כיצד למנף את איום הסייבר להזדמנות עסקית ולשיתופי פעולה?
מאת: חיים חביב, 29.5.14, 18:59

מושל מאסצ'וסטס מבקר בישראל בראש משלחת גדולה, מעתיר שבחים לחדשנות ולמקוריות הישראלית ומחפש שיתופי פעולה.

על החשיבות, שמייחסת ארה"ב לחדשנות ולמקוריות של ישראל בתחום הסייבר, ניתן ללמוד מביקורו של מושל מאסצ'וסטס, Deval Patrick, (בתמונה), בראש משלחת גדולה, שהגיעה אלינו לבחון מקרוב הזדמנויות עסקיות לשיתופי פעולה ויוזמות משותפות בעולם אבטחת ה-IT בדגש על אבטחת סייבר.

במליאה מיוחדת, שהתכנסה הבוקר (יום ה') לכבוד המושל והמשלחת במרכז המצוינות של חברת EMC בהרצליה פיתוח, לא הסתיר המושל את עניינו הרב בתחום: "תחום הסייבר (Cybersecurity) הוא התחום בו אנו צופים את הגידול הרב ביותר בתעסוקה בשנים הקרובות". המושל ציטט מדו"ח של חברת סיסקו, ולפיו הדרישה למומחים ואנשי מקצוע במקצועות הסייבר נמצאת בצמיחה חדה: דרישה בהיקף חסר תקדים של כ-10,000 מומחים בכירים ו-55,000 אנשי מקצוע לארגונים ומנהלות ציבוריות ברחבי העולם. 

המשלחת תרה בביקורה אחר רעיונות, כישרונות, שיתופי פעולה ויוזמות, שעשויים לשרת את שאיפתה של מדינת מאסצ'וסטס, מהמתקדמות במדינות ארה"ב ובעלות מוסדות חינוך מפוארים (MIT) ותעשיית הייטק מתקדמת, להמשיך ולצמוח, לספק לתושביה תעסוקה אתגרית מתקדמת, ואולי חשוב מכל, מענה הולם לצרכי הביטחון הלאומי ולהבטחת חוסנה של כלכלת ארה"ב והעולם בכלל בעידן המאה ה-21.

המושל לא הסתיר את הערצתו להישגי תעשיית הסייבר של ישראל, שצמחה בתוך שנים ספורות מסד"ג של תריסר חברות ליותר מ-200 כיום, עם שוק שנתי בהיקף של כ-400 מיליון דולרים, הישגים גדולים (מרכזי מחקר גדולים של חברות רב-לאומיות, התבססות אקדמית מרשימה ומקוריות, קריית סייבר מתעצמת בבאר שבע ועוד) ואקוסיסטם ייחודי (לרבות בוגרי צה"ל יצירתיים ומנוסים מיחידות המודיעין).
לדברי המושל: "הגנת תשתית קהיליית הסייבר מפני כוונות זדון לפגוע ולהתערב במערכות חיים חיוניות או לפרוץ באופן לא חוקי למערכות מידע רגישות, היא אחריות משותפת למגזר הפרטי והציבורי כאחד".

דר' ארנה ברי, סגנית נשיא ב EMC Corporation, מנהלת תחום החדשנות  והצמיחה במרכזי המצוינות ב-EMEA וארה"ב. EMC היא החברה המארחת של המפגש ומהחברות המובילות את תחום הסייבר בארץ ובעולם: "הצלחת היוזמות בעולם הסייבר סיקיוריטי תלויה מאד בשיתופי פעולה טכנולוגיים בין מסצ'וסטס וישראל".

סוגיית הסייבר סיקיורטי הפכה אצלנו בעת האחרונה די נדושה ומעט חוזרת על עצמה, ובכל זאת דלינו עבורכם כמה דברים מעניינים, ונציין מקצת מהם:

