רשמים ראשונים מהאירוע הענק בתחום הסייבר - CyberTech 2015

רשמים ראשונים מהאירוע הענק בתחום הסייבר - CyberTech 2015
מאת: חיים חביב, 24.3.15, 16:55

היום נפתחו בת"א הכנס הבינלאומי ותערוכת CyberTech 2015, שיימשכו יומיים (24-25.3.15), וריתקו אליהם אלפי משתתפים מהארץ ומחו"ל לצד שפע מרצים בכירים ממגוון תחומי עשייה – רגולציה ממשלתית, עסקים, מדע וטכנולוגיה.

במושב הפתיחה החגיגי הבוקר, בהנחיית יזם ההייטק הישראלי, דר' יוסי ורדי, שמשמש גם יו"ר הכנס, נשאו דברים דר' מתניה אביתר, ראש מטה הסייבר הלאומי; דר' קריסטין לאבג'וי (Kristin Lovejoy), העומדת בראש קבוצת האבטחה הגלובלית של יבמ; דר' דאגלס מואהן (Douglas Maughan), מנהל חטיבת האבטחה, המדע והטכנולוגיה ב-DHS - מחלקת בטחון המדינה המופקדת על אבטחת הרשתות הפדרליות ועל הגנת התשתיות הקריטיות בארה"ב ועל תיאום המאבק הבינלאומי בסייבר; גיל שווייד, מייסד ומנכ"ל צ'ק פויינט. כ-100 חברות מהארץ ומחו"ל, יזמים וסטארטאפים הציגו מגוון שירותים, כלים ותפישות להגנה מפני פגעי סייבר.

מספר תובנות מרכזיות משכו את תשומת ליבי:

סכנת איום הסייבר הולכת וגוברת ועימה גדלה מאד גם הפגיעות והסכנה ליציבות ולהמשכיות התפקוד החיוני של כל משק מתקדם, המבוסס בעיקרו על תשתיות IT לרבות, תשתיות קריטיות לאומיות, תשתיות  scada(כמו חשמל ומים), גופי ביטחון והצלה ועוד. למעשה, לפי נתונים, שהציגה IBM, כ-56% מהגורמים העוינים, שתוקפים את הארגון, הם חיצוניים. אולם, לצידם לא מעט מהנזקים הם גם מעשי ידיהם של עובדים (ומנהלים) בליבת הארגון עצמו (ציבורי, עסקי) הפועלים, לעיתים בפזיזות, בחוסר זהירות, בתמימות וברשלנות ולא בהכרח בזדון מכוון. אלה מהווים לפי הנתונים שהוצגו כ-17% מהפוגעים ונזקם עלול להיות רב. מהי פגיעה תמימה? לדוגמא: שליחה בטעות של מיילים רגישים בתוכנם לנמענים לא מורשים, אבדן או גניבה של התקני מחשוב ניידים בשימוש עובדים (BYOD), שמאפשרים פריצה קלה יחסית ונזק מהותי לנכסי IP של הארגון.

דר' קריסטין לאבג'וי טענה, כי כ-95% מתקיפות הסייבר בארגון  מתמקדות באיתור ובניצול טעויות וחולשות אנושיות של עובדים בארגון. נתון מבהיל נוסף: מרבית החדירות אינן מתגלות כל עוד הנזק אינו נראה מידית לעין או פורסם ברבים. למעשה, רק 1 מ-100 תקיפות מסוכלות באיבן. כלומר, בארגון יש להתנהל כל העת כאילו מתנהלות בתוכו ברציפות 'חפרפרות' מבפנים וניסיונות תקיפה מבחוץ.

דר' דאגלס מואהן הדגיש בדבריו, בין היתר, את הצורך לבסס אסטרטגיה לאומית לביסוס דרכים, שתאפשרנה מתן אמון בזהות (פרטית, עסקית) של העומד מולנו, נושא ונותן וכיו"ב. בנוסף, נדרש להשקיע מאמץ  גדול בקידום תכניות מו"פ מדעיות וטכנולוגיות בתחום הסייבר (וקווים מנחים מופיעים בהנחיות ממשל אובמה).

