ומה הצרכים הלאומיים בתחום הזה. התחלנו באיסוף מידע מהעולם והצגנו את הדו"ח של RAND, את התפיסה של ה- OECD, בחנו את תפיסת המו"פ הקיברנטי והאסטרטגיות של ארה"ב ואנו בוחנים מה ניתן לאמץ בישראל מבחינת השקעות ומו"פ.
במדינות שונות בעולם יש התעניינות בנושא בכיווני מבט שונים. יש פחות התעניינות בטרור ויותר בתחום הגנת התשתיות ובמיוחד הכלכליות והכספיות.
כרגע, החיבור בין ארגוני טרור לארגוני פשע צריך להדאיג אותנו, כי לארגוני הטרור אין עדיין את הידע והיכולות של הסייבר.
בכל המדינות שבחנו, מטפלים בסייבר ברמה הלאומית, בד"כ גופי מודיעין. אולם, זה שיח אחר מהשיח הציבורי, התקשורתי והאזרחי. כולם מבינים, שצריך להשקיע במו"פ, להשקיע בשת"פ בין המגזר הביטחוני למגזר הפרטי ולבצע שת"פ בינלאומי. כולם מבינים, שיש לתת תמריצים כלכליים לפיתוחים חדשים.
השוק ישתנה, כשחברות הביטוח תיכנסנה במלא העוצמה שלהן לתחום, מסיבות מובנות. מערכות אכיפת החוק כבר מעורבות עמוק בתחום הזה.
תעשיות מתחילות להתחבר ולקום עם כיוון של פיתוח תקנים חדשים ופתוחים. האמריקאים מובילים את התחום. אצלם, הדבר החשוב ביותר זה ה- Trust. איך ניתן לתת אמון במערכת (כל מערכת)? ההתמקדות שלהם היא לפתרונות בתחום האמון. הם מחפשים מו"פ "משנה משחק". איך לשנות את עולם הסייבר. הראייה שלהם היא רב תחומית.
נושאי המחקר שכעת נתמכים בארה"ב:
1. מרחבים בטוחים ומותאמים לצרכי המשתמשים.
2. משתמשים יוכלו לקבוע בצורה דינמית עם משתמשים אחרים את הסביבה והמאפיינים שלה.
3. המשתמשים יוכלו לבטוח בסביבה באמצעות אימות - Verification Assertions.
4. טיפול במטרות נעות. כל מערכת ניתן לתקוף. זה ברור. במטרות נעות - מקטינים את אי הסימטריות בהגנה. מטרות נעות מאפשרות את הגדלת אי הוודאות והמורכבות בעיני התוקף. יש בכך כדי להקטין את חלון ההזדמנויות לתקיפה, הגדלת מחירה והגדלת החוסן והסבילות לטעויות.
5. עיצוב מונחה אבטחה. שיטות חדשות לתכנון ופיתוח תוכנה חסינה להתקפה.
6. תמריצים לכלכלת הסייבר.
משרד ההגנה - DoD בארה"ב, יש לו מערכת צרכים לפיתוח די דומה, אבל עם מאפיינים המתאימים לצבא. האמריקאים מדברים באופן גלוי על תקיפה וכלי תקיפה.
השוק העולמי השתנה לאחרונה. חברות ענק כמו בואינג, לוקהיד-מרטין וכיו"ב, שבאות מעולם התעופה והביטחון הפיזי, הפכו לתעשיות של אינטגרציה בתחום הסייבר. בישראל אנו רואים זאת באלביט, רפא"ל ותעשייה אווירית. הן עושות אותו דבר. הקטנות נבלעות ונדרסות בדרך.
הטכנולוגיה הבאה היא מסוג של User Verifications. לזהות את הצד השני, שאכן זה הוא מי שהוא צריך להיות. על זה צריך להתמקד".
דן יכין, מנהל מחקר EMEA, טכנולוגיות בצמיחה, חברת המחקר IDC: "במסגרת המחקר שלנו אנו מתמקדים לאחרונה בתחום של המיזוגים והרכישות בעולם הסייבר. נעשו בתחום זה רכישות רבות, קרוב ל- 100 בשנתיים האחרונות. הסעיף היחיד, שלא מקוצץ בתקציבים בארה"ב ובאנגליה, הוא בתחום הסייבר.
קמות כאן חברות בקצב מהיר. יש התרכזות בהגנה על תשתיות קריטיות. כל השחקנים הגדולים נכנסו לתחום. כל שחקני עולם התעופה הגדולים נכנסו לעולם הסייבר, לרוב באמצעות רכישת ומיזוגים. גם ספקי האבטחה המסורתיים נעו לתחום ויש כמה שת"פים מעניינים בין תעשית האבטחה המסורתית לבין חברות הענק שבאו מעולם התעופה והביטחון.
קשה לישראלים לחדור לשוק האמריקאי. אני יכול להיזכר רק בפרומיסק ובפורסקוויר, שהצליחו להכנס בצורה משמעותית לארה"ב במכרזים ציבוריים, שנערכו שם. זה לא פשוט.
יש טרנד חדש של חברות שאומרות: אי אפשר למנוע התקפה וחדירה. אז בוא נראה מה התוקף עושה כשהוא בפנים ונטפל בזה. זו גישה חדשה וחכמה, שנמצאת בתחילת דרכה. יש צורך בהמשך פיתוח של התחום הזה. זו גישת ה- Post Infection, שלהערכתי היא הנכונה לנקודת הזמן הנוכחית. אין הגנה מוחלטת לאף אחד. לכן, צריך לדעת איך לטפל בבעיה לפי ההתנהגות שלה. יש בישראל כ- 17 חברות הטוענות, שהן מגינות מפני Zero Day Attack. זה נראה לי הגזמה, בלשון המעטה. הכיוון הזה הוא לא הכיוון הנכון".
|