דר' דורית דור, ס/נשיא בחברת צ'ק פויינט : "אנו מספקים הגנה לחברות בכל סדר גודל ובכל המגזרים, לרבות מרכזי מחשוב ענקיים ואף מחזקים מרכז מו"פ במסצ'וסטס. אנו חיים בעולם מקושר ואין תחליף לאינטרנט ולרשת. יש היום כמיליארד וחצי סמארטפונים מקושרים והמגמה הזו רק תלך ותתעצם עם מגמת ה-BYOD וקישוריות M2M. אנו חיים היום בעולם חדש בו הכל מקושר לכל. אנו דוגלים בהטמעת הגנה רב-שכבתית בארגון תוך שיפור יכולות מודיעין משלימות מקיפות ופיתוח תפישת ארכיטקטורה מלאה SDD (ר"ת: Sofrware Defined Protection). מהיכרות קרובה עם ארגונים רבים אנו יודעים, שב-84% מהם יש חדירות של תוכנות זדוניות וב-77% מהם לא נעשה דבר או לא נעשה די בעניין. לעיתים, למרבה האבסורד, מעדיפים בארגון לא לדעת ולעצום עיניים בשל החשש והיעדר משאבים לטפל בנושא".

פרופ' יובל אלוביץ', המחלקה להנדסת מערכות מידע, ראש מעבדות דוייטשה טלקום באוניברסיטת בן-גוריון שבנגב: "אני ממליץ לכולנו להיות יצירתיים ולחשוב מחוץ לקופסא. דוגמא: שיטה חדשה, שהדגימו חוקרי מעבדות הסייבר של האוניברסיטה, מאפשרת להפיק גלי רדיו (RF) באמצעות המחשב ולקלוט אותם במרחק באמצעות טלפון נייד. כך ניתן לדוגמא ליירט מסמך מסווג, שנכתב במחשב מבודד, שאף אינו מחובר לרשת (כתבה מפורטת בנושא מיצוי המידע ממחשב, שאינו מחובר לאינטרנט – כאן). דוגמא נוספת: אפשר לחדור אפילו למערכותIT  מוגנות ומבודדות מבחוץ. כיצד? להשתיל סנסור המבקר לדוגמא שינויים מזעריים במערכת בקרת אקלים (מיזוג אוויר) מבוקרת מרחוק של מרכז מחשבים רגיש ושיגורם למקלט חיצוני שלא דרך הרשת המוגנת עצמה. באופן דומה ניתן לבקר ולזהות פעולת מנגנון אבטחה ע"י מעקב אחר צריכת זרם מסוללת המחשב / ההתקן הנייד. אלה אמצעים ודרכים המאפשרים להפעיל מרחוק הטמנות סמויות בחומרת מערכת, שהיא לעיתים משנית למערך ה-IT. המסקנה: לחשוב שונה, לחשוב אחרת – מחוץ לקופסא".

גדי תירוש, מנכ"ל קרן ההון סיכון JVP ויו"ר CyberArk: "איתור תוכנות זדוניות, שהושתלו בארגון, שקול לעיתים לחיפוש מחט בערימת שחת. הדבר מחייב הפעלת שיטות אנליטיות מתקדמות לזיהוי אנומליה בהתנהגות המערכת השגרתית. אנו חיים בעולם דינמי עם שינויים מהירים מאד ונדרשים פתרונות מהירים וכלכליים לאיומי הסייבר החדשים".

דר' יעל וילה, CTO ומנהלת מרכז המצוינות של EMC בישראל: "האם באמת ניתן להגן על הארגון מהתקפות סייבר? ניתן לצמצם, להגביל ולעיתים לסכל כוונה של מתקפה...זה מחייב תגובה מהירה, ודאי בעולם ה-IOT (ר"ת Internet of Things), שאנו בפתחו. תפישת האבטחה בארגון עברה תמורה מהותית והטיפול באיומים החדשים מחייב הטמעת כלים ותפישות מעולם האנליטקס והביג דאטה לצד שת"פ עם גורמים רבים, אקדמיה ותעשייה, במידע הנצבר ובאופי האיומים - זה לא שוק של שחקן יחיד".

סיכום
מרבית המומחים סבורים כיום, שעוצמת איום הסייבר על חוסנה של החברה ובטחונו של המשק החופשי (המערבי) רק תלך ותגבר בשנים הבאות, וכי אבטחת מערכות חיוניות של המשק והמגזר הציבורי מחייבת הידוק שיתוף הפעולה בין המגזר הפרטי והציבורי, שילוב יכולות מן האקדמיה והמחקר והעמקת ההטמעה של כלים, תפישות וטכנולוגיות מתקדמות. לצד כל אלה, ובראייה מקומית, זו גם הזדמנות אדירה למינוף תעשיית ההייטק הישראלית.