גיל שווייד הדגיש בראיון עם דר' ורדי, את השונות והגיוון הרב בין התפישות, הכלים והשיטות של החברות הרבות המציעות את מרכולתן בשוק הסייבר; 'מרבית המציגים בתערוכה (בשוק) מציעים מערכות שאינן מדברות ביניהם'. זה מקשה מאד על מרבית הארגונים להתאים לעצמם מערכת אופטימאלית התפורה למידותיהם. מה הפתרון? חברות אינטגרציה גדולות או יצרני כלי אבטחה גדולים, הם שיתאימו חליפה הולמת למידות של כל לקוח בשוק.

לצד אלו, אין למעט במאמץ האדיר הנדרש בהקניית חינוך והשכלה טכנולוגית לצעירנו, או כפי שאמר בהומור דר' ורדי: "אותנו חינכו בצעירותנו, שהעתיד טמון בפלסטיק, והיום יש לחנך את הצעירים, שהעתיד מצוי בסייבר". בהקשר זה, זכתה סוגיית בניית החוסן והחינוך הטכנולוגי להבלטה מיוחדת באירוע, תכנית "מגשימים" - תכנית לנוער מצטיין בפריפריה ללימודי מחשבים וסייבר בכיתות התיכון י'-יב'.

מטרת התכנית להגדיל את איכות וכמות בוגרי מערכת החינוך בפריפריה, שמהווים מקור חשוב ליחידות הסייבר בצה"ל ולמערכת הביטחון, ובעתיד (בסיום לימודיהם ושירותם הצבאי) גם לתעשיות ההייטק בארץ. התכנית, שנוסדה לפני כ-5 שנים ע"י קרן רש"י וצה"ל בשת"פ מפעל הפיס, משרד ראש הממשלה וגורמים נוספים (קרן אדליס, קרן דניאל וקרן שוליך), מנוהלת כיום ע"י יו"ר קרן רש"י (רא"ל במיל') גבי אשכנזי. .
מאמץ חינוכי נוסף, שהוצג באירוע, משקף שיתוף פעולה ייחודי של משרד החינוך בארץ עם חברת לוקהיד מרטין, שנועד להעשיר את תכנית לימודי אבטחת הסייבר הלאומית המיועדת לתלמידי תיכון בישראל. לוקהיד מרטין תתרום מניסיונה ותשתף פעולה לקידום התוכנית. מומחי אבטחת מידע ואנשי חינוך בשיתוף מטה הסייבר הלאומי, לוקהיד מרטין ואוניברסיטת מרילנד, יפעלו להגדלת מספר המורים העוסקים בלימוד מקצועות אבטחת סייבר ומדעי המחשב.

דר' עופר רימון, ראש מינהל הטכנולוגיה והמידע במשרד החינוך: "משרד החינוך משקיע משאבים רבים כדי להגדיל את מספר התלמידים בלימודי המתמטיקה, המדעים והטכנולוגיה ברמה גבוהה במקביל להכשרות המאמנים והמורים המתרגלים".

יהושע (שיקי) שני, מנכ״ל לוקהיד מרטין ישראל: ״הישראלים מייחסים ערך רב לטכנולוגיה וחדשנות – תחומים, שעל מנת להגן עליהם כיום, נדרש כוח אדם טכנולוגי בעל מיומנות וידע גבוהים מאוד. אנו נרגשים לתרום את המומחיות שלנו לצורך פיתוח כוח האדם הזה לטובת כלכלתה וביטחונה הלאומי של מדינת ישראל״.

בתמונה למעלה: חתימת ההסכם בין לוקהיד מרטין ומשרד החינוך ע"י יהושע שני ו(מימין) וד"ר עופר רימון.
קרדיט צילום: קובי קואנקס.